Spring Boot 并发登录人数控制

最新推荐文章于 2022-11-25 13:15:58 发布
最新推荐文章于 2022-11-25 13:15:58 发布
阅读量285 收藏
点赞数
原文链接:https://www.jianshu.com/p/b6f5ec98d790
版权

640?wx_fmt=jpeg

作者 | 鬼谷薄导

链接 | jianshu.com/p/b6f5ec98d790

通常系统都会限制同一个账号的登录人数,多人登录要么限制后者登录,要么踢出前者,Spring Security 提供了这样的功能,本文讲解一下在没有使用Security的时候如何手动实现这个功能

本文借鉴了:

https://jinnianshilongnian.iteye.com/blog/2039760, 如果你是使用 Shiro + Session 的模式,推荐阅读此文

Demo 技术选型

  • SpringBoot

  • JWT

  • Filter

  • Redis + Redisson

JWT(token)存储在Redis中,类似 JSessionId-Session的关系,用户登录后每次请求在Header中携带jwt

如果你是使用session的话,也完全可以借鉴本文的思路,只是代码上需要加些改动

两种实现思路
比较时间戳

维护一个 username: jwtToken 这样的一个 key-value 在Reids中, Filter逻辑如下:

640

public class CompareKickOutFilter extends KickOutFilter {	
    @Autowired	
    private UserService userService;	

	
    @Override	
    public boolean isAccessAllowed(HttpServletRequest request, HttpServletResponse response) {	
        String token = request.getHeader("Authorization");	
        String username = JWTUtil.getUsername(token);	
        String userKey = PREFIX + username;	

	
        RBucket<String> bucket = redissonClient.getBucket(userKey);	
        String redisToken = bucket.get();	
        if (token.equals(redisToken)) {	
            return true;	
        } else if (StringUtils.isBlank(redisToken)) {	
            bucket.set(token);	
        } else {	
            Long redisTokenUnixTime = JWTUtil.getClaim(redisToken, "createTime").asLong();	
            Long tokenUnixTime = JWTUtil.getClaim(token, "createTime").asLong();	
            if (tokenUnixTime.compareTo(redisTokenUnixTime) > 0) {	
                bucket.set(token);	
            } else {	
                userService.logout(token);	
                sendJsonResponse(response, 4001, "您的账号已在其他设备登录");	
                return false;	
            }	
        }	
        return true;	
    }	
}
队列踢出

640

public class QueueKickOutFilter extends KickOutFilter {	
    	
    private boolean kickoutAfter = false;	
    	
    private int maxSession = 1;	

	
    public void setKickoutAfter(boolean kickoutAfter) {	
        this.kickoutAfter = kickoutAfter;	
    }	

	
    public void setMaxSession(int maxSession) {	
        this.maxSession = maxSession;	
    }	

	
    @Override	
    public boolean isAccessAllowed(HttpServletRequest request, HttpServletResponse response) throws Exception {	
        String token = request.getHeader("Authorization");	
        UserBO currentSession = CurrentUser.get();	
        Assert.notNull(currentSession, "currentSession cannot null");	
        String username = currentSession.getUsername();	
        String userKey = PREFIX + "deque_" + username;	
        String lockKey = PREFIX_LOCK + username;	

	
        RLock lock = redissonClient.getLock(lockKey);	
        lock.lock(2, TimeUnit.SECONDS);	

	
        try {	
            RDeque<String> deque = redissonClient.getDeque(userKey);	
            if (!deque.contains(token) && currentSession.isKickout() == false) {	
                deque.push(token);	
            }	

	
            while (deque.size() > maxSession) {	
                String kickoutSessionId;	
                if (kickoutAfter) {	
                    kickoutSessionId = deque.removeFirst();	
                } else {	
                    kickoutSessionId = deque.removeLast();	
                }	

	
                try {	
                    RBucket<UserBO> bucket = redissonClient.getBucket(kickoutSessionId);	
                    UserBO kickoutSession = bucket.get();	
                    if (kickoutSession != null) {                      	
                        kickoutSession.setKickout(true);	
                        bucket.set(kickoutSession);	
                    }	
                } catch (Exception e) {	
                }	
            }	

	
            if (currentSession.isKickout()) {    	
                try {	
                    userService.logout(token);	
                    sendJsonResponse(response, 4001, "您的账号已在其他设备登录");	
                } catch (Exception e) {	
                }	
                return false;	
            }	

	
        } finally {	
            if (lock.isHeldByCurrentThread()) {	
                lock.unlock();	
                LOGGER.info(Thread.currentThread().getName() + " unlock");	
            } else {	
                LOGGER.info(Thread.currentThread().getName() + " already automatically release lock");	
            }	
        }	
        return true;	
    }	
}
比较两种方法

1. 第一种方法逻辑简单粗暴, 只维护一个key-value 不需要使用锁,非要说缺点的话没有第二种方法灵活。

2. 第二种方法我很喜欢,代码很优雅灵活,但是逻辑相对麻烦一些,而且为了保证线程安全地操作队列,要使用分布式锁。目前我们项目中使用的是第一种方法

演示

下载地址: 

gitee.com/yintianwen7/taven-springboot-learning/tree/master/login-control

1. 运行项目,访问localhost:8887 demo中没有存储用户信息,随意输入用户名密码,用户名相同则被踢出

2. 访问 localhost:8887/index.html 弹出用户信息, 代表当前用户有效

3. 另一个浏览器登录相同用户名,回到第一个浏览器刷新页面,提示被踢出

4. application.properties中选择开启哪种过滤器模式,默认是比较时间戳踢出,开启队列踢出 queue-filter.enabled=true。

1. 

2. 

3. 

4. 

640?

公众号:Java后端
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot 并发登录人数控制的实现方法
08-25
主要介绍了SpringBoot 并发登录人数控制的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot 并发登录人数控制
Java知音
06-18 1001
点击上方“Java知音”,选择“置顶公众号”技术文章第一时间送达!作者:殷天文www.jianshu.com/p/b6f5ec98d790技术经验交流:点击入群 ,本篇...
springboot 并发控制登录人数(转)
qq_39809613的博客
06-19 477
两种实现思路 比较时间戳 维护一个 username: jwtToken 这样的一个 key-value 在Reids中, Filter逻辑如下 图片不清可点开放大 publicclassCompareKickOutFilterextendsKickOutFilter{ @Autowired privateUserServiceuserService;...
shiro并发登录人数控制
椭圆的博客
10-10 934
在某些项目中可能会遇到如每个账户同时只能有一个人登录或几个人同时登录,如果同时有多人登录:要么不让后者登录;要么踢出前者登录(强制退出)。比如spring security就直接提供了相应的功能;Shiro的话没有提供默认实现,不过可以很容易的在Shiro中加入这个功能。 首先来看看如何配置使用(spring-shiro.xml)<!-- session 校验单个用户是否多次登录 -->
利用spring security控制同一个用户只能一次登陆
04-21
NULL 博文链接:https://lihao312.iteye.com/blog/1909205
Spring Boot 并发登录次数控制.docx
11-14
本文将介绍如何在不使用Spring Security的情况下,通过Spring Boot结合JWT(JSON Web Token)、Redis以及Redisson来实现并发登录控制。 首先,我们需要理解并发登录控制的基本需求:当同一账号尝试多次登录时,系统...
spring boot并发下耗时操作的实现方法
08-25
spring boot并发下耗时操作的实现方法 异步处理和高并发 在高并发场景下,服务器需要处理大量的请求,这时如果采用传统的同步处理方式,可能会导致服务器线程资源耗尽,导致服务器崩溃。因此,需要采用异步处理...
JDK 8 + Spring Boot 2.7.18
最新发布
01-08
【标题】"JDK 8 + Spring Boot 2.7.18" 指的是一个基于Java 8和Spring Boot 2.7.18版本的开发环境或项目。这个组合是现代Java应用程序开发中的常见选择,因为它提供了高效能、易用性和强大的功能。 【JDK 8】是Java...
Netty+Spring Boot仿微信 全栈开发高性能后台及客户端
06-26
在本项目中,Spring Boot将作为后端的核心框架,用于提供RESTful API、数据持久化、安全控制等功能。Spring BootSpring Cloud结合,还可以实现微服务架构,提高系统的可扩展性和可维护性。 3. 全栈开发: 全栈...
两种方法,如何实现 SpringBoot 并发登录人数控制,然后再对比下!胖友,你怎么看?...
芋艿V
07-12 197
点击上方“芋道源码”,选择“设为星标”做积极的人,而不是积极废人!源码精品专栏中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 Ro...
单点登录的概念和springboot实现单点登录的代码的实现
石懒猪很懒的博客
05-21 1075
1、单点登录SSO的概念 在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他系统的信任。单点登录在大型网站里使用非常频繁, 例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞疯掉。实现单点登录说到底就是要解决如何产生和存储那个信任,再就是其他系统如何验证这个信任的有效性,因此要点也就以下两个: 存储信任 验证信任
多人访问同一个springboot项目会不会出现并发问题
w13966597931的博客
09-06 2688
项目中通常我们没有处理并发问题,但是使用项目本身还是支持一定的并发量,因为在SpringBoot。,当可分配的线程数全部用完之后,后续的请求将进入等待队列等待,等待队列满后则拒绝处理。在spring-configuration-metadata.json。在默认情况下当连接数超过。时,就会出现拒绝连接。容器,而Tomcat。,等待队列长度设置为。
SpringBoot Shiro 多用户登录控制及同一浏览器登录多个账号 session相互覆盖问题
qq_38322989的博客
05-27 4189
SpringBoot Shiro 框架实现同一个浏览只能一个账号登录 问题点: 同一个浏览器上登录多个三员账号,后登陆的会覆盖前面的session,但是前面的页面没有退出(后续请求使用的是后登录的用户的session),导致日志记录等获取的当前操作主体不准确 解决: 在 login 方法中加入以下方法 Subject subject = SecurityUtils.getSubject(); if(subject.getPrincipal()!= null){ String msg2=
SpringBoot 多点互斥登录(web应用安全) 保姆级教程
来杯咖啡的博客
11-25 3476
1.什么是互斥登录在实际生活中,很多网站都做了多点登录互斥的操作,简单来说就是同一个账号,只能在一台电脑上登录,如果有人在其他地方登录,那么原来登录的地方就会自动下线,再进行操作就会弹出登录界面。2.实现思路添加拦截器,设置UUID让作为唯一标识,存入redis中当value,当前登陆者的账户为key,当前登陆者的token与我们redis中的token值相同则通过,否则返回false,表示设备已在其他地方登录。3.代码实现3.1 创建boot项目选择依赖。
springboot security只会跳到login_两种方法,如何实现 SpringBoot 并发登录人数控制,然后再对比下!胖友,你怎么看?...
weixin_39677419的博客
11-26 90
demo 技术选型两种实现思路比较时间戳队列踢出比较两种方法演示《Java 2019 超神之路》《Dubbo 实现原理与源码解析 —— 精品合集》《Spring 实现原理与源码解析 —— 精品合集》《MyBatis 实现原理与源码解析 —— 精品合集》《Spring MVC 实现原理与源码解析 —— 精品合集》《Spring Boot 实现原理与源码解析 —— 精品合集》《数据库实体设计合集》《J...
Spring 限制用户重复登录
_yuki_
12-12 5918
监听器: import java.util.ArrayList; import java.util.HashMap; import java.util.Iterator; import java.util.List; import java.util.Map; import javax.servlet.http.HttpSession; import javax.servlet.http.
Spring Boot + Spring Security 防止用户在多处同时登录(一个用户同时只能登录一次)及源码分析
热门推荐
杰明Jamin的博客
01-02 4万+
Spring Boot + Spring Security 防止用户在多处同时登录(一个用户同时只能登录一次)及源码分析,网上很多文章的实现方法写得比较复杂 ,这里介绍一个简单的方法。
使用JWT控制登录鉴权的项目如何实现单个账号只允许在一处登录的功能
francis的博客
03-18 1万+
使用JWT控制登录鉴权的项目如何实现单个账号只允许在一处登录的功能,也就是说在登录状态未失效的情况下,下一次登录必须踢掉上一次的登录。如果我们不做限制的话,单个账号多次登录就会产生多个token,只要未过期就都能调用接口。可能第一反应会想,用JWT实现token手动强行过期,然而JWT并未提供此功能,那么我们在项目中应该如何优雅的解决这个问题呢?<继上篇> 使用redi...
Spring Boot 实现并发登录人数控制:JWT与Redis配合
Spring Boot项目中,实现并发登录人数控制是一项常见的需求,尤其是在不依赖Spring Security的情况下。本文主要探讨如何利用Spring Boot、JWT(JSON Web Tokens)、Filter以及Redis/Redisson来管理并发登录。JWT在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值