若依分离版 设置账号只能同时在线一个用户

已于 2023-01-03 11:59:30 修改
阅读量1.4k 收藏 10
点赞数
分类专栏: 开发遇到的问题 文章标签: java 开发语言
于 2022-12-07 14:30:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36214444/article/details/128219667
版权

遇到这个需求,暂时记录一下,思考,如果允许在线人数,又应该咋设置


1、application.yml新增一个配置soloLogin用于限制多终端同时登录。

修改token的配置

# token配置
token:
  # 令牌自定义标识
  header: Authorization
  # 令牌密钥
  secret: abcdefghijklmnopqrstuvwxyz
  # 令牌有效期(默认30分钟)
  expireTime: 30
  # 是否允许账户多终端同时登录(true允许 false不允许)
  soloLogin: false


2、Constants.java新增一个常量LOGIN_USERID_KEY公用

    /**
     * 登录用户编号 redis key
     */
    public static final String LOGIN_USERID_KEY = "login_userid:";


3、调整TokenService.java,存储&刷新缓存用户编号信息

  // 是否允许账户多终端同时登录(true允许 false不允许)
    @Value("${token.soloLogin}")
    private boolean soloLogin;
    /**
     * 删除用户身份信息
     */
    public void delLoginUser(String token, Long userId)
    {
        if (StringUtils.isNotEmpty(token))
        {
            String userKey = getTokenKey(token);
            redisCache.deleteObject(userKey);
        }
        if (!soloLogin && StringUtils.isNotNull(userId))
        {
            String userIdKey = getUserIdKey(userId);
            redisCache.deleteObject(userIdKey);
        }
    }

    /**
     * 刷新令牌有效期
     *
     * @param loginUser 登录信息
     */
    public void refreshToken(LoginUser loginUser)
    {
        loginUser.setLoginTime(System.currentTimeMillis());
        loginUser.setExpireTime(loginUser.getLoginTime() + expireTime * MILLIS_MINUTE);
        // 根据uuid将loginUser缓存
        String userKey = getTokenKey(loginUser.getToken());
        redisCache.setCacheObject(userKey, loginUser, expireTime, TimeUnit.MINUTES);
        if (!soloLogin)
        {
            // 缓存用户唯一标识,防止同一帐号,同时登录
            String userIdKey = getUserIdKey(loginUser.getUser().getUserId());
            redisCache.setCacheObject(userIdKey, userKey, expireTime, TimeUnit.MINUTES);
        }
    }
 private String getUserIdKey(Long userId)
    {
        return Constants.LOGIN_USERID_KEY + userId;
    }


4、自定义退出处理类LogoutSuccessHandlerImpl.java清除缓存方法添加用户编号

  /**
     * 退出处理
     *
     * @return
     */
    @Override
    public void onLogoutSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication)
            throws IOException, ServletException
    {
        LoginUser loginUser = tokenService.getLoginUser(request);
        if (StringUtils.isNotNull(loginUser))
        {
            String userName = loginUser.getUsername();
            // 删除用户缓存记录
            tokenService.delLoginUser(loginUser.getToken(), loginUser.getUser().getUserId());
            // 记录用户退出日志
            AsyncManager.me().execute(AsyncFactory.recordLogininfor(userName, Constants.LOGOUT, "退出成功"));
        }
        ServletUtils.renderString(response, JSON.toJSONString(AjaxResult.error(HttpStatus.SUCCESS, "退出成功")));
    }


5、登录方法SysLoginService.java,验证如果用户不允许多终端同时登录,清除缓存信息

// 是否允许账户多终端同时登录(true允许 false不允许)
@Value("${token.soloLogin}")
private boolean soloLogin;
 /**
     * 登录验证
     *
     * @param username 用户名
     * @param password 密码
     * @param code 验证码
     * @param uuid 唯一标识
     * @return 结果
     */
    public String login(String username, String password, String code, String uuid)
    {
        //获取验证码开关
        boolean captchaEnabled = configService.selectCaptchaEnabled();
        // 验证码开关
        if (captchaEnabled)
        {
            validateCaptcha(username, code, uuid);
        }
        // 用户验证
        Authentication authentication = null;
        try
        {
            UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(username, password);
            AuthenticationContextHolder.setContext(authenticationToken);
            // 该方法会去调用UserDetailsServiceImpl.loadUserByUsername
            authentication = authenticationManager.authenticate(authenticationToken);
        }
        catch (Exception e)
        {
            if (e instanceof BadCredentialsException)
            {
                AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.password.not.match")));
                throw new UserPasswordNotMatchException();
            }
            else
            {
                AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, e.getMessage()));
                throw new ServiceException(e.getMessage());
            }
        }
        AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success")));
        LoginUser loginUser = (LoginUser) authentication.getPrincipal();
        if (!soloLogin)
        {
            // 如果用户不允许多终端同时登录,清除缓存信息
            String userIdKey = Constants.LOGIN_USERID_KEY + loginUser.getUser().getUserId();
            String userKey = redisCache.getCacheObject(userIdKey);
            if (StringUtils.isNotEmpty(userKey))
            {
                redisCache.deleteObject(userIdKey);
                redisCache.deleteObject(userKey);
            }
        }
        recordLoginInfo(loginUser.getUserId());


        // 生成token
        return tokenService.createToken(loginUser);
    }

若依前后端分离本限制用户不允许多终端登录
猿小白的博客
05-30 2498
目录 1、application.yml新增一个配置soloLogin用于限制多终端同时登录。 2、Constants.java新增一个常量LOGIN_USERID_KEY公用 3、调整TokenService.java,存储&刷新缓存用户编号信息 4、自定义退出处理类LogoutSuccessHandlerImpl.java清除缓存方法添加用户编号 5、登录方法SysLoginService.java,验证如果用户不允许多终端同时登录,清除缓存信息 1、application.yml.
若依源码分析(12)——在线用户监控
Felix_hyfy的博客
04-21 5103
在线用户监控界面 /monitor/online pojo - sys_user_online 在线用户表 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xHZ19R1s-1587451328019)(D:/Typora/images/若依/12在线用户监控/1587450261094.png)] package com.ruoyi.system.domain; ...
RuoYi(若依)框架的介绍与基本使用(超详细分析)
只会写bug
11-26 9690
RuoYi(若依)是一个基于Spring Boot和Spring Cloud的企业级快速开发平台。它集成了多种常用的技术栈和中间件,旨在帮助企业快速构建稳定、高效的应用系统。以下是关于RuoYi框架的详细介绍和基本使用教程,涵盖了从环境搭建到核心功能的使用。
用WebSocket改造优化若依在线用户实时监控
m0_52620144的博客
02-18 1297
引入WebSocket改造优化若依RuoYi-Vue的在线用户监控页面,实现实时更新数据效果
ruoyi用户权限功能分析
2301_81659495的博客
12-16 253
用户ry默认为普通角色admin配置平台角色的权限另外浏览器登录用户ry,用户管理列表没有显示再只给一个查询权限,用web开发者工具查看前后区别permissions里可以看到各个权限。
若依分离解决单个账号多设备登录问题
zhangruilinmoo
01-05 4804
若依分离解决单个账号多设备(并发)登录问题
若依项目如何实现一个账户只能一个登录(即,限制账户不允许多终端登录
m0_60646036的博客
05-17 3633
https://blog.csdn.net/weixin_46119090/article/details/129763429
实现一个账户只能一个登录,APP、 PC互不影响(若依)
falao11的博客
12-24 544
根据String platForm = (String) claims.get("platform", String.class);根据APP 还是PC 来调用 接口 是 Constants.LOGIN_USER_KEY +Constants.APP。包名 package com.ruoyi.framework.web.service;在创建 令牌时, 根据前面传的 platform 来判断是 APP,还是PC 存入令牌。根据获取用户身份信息 传入的 platform 来决定删除APP 还是PC的缓存。
ruoyi框架解决单个账户并发登录,限制多个浏览器或同一浏览器登录同个一账号
junbogao的博客
02-10 7185
ruoyi框架解决单个账户并发登录,限制多个浏览器或同一浏览器登录同个一账号
SpringSecurity3.1.2控制一个账户同时只能登录一次
06-01
在Spring Security框架中,实现一个账户同时只能登录一次的功能,是为了增强系统的安全性,防止恶意用户通过多设备或多个浏览器窗口同时登录同一账号进行非法操作。这个功能通常被称为单点登录(Single Sign-On, SSO...
利用spring security控制同一个用户只能一次登陆
04-21
标题中的“利用Spring Security控制同一个用户只能一次登录”是指在基于Spring Security的Web应用程序中实现单点登录(Single Sign-On, SSO)的功能,确保同一时间只有一个设备或浏览器会话可以登录同一用户的账户。...
Java同一账号限制同时登录
04-14
Java实现同一账号限制同时登录,里面是源码,写得很清楚。利用application实现的,入门选手的福利
vue同一浏览器只允许同时登录一个账号的解决办法-真实项目使用
CC酱写前端的博客
10-20 1520
vue同一浏览器只允许同时登录一个账号的解决办法-真实项目使用
若依分离 - 限制系统最大登录用户功能 - 实现
慢慢
06-19 979
今天在处理这个功能时本能地想到,好像在配置文件中有印象过通过配置用户数量就可以实现 限制用户功能。但是找了半天没找到 ,后来想到 那是采用session时的一个maxSession参数,分离使用JWT没有用到session也就没了。后来我就好奇为什么JWT没有类似的参数配置...(其实是因为我懒,不想写哈哈哈)
两个若依系统,不能同时登录问题
sinat_40284201的博客
11-30 2768
ruoyi前端获取token方式
RuoYi-Cloud本多端登录
jsjqjy的博客
12-11 2182
系统基于Ruoyi-Cloud 微服务本1.1 前端有多端: 移动端(H5)、后端管理PC端1.2 同一账号,在某一端,只能一个账户正常登录
若依微服务RuoYi-Cloud登录日志和在线用户增加浏览器类型、登录地点、操作系统
YXWik的博客
12-07 2244
1.项目pom.xml中增加依赖 common-core项目中pom.xml也引入 2.common-core 项目中增加HttpUtils、AddressUtils两个工具类 SysLogininfor访问记录表增加浏览器类型、登录地点、操作系统 这样登录日志就加上了 5.在线用户增加浏览器类型、登录地点、操作系统 LoginUser 中增加浏览器类型、登录地点、操作系统 6.security 中的 TokenService 增加 7.system服务中 SysUserOnlineS
RuoYi框架 限制账户不允许多终端登录
qq_35676686的博客
08-29 1698
限制账户不允许多终端登录
若依前后端分离微信授权登录
最新发布
04-03
<think>嗯,用户的问题是关于在若依前后端分离架构中实现微信授权登录的教程。我需要先理解若依框架的基本结构,以及前后端分离的常见做法。若依是一个基于Spring Boot和Vue的开源管理系统,所以后端可能用Spring Boot,前端用Vue。微信授权登录通常涉及OAuth2.0流程,需要获取code,再用code换access_token和用户信息。 首先,用户需要注册微信开放平台账号,获取AppID和AppSecret,这是必须的。然后,配置授权回调域名,这在微信的文档里有说明。接下来,后端需要处理微信的跳转,生成带参数的授权URL,引导用户跳转到微信登录页面。用户同意授权后,微信会重定向到指定的回调地址,并携带code参数。后端需要接收这个code,并向微信服务器请求access_token和openid。之后,后端可以根据openid判断用户是否已注册,若未注册则创建新用户,并生成自己的token(如JWT)返回给前端。 前端部分,Vue需要处理路由跳转,比如在登录页面放置微信登录的按钮,点击后跳转后端生成的授权URL。授权成功后,前端从URL参数中获取code,发送给后端,然后轮询或等待后端返回登录结果,最后更新用户状态并跳转到首页。 可能需要注意的地方包括:前后端分离时的跨域问题,需要正确配置CORS;回调地址必须是备案过的域名,且与微信配置一致;code只能使用一次且有效时间短,需及时处理;用户信息的加密传输和存储,确保安全性。此外,参考了用户提供的引用资料,比如引用[2]提到redirect_url是前端路由,引用[5]中的轮询机制,这些都需要在实现时考虑进去。 用户可能还关心具体的代码示例,比如后端如何生成授权URL,如何处理回调,以及前端如何发起请求和处理响应。需要确保步骤清晰,代码正确,并且符合若依框架的结构。同时,要提醒用户替换示例中的占位符,如APP_ID和回调地址,以及处理异常情况,比如网络错误或用户拒绝授权的情况。</think>### 若依前后端分离架构实现微信授权登录步骤 #### 一、前置条件准备 1. **注册微信开放平台账号** 获取`AppID`和`AppSecret`[^2] 2. **配置授权回调域名** 在微信开放平台设置`授权回调域名`(需备案域名) #### 二、后端实现(Spring Boot) 1. **生成授权URL接口** ```java @GetMapping("/wechat/authUrl") public String generateAuthUrl(@RequestParam String redirectUri) { String url = "https://open.weixin.qq.com/connect/oauth2/authorize" + "?appid=" + APP_ID + "&redirect_uri=" + URLEncoder.encode(redirectUri) + "&response_type=code" + "&scope=snsapi_userinfo" + "&state=STATE#wechat_redirect"; return url; } ``` 2. **处理回调获取用户信息** ```java @GetMapping("/wechat/callback") public ResponseEntity<?> handleCallback(@RequestParam String code) { // 1. 用code换取access_token String tokenUrl = "https://api.weixin.qq.com/sns/oauth2/access_token" + "?appid=" + APP_ID + "&secret=" + APP_SECRET + "&code=" + code + "&grant_type=authorization_code"; // 2. 获取用户openid和access_token WechatTokenResponse tokenResp = restTemplate.getForObject(tokenUrl, WechatTokenResponse.class); // 3. 拉取用户详细信息 String userInfoUrl = "https://api.weixin.qq.com/sns/userinfo" + "?access_token=" + tokenResp.getAccessToken() + "&openid=" + tokenResp.getOpenid() + "&lang=zh_CN"; WechatUserInfo userInfo = restTemplate.getForObject(userInfoUrl, WechatUserInfo.class); // 4. 创建/更新本地用户数据 SysUser user = userService.createOrUpdateWechatUser(userInfo); // 5. 生成JWT返回前端 String token = jwtUtils.generateToken(user); return ResponseEntity.ok(new LoginResult(token)); } ``` #### 三、前端实现(Vue) 1. **触发授权跳转** ```vue <template> <button @click="handleWechatLogin">微信登录</button> </template> <script> export default { methods: { async handleWechatLogin() { const redirectUri = encodeURIComponent(window.location.origin + '/auth-callback') const { data: authUrl } = await getAuthUrl(redirectUri) window.location.href = authUrl } } } </script> ``` 2. **处理回调页面** ```vue // auth-callback.vue created() { const code = this.$route.query.code if (code) { this.$store.dispatch('loginByWechat', code).then(() => { this.$router.push('/dashboard') }) } } ``` #### 四、关键配置项 1. **Spring Security配置** ```java @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/wechat/**").permitAll() // 其他配置... } ``` 2. **application.yml配置** ```yaml wechat: app-id: your_appid app-secret: your_appsecret redirect-uri: 前端回调页面路径 ``` #### 五、注意事项 1. **跨域问题** 需配置CORS允许前端域名访问接口[^1] 2. **安全增强** - 校验state参数防止CSRF攻击 - 用户敏感信息需加密存储 - 建议添加登录态过期时间(如JWT有效期)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值