若依分离版 设置账号只能同时在线一个用户

已于 2023-01-03 11:59:30 修改
阅读量992 收藏 7
点赞数
分类专栏: 开发遇到的问题 文章标签: java 开发语言
于 2022-12-07 14:30:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36214444/article/details/128219667
版权

遇到这个需求,暂时记录一下,思考,如果允许在线人数,又应该咋设置


1、application.yml新增一个配置soloLogin用于限制多终端同时登录。

修改token的配置

# token配置
token:
  # 令牌自定义标识
  header: Authorization
  # 令牌密钥
  secret: abcdefghijklmnopqrstuvwxyz
  # 令牌有效期(默认30分钟)
  expireTime: 30
  # 是否允许账户多终端同时登录(true允许 false不允许)
  soloLogin: false


2、Constants.java新增一个常量LOGIN_USERID_KEY公用

    /**
     * 登录用户编号 redis key
     */
    public static final String LOGIN_USERID_KEY = "login_userid:";


3、调整TokenService.java,存储&刷新缓存用户编号信息

  // 是否允许账户多终端同时登录(true允许 false不允许)
    @Value("${token.soloLogin}")
    private boolean soloLogin;
    /**
     * 删除用户身份信息
     */
    public void delLoginUser(String token, Long userId)
    {
        if (StringUtils.isNotEmpty(token))
        {
            String userKey = getTokenKey(token);
            redisCache.deleteObject(userKey);
        }
        if (!soloLogin && StringUtils.isNotNull(userId))
        {
            String userIdKey = getUserIdKey(userId);
            redisCache.deleteObject(userIdKey);
        }
    }

    /**
     * 刷新令牌有效期
     *
     * @param loginUser 登录信息
     */
    public void refreshToken(LoginUser loginUser)
    {
        loginUser.setLoginTime(System.currentTimeMillis());
        loginUser.setExpireTime(loginUser.getLoginTime() + expireTime * MILLIS_MINUTE);
        // 根据uuid将loginUser缓存
        String userKey = getTokenKey(loginUser.getToken());
        redisCache.setCacheObject(userKey, loginUser, expireTime, TimeUnit.MINUTES);
        if (!soloLogin)
        {
            // 缓存用户唯一标识,防止同一帐号,同时登录
            String userIdKey = getUserIdKey(loginUser.getUser().getUserId());
            redisCache.setCacheObject(userIdKey, userKey, expireTime, TimeUnit.MINUTES);
        }
    }
 private String getUserIdKey(Long userId)
    {
        return Constants.LOGIN_USERID_KEY + userId;
    }


4、自定义退出处理类LogoutSuccessHandlerImpl.java清除缓存方法添加用户编号

  /**
     * 退出处理
     *
     * @return
     */
    @Override
    public void onLogoutSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication)
            throws IOException, ServletException
    {
        LoginUser loginUser = tokenService.getLoginUser(request);
        if (StringUtils.isNotNull(loginUser))
        {
            String userName = loginUser.getUsername();
            // 删除用户缓存记录
            tokenService.delLoginUser(loginUser.getToken(), loginUser.getUser().getUserId());
            // 记录用户退出日志
            AsyncManager.me().execute(AsyncFactory.recordLogininfor(userName, Constants.LOGOUT, "退出成功"));
        }
        ServletUtils.renderString(response, JSON.toJSONString(AjaxResult.error(HttpStatus.SUCCESS, "退出成功")));
    }


5、登录方法SysLoginService.java,验证如果用户不允许多终端同时登录,清除缓存信息

// 是否允许账户多终端同时登录(true允许 false不允许)
@Value("${token.soloLogin}")
private boolean soloLogin;
 /**
     * 登录验证
     *
     * @param username 用户名
     * @param password 密码
     * @param code 验证码
     * @param uuid 唯一标识
     * @return 结果
     */
    public String login(String username, String password, String code, String uuid)
    {
        //获取验证码开关
        boolean captchaEnabled = configService.selectCaptchaEnabled();
        // 验证码开关
        if (captchaEnabled)
        {
            validateCaptcha(username, code, uuid);
        }
        // 用户验证
        Authentication authentication = null;
        try
        {
            UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(username, password);
            AuthenticationContextHolder.setContext(authenticationToken);
            // 该方法会去调用UserDetailsServiceImpl.loadUserByUsername
            authentication = authenticationManager.authenticate(authenticationToken);
        }
        catch (Exception e)
        {
            if (e instanceof BadCredentialsException)
            {
                AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.password.not.match")));
                throw new UserPasswordNotMatchException();
            }
            else
            {
                AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, e.getMessage()));
                throw new ServiceException(e.getMessage());
            }
        }
        AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success")));
        LoginUser loginUser = (LoginUser) authentication.getPrincipal();
        if (!soloLogin)
        {
            // 如果用户不允许多终端同时登录,清除缓存信息
            String userIdKey = Constants.LOGIN_USERID_KEY + loginUser.getUser().getUserId();
            String userKey = redisCache.getCacheObject(userIdKey);
            if (StringUtils.isNotEmpty(userKey))
            {
                redisCache.deleteObject(userIdKey);
                redisCache.deleteObject(userKey);
            }
        }
        recordLoginInfo(loginUser.getUserId());


        // 生成token
        return tokenService.createToken(loginUser);
    }

浊酒一杯慰风尘
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
若依前后端分离本限制用户不允许多终端登录
猿小白的博客
05-30 1719
目录 1、application.yml新增一个配置soloLogin用于限制多终端同时登录。 2、Constants.java新增一个常量LOGIN_USERID_KEY公用 3、调整TokenService.java,存储&刷新缓存用户编号信息 4、自定义退出处理类LogoutSuccessHandlerImpl.java清除缓存方法添加用户编号 5、登录方法SysLoginService.java,验证如果用户不允许多终端同时登录,清除缓存信息 1、application.yml.
若依源码分析(12)——在线用户监控
Felix_hyfy的博客
04-21 4425
在线用户监控界面 /monitor/online pojo - sys_user_online 在线用户表 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xHZ19R1s-1587451328019)(D:/Typora/images/若依/12在线用户监控/1587450261094.png)] package com.ruoyi.system.domain; ...
2024年Web前端最全websocket实现简单聊天程序_若依聊天室(1),前端开发面试题目
最新发布
2401_84435192的博客
05-04 243
开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】[外链图片转存中…(img-xBpwogtH-1714835645986)]
若依分离解决单个账号多设备登录问题
zhangruilinmoo
01-05 3659
若依分离解决单个账号多设备(并发)登录问题
ruoyi框架解决单个账户并发登录,限制多个浏览器或同一浏览器登录同个一账号
junbogao的博客
02-10 5797
ruoyi框架解决单个账户并发登录,限制多个浏览器或同一浏览器登录同个一账号
若依项目如何实现一个账户只能一个登录(即,限制账户不允许多终端登录
weixin_46119090的博客
03-25 3948
1、application.yml新增一个配置soloLogin用于限制多终端同时登录。 2、Constants.java新增一个常量LOGIN_USERID_KEY公用。 3、调整TokenService.java,存储&刷新缓存用户编号信息。 4、自定义退出处理类LogoutSuccessHandlerImpl.java清除缓存方法添加用户编号。 5、登录方法SysLoginService.java,验证如果用户不允许多终端同时登录,清除缓存信息。
若依微服务RuoYi-Cloud登录日志和在线用户增加浏览器类型、登录地点、操作系统
YXWik的博客
12-07 1690
1.项目pom.xml中增加依赖 common-core项目中pom.xml也引入 2.common-core 项目中增加HttpUtils、AddressUtils两个工具类 SysLogininfor访问记录表增加浏览器类型、登录地点、操作系统 这样登录日志就加上了 5.在线用户增加浏览器类型、登录地点、操作系统 LoginUser 中增加浏览器类型、登录地点、操作系统 6.security 中的 TokenService 增加 7.system服务中 SysUserOnlineS
最好的asp CMS系统科讯CMSV7.0全功能SQL商业,KesionCMS V7.0最新商业全能-免费下载
03-09
支持一个会员账号只允许一个会员登录,可以有效防止一个会员账号多人使用的情况; 支持自定义会员注册自段,轻松地收集所需的会员资料; 支持会员登录时是否需要验证码; 支持自定义会员组 支持注册会员...
入门学习Linux常用必会60个命令实例详解doc/txt
06-09
Linux 是一个真正的多用户操作系统,可以同时接受多个用户登录,还允许一个用户进行多次登录。这是因为Linux和许多本的Unix一样,提供了虚拟控制台的访问方式,允许用户在同一时间从控制台(系统的控制台是与系统...
基于SQL Server数据库的智能电费管理系统设计.pdf
09-07
该方法试图定义数据对象的分类,包括实体 Entity、属性 Attribute 和关系 Relationship 等,能真实、充分地反映现实世界,包括事物和事物之间的联系,能满足用户对数据的处理要求,是现实世界的一个真实模型。...
Java毕业设计:基于springboot的房源出租信息管理系统(源码+文档+ppt+录像演示).zip
01-05
基于springboot的房源出租信息管理系统 Java;SpringBoot;...属性之外还是提供编辑和删除的功能,同时也支持当数据量大时进行一个模糊搜索以及类别搜索,这样一来管理人员可以快速的定位到想要找的数据。
若依ruoyi 获取用户信息异常 问题,多线程获取用户报错
漂泊的心
11-25 470
这个问题解决挺简单的,在线程外获取 然后把变量传递进线程内。
ruoyi-vue本(十二)用户登陆的逻辑,在线用户的查询与强退出 思路
一天不写代码难受的博客
01-20 1028
若依
在线用户列表实现的一种方案
苦乐斋主 的博客
03-20 1144
用户在线的统计和展示
若依项目如何实现一个账户只能一个登录(汇总)
胡云峰的博客
12-27 7336
一、不分离 在application.yml设置maxSession为1即可。 修改shiro的配置 shiro: session: # 同一个用户最大会话数,比如2的意思是同一个账号允许最多同时两个人登录(默认-1不限制) maxSession: 1 # 踢出之前登录的/之后登录用户,默认踢出之前登录用户 kickoutAfter: false 二、分离springboot+vue 1、application.yml新增一个配置soloLogin用于限制多终端
SpringBoot集成JWT的工具类与拦截器实现
热门推荐
lixianhe的博客
06-28 1万+
SpringBoot集成JWT的工具类与拦截器实现
SpringSecurity+JWT自定义用户认证服务
遭不住啊
08-23 774
一、导入依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> </dependency> <dependency> <groupId>org.springframework.boot&lt
ruoyi功能介绍
qq_68499935的博客
10-28 2182
通过这一功能,系统能够更容易地维护和管理各种静态数据,从而提高数据的一致性和可维护性,同时增加了系统的可扩展性。通过这一功能,系统可以提高安全性,确保只有经过授权的用户能够访问系统,并在出现问题时提供审计和追踪能力,有助于维护系统的安全和完整性。通过这一功能,系统可以提高安全性、管理性,以及维护性,有助于及时发现和解决潜在问题,确保系统的合规性和稳定性。在线用户功能有助于管理员跟踪用户活动,确保只有合法授权的用户访问系统资源,同时提供了实时的用户管理和安全控制,有助于防范潜在风险。
若依前后端分离本如何实现不同账号所见数据不同
02-17
在前后端分离的架构下,不同账号所能看到的数据可以通过后端实现不同的访问权限来实现。 具体地说,可以在后端针对不同的账号设置不同的访问权限,这些权限可以用一个 token 或者其他身份认证方式来标识不同的账号,后端可以根据这个标识来决定该账号可以访问哪些数据。 同时,在前端的页面中也需要针对不同的账号显示不同的内容,可以通过在前端发送一个带有账号标识的请求,后端返回该账号有权限访问的数据,前端再根据返回的数据来展示页面内容。 总之,通过在后端设置不同的访问权限和在前端针对不同的账号显示不同的内容,可以实现不同账号所见数据不同的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值