shiro解决一个浏览器只能登陆一个账号

最新推荐文章于 2024-04-01 15:45:14 发布
最新推荐文章于 2024-04-01 15:45:14 发布
阅读量6.1k 收藏 4
点赞数 1
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38157516/article/details/80597735
版权

使用shiro安全框架,当账号登录成功后,再开第二个窗口登录账号,发现登录成功后会继续跳转到登录页面

对shiro源码进行了调试,发现是AuthenticationFilter验证逻辑的问题:
1.它首先验证是否有允许访问页面(isAccessAllowed方法)。
2.在拒绝访问中(FormAuthenticationFilter的onAccessDenied方法)才会进行判断是否是登录提交(isLoginSubmission)。

因为已经登陆了一个用户所以isAccessAllowed直接返回为true,进入LoginController,找到匹配方法fail直接返回LOGIN_PAGE。
由于有权限访问该登录(其他)页面FormAuthenticationFilter.DEFAULT_ERROR_KEY_ATTRIBUTE_NAME没有值,返回为Null,所以在

keta-security中会跳转到login页面并且显示"登陆失败,其他错误!"。


@Override
	protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) {
		//针对一个浏览器只能登陆一个账号的BUG解决方法
		//是否是登录地址
		if (isLoginRequest(request, response)) {
			//是否是POST提交
			if (isLoginSubmission(request, response)) {
				//继续身份验证
				return false;
			}
		}
		return super.isAccessAllowed(request, response, mappedValue);
	}
同一个浏览器可以多次登录,但是只显示最新登录信息,因为覆盖了之前登录的信息
穷水叮咚
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
浏览器不同窗口不同用户Session问题
04-10
正对java Web项目,同浏览器同时打开两个登录窗口(不同Tag),用不同用户登录,为避免使用同一个Session,需要使用这段代码。否则先登录的用户的Session会变成后登录用户的Session.相关系统使用权限也会变。
关于Apache shiro实现一个账户同一时刻只有一个登录(shiro 单点登录)
01-11
今天遇到一个项目问题,shiro如何实现一个账户同一时刻只有一session存在的问题,找了几篇文章,在这里就把核心的代码理了理,具体情况如下。 1.假设你使用了Apache shrio ,项目要求一个账户同一时刻只能一个用户存在,那么你就应该在你的shiro配置文件中添加以下代码: <bean id=sessionDAO class=org.apache.shiro.session.mgt.eis.MemorySessionDAO></bean> <bean id=sessionIdCookie class=org.apache.shiro.web.servlet.Si
SpringBoot Shiro 多用户登录控制及同一浏览器登录多个账号 session相互覆盖问题
qq_38322989的博客
05-27 3975
SpringBoot Shiro 框架实现同一个浏览只能一个账号登录 问题点: 同一个浏览器登录多个三员账号,后登陆的会覆盖前面的session,但是前面的页面没有退出(后续请求使用的是后登录的用户的session),导致日志记录等获取的当前操作主体不准确 解决: 在 login 方法中加入以下方法 Subject subject = SecurityUtils.getSubject(); if(subject.getPrincipal()!= null){ String msg2=
shiro实现单个账户只能一个地方登录(基于浏览器
最新发布
weixin_49092012的博客
04-01 247
只能一个地方登录
关于Apache shiro实现一个账户同一时刻只有一个登录(shiro
weixin_44400506的博客
03-26 622
今天和同事在一起探讨shiro如何实现一个账户同一时刻只有一session存在的问题,下面小编把核心代码分享到IIS7站长之家平台,需要的朋友参考下 今天遇到一个项目问题,shiro如何实现一个账户同一时刻只有一session存在的问题,找了几篇文章,在这里就把核心的代码理了理,具体情况如下。 1.假设你使用了Apache shrio ,项目要求一个账户同一时刻只能一个用户存在,那么你就应该在你...
springboot + shiro登录人数限制、登录判断重定向、session时间设置
weixin_33720078的博客
04-24 498
springboot + shiro登录人数控制 项目 前篇:spring boot + mybatis + layui + shiro后台权限管理系统:https://blog.51cto.com/wyait/2082803 本文是基于spring boot + mybatis + layui + shiro后台权限管理系统开发的,新增功能: shiro并发登陆人数控制(超出登录...
Shiro限制帐号只能在一处登录
liu911025的博客
09-21 5570
/** * 登录 */ @SysLog("登录") @ResponseBody @RequestMapping(value = "/login", method = RequestMethod.POST) public R login(String usercode, String password, String captcha)throws I
【使用shiro实现账户只能一个地方登录,异地登陆挤下线】
weixin_46801673的博客
04-13 652
使用shiro时实现账户只能一个地方登录,异地登陆把旧帐户挤下线
SpringBoot+shiro+redis 一个账户只允许一处登录,强制用户下线
weixin_43823332的博客
03-17 2849
SpringBoot+shiro+redis 一个账户只允许一处登录,强制用户下线 概况 前期引入了redis来解决session共享,但并么有限制一个账户多人同时在线,且shiro本身没有带这个控制功能。在网上找了其他人的思路,但效果都有点不太好,于是自己写一下自己的项目实战。(第一次分享,希望各位大神多多指教)。 于是乎,利用redis 来记录一个用户的sessionID,如果一个用户存在多个sessionId,则获取队列末尾的sessionId,用sessionId查询对应的session,给sess
springboot+shiro实现单帐号只允许在一处登录
web15286201346的博客
04-08 1485
这里使用的是session存储验证信息 R ajaxLogin(String username, String password,String code) { List<Long> userIdentityList = userService.findUserIdentityByUsername(username); Boolean isAdmin = false; for(Long userIdentity : userIdentityL
shiro实现单用户登录
weixin_44060936的博客
08-21 1496
shiro实现同一账号同时只能单用户登录 一.shiro中的过滤器 non org.apache.shiro.web.filter.authc.AnonymousFilter 匿名过滤器 authc org.apache.shiro.web.filter.authc.FormAuthenticationFilter 如果继续操作,需要做对应的表单验证否则不能通过 authcBa...
shiro实现单点登录(一个用户同一时刻只能一个地方登录)
09-01
主要介绍了shiro实现单点登录(一个用户同一时刻只能一个地方登录)的相关资料,非常不错,具有参考借鉴价值,感兴趣的朋友一起学习吧
SpringBoot+Shiro+Mybatis+Thymeleaf个人博客前后台管理系统
08-01
一、功能描述 文章管理 分类管理 评论管理 数据库监控 通用页面 后台首页 友链管理 在线用户 权限管理 角色管理 站点管理 标签管理 主题管理 上传管理 用户管理 踢出页面 登录页面 注册页面 主题目录 默认主题 二、...
Springboot+shiro权限管理(初学者练手必备快速掌握理解shiro权限框架)
06-19
shiro-core 核心业务类模块,提供基本的数据操作、工具处理等 shiro-admin 后台管理模块 3、数据库表设计 sys_user sys_user_role sys_role sys_role_resources sys_resources 4、使用说明 使用IDE导入本项目 新建...
lzhpo-shiro:美观,漂亮,我抽离出来的,拿来即用的简单后台管理系统!
02-02
图片预览登录界面总体概览个人喜欢顶部颜色值#00a65a ,可以自己去static/admin/...登录账号:admin登录密码:123456感谢JetBrains提供的免费开源许可证打赏作者喜欢的话,先star,然后可以小额打赏一下哈〜支付宝微信
权限管理系统:使用SpringBootWebFlux + Shiro + JPA + JavaScala,实现基于数据库细粒度动态权限管理系统
01-30
大师第一版 React器第二版 环境 SpringBoot 2.0.3。发布 SpringBoot WebFlux SpringBoot数据Jpa 阿帕克史郎 React堆 高速缓存 雷迪斯 自由标记 功能 控制器初步 服务初步 Dao依赖于JDBC和ORM,暂未更改成初始 去除...
shiro控制同一账号只能单客户端登录
m0_37928046的博客
06-08 927
DefaultWebSecurityManager securityManager = (DefaultWebSecurityManager)SecurityUtils.getSecurityManager(); DefaultWebSessionManager sessionManager = (DefaultWebSessionManager)securityManager.getSessionManager(); SessionDAO sessionDAO = sessionManager.getS.
shiro限制帐号只能在一处登录
weixin_42712370的博客
03-11 628
shiro限制帐号只能在一处登录
一个shiro登陆验证的完整程序
06-09
好的,下面是一个简单的Shiro登陆验证的完整程序示例: 1. 添加Shiro依赖 在pom.xml文件中添加Shiro的依赖: ```xml <groupId>org.apache.shiro <artifactId>shiro-core <version>1.7.1 ``` 2. 创建Shiro的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值