SpringBoot Shiro 多用户登录控制及同一浏览器登录多个账号 session相互覆盖问题

已于 2022-06-02 16:42:56 修改
阅读量4.2k 收藏 13
点赞数 2
文章标签: spring boot web java
于 2022-05-27 11:31:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38322989/article/details/125000746
版权

SpringBoot Shiro 框架实现同一个浏览只能一个账号登录

问题点:

同一个浏览器上登录多个三员账号,后登陆的会覆盖前面的session,但是前面的页面没有退出(后续请求使用的是后登录的用户的session),导致日志记录等获取的当前操作主体不准确

解决:

在 login 方法中加入以下方法

  Subject subject = SecurityUtils.getSubject();
if(subject.getPrincipal()!= null){
    String msg2= "同一个浏览器同时只能一个账号登录,请退出前一个账号后再重试";
    return  ResultResponseUtil.error(msg2);
}

SpringBoot Shiro 框架同一浏览器三员先后登录打开多个页签,session 覆盖问题
问题点:

界面菜单未刷新(cookie 存储的最后一个登录的用户信息),导致界面日志查询等操作的角色后台获取与前端不一致,数据展示异常

解决

Index.html 首页

function checkUserRole(){
    let username =  $("#username").val();
    setInterval(function () {
        $.ajax({
            url: "/public/checkRole",
            type: "get",
            data: {"username":$("#username").html()},
            success: function (result) {
                if (("fail" == result)) {
                    window.location.href = "/public/index";
                }
            },
            error: function (data) {
                toastr.error("网络错误,请重试", "错误提示");
            }
        })
    },5000)
};



//会话失效退出
timer = null;
window.onmousemove = function() {
    let onlineTime = 0;
    clearTimeout(timer);
    timer = setTimeout(function(){
        window.location="/public/logout";
    }, 1000 * 60);
}

后台接口

@GetMapping("/checkRole")
@ResponseBody
public String checkRole(HttpServletRequest request){
    String res = "fail";
    String userName =  request.getParameter("username");

    if(SecurityUtils.getSubject() !=null && SecurityUtils.getSubject().getPrincipal()!= null ){
        User user = (User)SecurityUtils.getSubject().getPrincipal();
        if(user.getUsername().equals(userName)){
            res = "suc";
        }
    }
    return res;
}
踏雪寻梅~!
关注
遇到问题----shrio------shiro登录多个项目session覆盖问题---两个web项目会导致shirosession污染
直到世界的尽头
03-08 1万+
情况遇到问题----shrio------shiro登录多个项目session覆盖问题---一个项目两个web模块会导致shirosession污染表现为 我在同一台机子上部署了两个都使用了shiro管理的web项目。它们的访问路径除了口不一样,ip是一样的。当两个系统同时访问时,在一个系统中操作之后另一个系统就会自动退出登录。但是 如果用域名访问就不会出现这个问题。原因web项目的ses
spring boot + shiro 实现单点登陆/并发登入控制 踢出用户功能(禁止用户多点登录或重复登录
Delia_theme的博客
02-20 2457
需求: springboot整合shiro项目。因为shiro只是一个Java安全框架,并不会做重复登录的拦截,当一个用户登录成功后(chrome登录),再用另外一个浏览器登录(IE登录)或者另外一台电脑进行登录,两个都会登录成功,两个不同的session。 预期目的:不允许重复登录,限定一个账号一个用户登陆,并且是挤掉前一个用户(踢出用户),保证一个帐号只能同时一个人使用,例如微信和qq等。 预设解决方法:当第二次登录时,把第一个session剔除 使用的技术其实是 shiro的自定义filter,在sh
关于浏览器访问部署在同一个服务器下的不同应用,导致session覆盖,无法同时登录多个应用的问题解决方案
qq_31823265的博客
02-26 2957
一、问题产生原因 初次访问应用时,服务(Tomcat)会产生一个session,服务产生的session以key-value的形式进行传递,并返回给浏览器浏览器根据应用的域名或者IP地址储存session,相同的域名或者IP下,session的名称也就是key不能重复。一般情况下,Tomcat默认的key为:JSESSIONID,如果多个Tomcat同时生产session,那么...
shiro 同一浏览器同时登录多个账户解决办法
longlongjiujia的博客
03-20 4394
public class BaseFormAuthenticationFilter extends FormAuthenticationFilter { private static final Logger log = LoggerFactory.getLogger(BaseFormAuthenticationFilter.class); @Override protec...
shiro登录同一浏览器多用户登陆,session覆盖问题session登录用户将前登录用户覆盖
最新发布
test1372965955的博客
04-19 891
/禁用cookie即可。
单体物联平台系统(Springboot整合shiro实现多realm多用户表多权限表登陆)
码农践行
05-06 1012
单体物联平台系统(Springboot整合shiro实现多realm多用户表多权限表登陆) 参考实现:http://www.qchcloud.cn/tn/article/30 一、技术框架 本项目基于Spring,整合Apache Shiro框架,实现用户管理和权限控制,主要内容如下: 1.登录(带验证码),包括“记住我”的功能; 2.加密,存储的密码不采用明文; 3.session管理:使用sh...
Spring Boot 并发登录人数控制
公众号:Java后端
06-25 291
作者 |鬼谷薄导链接 |jianshu.com/p/b6f5ec98d790通常系统都会限制同一账号登录人数,多人登录要么限制后者登录,要么踢出前者,Spring...
SpringBoot整合shiro之禁止重复登陆(附源码)
临窗,听雨声
11-12 4443
禁止重复登陆,就是同一账号在不同的浏览器,不同的设备登陆的时候只会有一个登陆成功,其他的都会被挤下去。 就像,我登的我的账号,这个时候你再来登我的账号,我就被挤下去了。 本文将介绍如何使用shiro禁止重复登陆。 每一个登陆用户登陆后都会存在于 shiro一个 session里面。当然,这里我们需要设置,登陆成功后 Session session = SecurityUtils.g...
shiro账号安全(每一个账号只能同时存在于一台设备上)
qq_39069111的博客
07-22 3670
今天我们记录一下shiro一个账号安全。 在网上看了一下其他人的实现,个别案例显得繁琐,配置太过于沉重,今天在这里介绍一种简单的方法。 1.首先说一下我实现的思路 首先,在这之前我们知道,当用户登陆成功之后,shiro会将用户的一些信息存储的sessionDao,同时,对于同一浏览器对不同的账号,登陆时产生相同的sessionId,这也导致了用户信息之间的覆盖,不同的浏览器对于不同的账号...
spring boot + shiro 实现登陆 踢出用户功能 (挤人) 以及UnknownSessionException异常问题 记住我功能
AmbroseLe
12-23 8046
简介:踢出用户功能:就是限制一个账号登陆人数。 本文限定一个账号一个用户登陆,并且是挤掉前一个用户 目录 首先 pom 然后Shiro配置Bean ShiroConfigBean 然后配置 ShiroRealm(百度翻译: Realm 领域) 然后sessiondao SessionDAO 然后 配置踢人(挤人)逻辑 Kicko...
Spring Security 3多用户登录实现一
04-13
NULL 博文链接:https://dreamzhong.iteye.com/blog/1722261
spring boot 实现用户登录认证
11-07
1.架构: spring boot + jpa + thyemleaf, mysql数据库 2.功能实现: 1)使用Logback进行日志记录; 2)使用HandlerInterceptor接口实现登陆认证 3)登陆验证码的生成
SpringBoot集成组件之---Shiro
black1006160920的博客
09-27 237
文章目录开始我们的Shiromaven依赖Shiro配置文件: ShiroConfig(基本配置)MyShiroRealm(实现认证和授权之处)配置好了怎么用呢controller层登陆限定接口权限退出登陆结尾 写在前面~~~之前项目的登陆管理系统做的比较简陋,只是自定义一个Auth注解,然后在需要登陆的接口上添加注解,通过拦截器判断cookie来判断是否登陆,权限的判断需要在Controller...
springboot+shiro+jwt实现多用户登录
哈利路亚的收藏夹
09-06 3174
shiro中是通过realm进行权限认证的,本身shiro是支持多realm进行权限认证的。 现有场景如下。 平台分管理角色和互联网角色,分别存储在sys_user和student表中。sys_user当然是通过管理后台来进行创建。student表中的用户是允许前注册的,不走后台权限角色体系。 但是提供的接口均需要实现token的安全验证,毕竟不能裸奔不是。所以需要在基础框架基础上,实现多realm认证,并且使用相同token。主要是不想拆分两个后台api项目。 首先项目pom中需要导入相应的包。
SpringBoot集成shiro+shiro-redis实现登录、授权访问和多登录控制
一叶知秋hwb的博客
05-09 2657
1、导入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> <version>2.1.7.RELEASE</version> </d
Java web 过滤器 Filter 验证登录界面
BADReamer的博客
10-28 1370
doFilter()方法中定义的是ServletRequest类型的对象,那么要想取得session,则必须进行向下转型,将ServletRequest变为HttpServletRequest接口对象,才能通过getSession()方法取得session对象。 验证 用户名: zhangsan 密码: lisi 过滤器采用注解的方式,只过滤文件夹test里的文件 loginfilter.java package com.Filter; import java.io.IOException; impor
springboot——security基于内存的多用户支持
换了马甲的小强的博客
10-09 382
一、pom.xml配置 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <...
spring security 在同一浏览器登录不同账号_Spring Security5集成 OIDC 单点登录指南...
weixin_34297863的博客
01-25 818
本文以 Spring 生态中用于提供认证及访问权限控制Spring Security 5 为例,详细介绍 Spring Security 5 如何接入 Authing OIDC。Spring Security 是一个提供安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC,DI(控制反转 Inversion of Co...
Springboot 配置Shiro实现多realm不同数据表多用户类型登陆、鉴权
_修铁路的、的博客
07-05 7018
原文参考转载自:https://www.cnblogs.com/skyLogin/p/10871347.html --------------------------- 本文根据原文内容,结合自身实际配置步骤进行编写。 ---------------------------- 场景: 最近做项目时,多个项目需要用到shiro多用户类型登录,每个角色都在自己独立的库表中,以前...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值