RuoYi框架 限制账户不允许多终端登录

最新推荐文章于 2024-06-09 16:06:06 发布
最新推荐文章于 2024-06-09 16:06:06 发布
阅读量771 收藏 3
点赞数 1
文章标签: java ruoyi 学习 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35676686/article/details/132560809
版权

RuoYi框架 限制账户不允许多终端登录

一、需求

  • 在管理系统中,一般情况一个账号是可以多客户端进行登录。但是这样可能造成安全隐患,当同一账号的多端同时操作同一业务时,有可能造成数据混肴的后果。那么就需要同一时间一个账号只能一个地方登录。另一端登录,则原先登录的客户端则会失效。

二、解决原理

  • 登录后获取的用户ID和token存入redis中,以用户ID为key,token为value的格式存入。注销时,则从redis中删除。当第二个人登录时,如果发现redis中已经存在该用户对应的key,则说明该账号已经登录,则将登录生成的token覆盖原token,从而使之前登录的客户端失效。限制账户不允许多终端登录。

三、实例代码

RuoYi官网实例

  • 1.application.yml新增一个配置soloLogin用于限制是否启用多终端同时登录。
token:
    # 是否允许账户多终端同时登录(true允许 false不允许)
    soloLogin: false
  • 2.Constants.java(已存在的JAVA类)新增一个常量LOGIN_USERID_KEY公用。
/**
 * 登录用户编号 redis key
 * 加上独特的前缀,避免重复的key
 */
public static final String LOGIN_USERID_KEY = "login_userid:";
  • 3.调整TokenService.java(已存在的JAVA类),存储&刷新缓存用户编号信息
// 是否允许账户多终端同时登录(true允许 false不允许)
@Value("${token.soloLogin}")
private boolean soloLogin;

/**
 * 删除用户身份信息
 * 可以在原基础上修改,也可以作为重载方法新增该方法
 */
public void delLoginUser(String token, Long userId){
	if (StringUtils.isNotEmpty(token)){
		String userKey = getTokenKey(token);
		redisCache.deleteObject(userKey);
	}
	/* 添加的部分
	* 删除身份信息的同时,将redis中的缓存同时删除
	*/
	if (!soloLogin && StringUtils.isNotNull(userId)){
		String userIdKey = getUserIdKey(userId);
		redisCache.deleteObject(userIdKey);
	}
}

/**
 * 刷新令牌有效期
 * @param loginUser 登录信息
 */
public void refreshToken(LoginUser loginUser){
	loginUser.setLoginTime(System.currentTimeMillis());
	loginUser.setExpireTime(loginUser.getLoginTime() + expireTime * MILLIS_MINUTE);
	// 根据uuid将loginUser缓存
	String userKey = getTokenKey(loginUser.getToken());
	redisCache.setCacheObject(userKey, loginUser, expireTime, TimeUnit.MINUTES);
	// 是否限制多端登录
	if (!soloLogin){
		// 缓存用户唯一标识,防止同一帐号,同时登录
		String userIdKey = getUserIdKey(loginUser.getUser().getUserId());
		// 刷新缓存中的token
		redisCache.setCacheObject(userIdKey, userKey, expireTime, TimeUnit.MINUTES);
	}
}
// 处理key,userId添加前缀,避免key重复
private String getUserIdKey(Long userId){
	return Constants.LOGIN_USERID_KEY + userId;
}
  • 4.自定义退出处理类LogoutSuccessHandlerImpl.java(登出函数所在的类)清除缓存方法添加用户编号
/*
* 删除用户缓存记录
* 登出会话的方法中,删除redis缓存
*/
public void logout(){
	tokenService.delLoginUser(loginUser.getToken(), loginUser.getUser().getUserId());
}
  • 5.登录方法SysLoginService.java(已存在的JAVA类),验证如果用户不允许多终端同时登录,清除缓存信息
// 是否允许账户多终端同时登录(true允许 false不允许)
@Value("${token.soloLogin}")
private boolean soloLogin;
public LoginUser login(String username, String password){
	// 原代码块
	......

	if (!soloLogin){
		// 如果用户不允许多终端同时登录,清除缓存信息
		String userIdKey = Constants.LOGIN_USERID_KEY + loginUser.getUser().getUserId();
		String userKey = redisCache.getCacheObject(userIdKey);
		if (StringUtils.isNotEmpty(userKey)){
			redisCache.deleteObject(userIdKey);
			redisCache.deleteObject(userKey);
		}
	}
}
愤怒的阿斗
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
若依前后端分离版本限制用户允许终端登录
猿小白的博客
05-30 1696
目录 1、application.yml新增一个配置soloLogin用于限制终端同时登录。 2、Constants.java新增一个常量LOGIN_USERID_KEY公用 3、调整TokenService.java,存储&刷新缓存用户编号信息 4、自定义退出处理类LogoutSuccessHandlerImpl.java清除缓存方法添加用户编号 5、登录方法SysLoginService.java,验证如果用户允许终端同时登录,清除缓存信息 1、application.yml.
Shiro安全框架学习04 - 登录失败次数限制
itmyhome的专栏
12-23 856
为了防止被恶意暴力破解,我们都会进行登录失败超过一定次数进行锁定账号禁止登录。使用Ehcache提供缓存服务。 在前几篇代码的基础上添加ehcache依赖 <dependency> <groupId>net.sf.ehcache</groupId> <artifactId>ehcache-core</artifactId> <...
若依分离版解决单个账号多设备登录问题
zhangruilinmoo
01-05 3627
若依分离版解决单个账号多设备(并发)登录问题
若依框架 - 禁止多设备登录
JavaSE_991226的博客
08-31 569
⑴ ⑵ ⑶ ⑷ ⑸ ⑹ ⑺ ⑻ ⑼① ② ③ ④ ⑤ ⑥ ⑦ ⑧ ⑨ ⑴ ⑵ ⑶ ⑷ ⑸ ⑹ ⑺ ⑻ ⑼ ⑽⑾ ⑿ ⒀ ⒁ ⒂ ⒃ ⒄ ⒅ ⒆ ⒇① ② ③ ④ ⑤ ⑥ ⑦ ⑧ ⑨ 2. 类中新增常量 3. 类中新增相关代码 3.1 头部添加获取我们上面新增的配置 3.2 在尾部添加涉及本次控制并发登录所需要的redis key组成 3.3 在方法中做代码调整 源代码: 改造后: 3.4 对做代码新增 源代码: 改造后: 3.5 新增用于强制推出方法 4.自定义退出处理类 做调整 源代码: 改
RuoYi-Cloud版本限制一个账户只能在一个地方登陆
Java大表哥的博客
11-28 2183
业务需求:同一个账户只能在一个地方登陆,后登录的账号挤掉之前登陆的账号思路就是:修改redis登录的key,目前的key只存放了token,修改为userid(id为唯一) + key的方式去判断,登录前判断redis中当前登录用户是否已经登录,如果已经登录删除已经存在的token和userId。
两个若依系统,不能同时登录问题
sinat_40284201的博客
11-30 2074
ruoyi前端获取token方式
若依项目如何实现一个账户只能一个人登录(即,限制账户允许终端登录
weixin_46119090的博客
03-25 3914
1、application.yml新增一个配置soloLogin用于限制终端同时登录。 2、Constants.java新增一个常量LOGIN_USERID_KEY公用。 3、调整TokenService.java,存储&刷新缓存用户编号信息。 4、自定义退出处理类LogoutSuccessHandlerImpl.java清除缓存方法添加用户编号。 5、登录方法SysLoginService.java,验证如果用户允许终端同时登录,清除缓存信息。
RuoYi前后端不分离项目整合LDAP
07-06
基于RuoYi框架,使用的是ruoyi前后端不分离的版本,实现对LDAP的整合 基于RuoYi框架,使用的是ruoyi前后端不分离的版本,实现对LDAP的整合 基于RuoYi框架,使用的是ruoyi前后端不分离的版本,实现对LDAP的整合 基于...
ruoyi框架前后端交互教程.docx
03-05
ruoyi框架前后端交互的细节分析,帮助你入门....
基于Vue的RuoYi APP移动端框架设计源码
04-08
RuoYi APP移动端框架:基于Java开发,包含349个文件,包括89个Markdown文档、88个Vue组件文件、80个JSON配置文件、53个JavaScript文件、16个SCSS样式文件、8个PNG图像文件、4个JPG图像文件、3个CSS样式文件、2个TTF...
多租户方案
08-01
mycat多租户
java +ruoyi框架+mysql分销代码.zip
11-30
适用于若依框架的前后端分销代码,数据库使用mysql
ruoyi框架包名修改工具
08-04
ruoyi框架包名修改工具,直接替换所有类的包名
多个若依项目同时跑,账号互斥,token冲突,出现404页面
qq_52319557的博客
08-11 610
在本地或是服务器上,跑多个若依项目时,会出现同时登录或者同时登出,更严重的是会出现,A系统登录root账号,刷新B系统会出现跳转至404页面的情况等等。
后台添加登陆次数限制(Ruoyi若依前后分离版)
夜の雨的博客
05-30 9144
简单来讲就是 同一用户输入密码错误某次以上 限制登陆一段时间 实现这个功能分为两点 记录密码错误次数和错误时间 密码正确后清除错误次数 ...
ruoyi-多端登录解决方案
u013008898的博客
12-23 1634
在原先基础上,将nowLoginUser中存放的redis值改为token,抛出异常值时返回指定异常码给前端进行判断,如果前端操作为强制对方下线的话,首先先根据名称将token值进行删除,然后在进行登录操作。
ruoyi分离版-限制账户允许终端登录
qq_43757282的博客
08-11 709
Constants.java 的路径是 package com.ruoyi.common.constant;5、登录方法SysLoginService.java,验证如果用户允许终端同时登录,清除缓存信息。以下是成功设置的样例,同一个账号多次登录时,后面登录的人会把前面的登录过的顶掉。3、调整TokenService.java,存储&刷新缓存用户编号信息。吐槽:官网写的不够全面,和原生的代码改动有冲突。分离版springboot+vue。修改的是login()这个方法。修改token的配置。
web系统漏洞和安全问题
coolhlm的博客
04-28 440
系统安全问题系统安全概述xss攻击越权访问攻击http安全撞库攻击配置验证码使用次数和有效时间登陆次数限制和日志审计报警设计逻辑 系统安全概述 互联网技术发展到现在,大部分系统都是基于b/s模式的,暴露在互联网环境下,就算是使用内网也难免会产生安全性问题.常见的安全问题一般有xss攻击,越权访问攻击,http报文安全问题,撞库攻击等 .这里简单记录下自己的解决方法。 xss攻击 简单来说就是通过对...
简单的项目部署脚本(转载)
最新发布
u010230019的博客
06-09 500
有些项目团队喜欢使用docker启动java服务,那么我们同样可以将上述脚本稍做改造,来实现基于shell+docker的简单项目部署能力。可以将核心节点的错误或者失败内容通过webhook发送到对应的告警平台,比如钉钉、飞书机器人等。把~/.ssh/id_rsa.pub内容添加到远程仓库的ssh秘钥中。执行start.sh脚本打包部署。start.sh脚本内容。
ruoyi框架前端登录
04-30
Ruoyi框架的前端登录一般是基于前后端分离的架构实现的。具体步骤如下: 1. 前端页面通过表单提交用户名和密码。 2. 后端接收到请求后,验证用户名和密码是否正确。 3. 如果用户名和密码正确,后端生成一个token,并将token发送给前端。 4. 前端接收到token后,将token保存在本地存储中,以便后续的请求中使用。 5. 后续的请求需要在请求头中带上token,以便后端进行身份验证。 具体实现可以参考以下步骤: 1. 在前端页面中,编写一个表单,用于用户输入用户名和密码。 2. 在表单的提交事件中,发送POST请求到后端,将用户名和密码传递给后端。 3. 后端接收到请求后,验证用户名和密码是否正确。如果验证成功,生成一个token,并将token作为响应返回给前端。 4. 前端接收到token后,将token保存在本地存储中。可以使用localStorage或sessionStorage等方式进行存储。 5. 后续的请求需要在请求头中带上token。可以使用axios等工具,在请求头中添加一个Authorization字段,值为Bearer + token的值,以便后端进行身份验证。 以上就是基于Ruoyi框架实现前端登录的大致步骤。具体实现需要根据具体的业务需求和技术栈进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值