java的SpringBoot如何集成shiro做单点登录并且实现踢人功能

最新推荐文章于 2022-03-12 14:45:54 发布
最新推荐文章于 2022-03-12 14:45:54 发布
阅读量1k 收藏 6
点赞数 2
分类专栏: java SpringBoot 企业应用 文章标签: shiro java session spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38821574/article/details/111180162
版权
java 同时被 3 个专栏收录
24 篇文章 1 订阅
订阅专栏
SpringBoot
15 篇文章 2 订阅
订阅专栏
企业应用
7 篇文章 0 订阅
订阅专栏

前提:

我们有时候在项目中,会有这样一个业务场景,就是如果A用户在一点登录admin账号,B用户在一点半登录的时候,会发现两者都登录成功了,但是为了安全考虑我们是不可以让登录成功的,要么踢掉前者A要么阻止后者B,所以这会儿项目中我们就需要用到单点登录了。

有时候也可以指定一个账号可以多少个人同时在线,这些都会体现在代码中,对应的代码中的逻辑,针对自己的业务去修改就可以了。

项目选择的框架是:SpringBoot + Shiro + Redis(也可以使用其他的cache)

正文:

我们需要在每次用户发起请求的时候去检测他使用的这个账号是否已经是被人使用的,或者是否已经是登录的一个状态,如果是一个登录的状态的,就踢去前者,并且提示前使用者修改密码。所以我们需要继承Shiro的AccessControllerFilter(访问控制过滤器)。

然后重写该类的两个方法,isAccessAllowed和onAccessDenied方法。

isAccessAllowed是判断是否登录,返回值是一个布尔值类型,如果返回true则不进入onAccessDenied方法,将直接进入控制器,如果返回为false,则继续执行onAccessDenied方法。

我们给isAccessAllowed直接返回false,在onAccessDenied里面做逻辑判断。

话不多说,上代码:


import com.zjxf.base.bean.po.StudentInfo;
import lombok.extern.slf4j.Slf4j;
import org.apache.shiro.cache.Cache;
import org.apache.shiro.session.Session;
import org.apache.shiro.session.mgt.DefaultSessionKey;
import org.apache.shiro.session.mgt.SessionManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.filter.AccessControlFilter;
import org.apache.shiro.web.util.WebUtils;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import java.io.Serializable;
import java.util.Deque;
import java.util.LinkedList;

/**
 * created with IntelliJ IDEA
 *
 * @author: create by limu
 * Date: 2020/12/14
 * Time:17:31
 */
@Slf4j
public class KickOutSessionControlFilter extends AccessControlFilter {

    private String kickOutUrl;  //提出用户之后跳转的页面

    private boolean kickOutAfter = false;   //踢出前者还是后者

    private int maxSession = 1; //最大会话数量

    private SessionManager sessionManager;  //会话管理

    private Cache<String, Deque<Serializable>> cache; //缓存管理

    public void setKickOutUrl(String kickOutUrl) {
        this.kickOutUrl = kickOutUrl;
    }

    public void setKickOutAfter(boolean kickOutAfter) {
        this.kickOutAfter = kickOutAfter;
    }

    public void setMaxSession(int maxSession) {
        this.maxSession = maxSession;
    }

    public void setSessionManager(SessionManager sessionManager) {
        this.sessionManager = sessionManager;
    }


    @Override
    protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception {
        return false;
    }

    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
        Subject subject = getSubject(request, response);
        if (!subject.isAuthenticated() && !subject.isRemembered()) { //如果不是认证过和记住密码的,就直接放行请求,避免造成访问过慢
            return Boolean.TRUE;
        }
        Session session = subject.getSession(); //获取会话session
        Object principal = subject.getPrincipal();
        Serializable sessionId = session.getId();

        StudentInfo studentInfo = (StudentInfo) principal;
        String userName = studentInfo.getName() + studentInfo.getId();
        Deque<Serializable> deque = cache.get(userName);
        if (deque == null) {
            deque = new LinkedList<>();
        }
        if (!deque.contains(sessionId) && session.getAttribute("kickOut") == null) {
            deque.push(sessionId);
            cache.put(userName, deque);
        }

        while (deque.size() > maxSession) {
            Serializable kickOutSessionId;
            if (kickOutAfter) {
                kickOutSessionId = deque.removeFirst();
                cache.put(userName, deque);
            } else {
                kickOutSessionId = deque.removeLast();
                cache.put(userName, deque);
            }

            try {
                Session kickOutSession = sessionManager.getSession(new DefaultSessionKey(kickOutSessionId));
                if (kickOutSession != null) {
                    kickOutSession.setAttribute("kickOut", Boolean.TRUE);
                }
            } catch (Exception e) {
                log.error("踢出异常未踢出");
            }
        }

        if (session.getAttribute("kickOut") != null) {
            try {
                subject.logout();
            } catch (Exception e) {
                log.error("踢出异常");
            }
            saveRequest(request);
            WebUtils.issueRedirect(request, response, kickOutUrl);
            return Boolean.FALSE;
        }
        return Boolean.TRUE;
    }
}

这样就可以实现提出的功能了,如果提出到登录页面的时候在头部携带一个参数作为用户被踢出去,也可以针对自己的项目情况去调整。觉得有用的大家给点个关注点个赞吧。哈哈哈哈。

 

 

 

     

树很忙
关注
专栏目录
shiro实现单点登录
kris_lh123的博客
10-23 2991
需求:实现同一个账号同一个时刻只能在一个IP浏览器登录,后者把前者挤掉线。 实现:通过shirosession管理机制进行实现。 我的理解:shrio有一套sessionmanager的管理器,用来管理登录用户的session。不同的用户每次登录都会生成一个sessionid,保存在shrio框架中。我只需要实现根据登录用户的账号,判断正在登录的用户session是否已经存在于当前活跃的sess...
shiro 实现多种方式登录_shiro单点登录的简单实现
weixin_39589693的博客
12-18 1038
方式一 多次登录MVC Controller 的 sso 方法@RequestMapping(value = "ssoLogin.do")public String sso(String userName, String password,HttpServletRequest request, HttpServletResponse response) {AuthUser user = userD...
java单一登录_java实现单一登录 人效果
weixin_29405191的博客
02-12 252
1、建一个session监听类public class SessionListener implements HttpSessionListener{public static HashMap sessionMap = new HashMap();public void sessionCreated(HttpSessionEvent hse) {HttpSession session = hse....
java怎么实现掉在线用户_java中如何人下线?封禁某个账号后使其会话立即掉线!...
weixin_28872105的博客
02-25 517
需求场景封禁账号是一个比较常见的业务需求,尤其是在论坛、社区类型的项目中,当出现了违规用户时我们需要将其账号立即封禁。常规的设计思路是:在设计用户表时增加一个状态字段,例如:status,其值为1时代表账号正常,其值为0时代表账号已被封禁。当我们需要封禁一个账号时,只需要将其账号的status值修改为0即可,对方再次登录系统时,我们便可以检测到status值不为1禁止登录。这种模式虽然思路简单,但...
shiro实现用户功能
weixin_34023863的博客
01-05 2329
title: shiro实现用户功能 tags: reids shiro Kickout categories: 工作日志 date: 2017-05-25 18:18:56 貌似现在javaweb界大部分还是知道开涛的大名的,许多人的springmvc,springshiro等的入门教程就是从开涛的博客开始的。 Shiro的单用户登录功能也是从开涛的博客代码参考过来的,第十八章 并...
springboot-shiro-redis缓存实现单点登录 yml
热门推荐
づ開始懂了的博客
12-29 1万+
为什么要实现单点登录单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。 本文从公司开发需求出发,用springboot+shiro+redis完成对会话的管理,实现单点登录。 下面贴出具体实现代码: pom文件依赖:
Springboot+shiro单点登录实现.md
09-15
Springboot+shiro单点登录实现,本文档是单点登录的全部源代码。
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
SpringBoot 集成 Shiro 实现动态uri权限
04-22
总的来说,SpringBoot集成Shiro实现动态URI权限涉及前后端的协同工作,通过Java后端处理权限逻辑,Vue前端展示和交互,结合Shiro的强大功能,可以实现高效、灵活的权限控制系统。在实际项目中,还需要考虑安全性、...
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
Spring Boot 1.5.4 集成 Shiro+Cas 实现单点登录和权限控制是指在 Spring Boot 应用程序中使用 Shiro 框架和 Cas 服务器来实现单点登录和权限控制的功能Shiro 简介 Apache Shiro 是一个开放源代码的安全框架,...
shiro实现单点登录(一个用户同一时刻只能在一个地方登录)
09-01
主要介绍了shiro实现单点登录(一个用户同一时刻只能在一个地方登录)的相关资料,非常不错,具有参考借鉴价值,感兴趣的朋友一起学习吧
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
最新发布
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
springboot redis shiro 实现 单点登录
烤鸭的世界我们不懂的博客
04-30 4645
大家好,我是烤鸭:    今天给大家分享简单的单点登录实现方式。    环境及jar包:    springboot     1.5.10       redis    2.9.0    (可以用tomcat的session,但是无法解决多个tomcat共享session的问题)    shiro    1.4.0        lombok    1.16.10    (可选,编译的时候自动生...
shiro 单点登录实现
qq_43558992的博客
11-25 1491
shiro 单点登录实现 1.部署shiro cas server(实测有用博客) https://blog.csdn.net/mengmei16/article/details/52597468 2.实现登录数据可配化 参考博客 https://blog.csdn.net/c1481118216/article/details/80402622 实现shiro server 连接mysql...
springboot+shiro+redis+单点登录+异常全局处理+加密(内含sql脚本)
xajh_czbk的博客
03-10 1081
本来是想学习shiro的,不过后来发现竟然一次性能学到。具体能学到哪些呢?哈哈,看标题吧。如果有什么知识点没看懂的,欢迎私信我! 注明链接,感谢大牛:https://www.cnblogs.com/javazhiyin/p/11398374.html。这里有git地址,也有源码,大家认真翻阅,定会大有收获! 项目目录结构: 启动类代码: package com.sh.demo; import org.mybatis.spring.annotation.MapperScan; import
一个基于 Spring boot + shiro + redis mybatis 的单点登录starter
编码爱好者
03-09 819
这是我个人参考 https://gitee.com/liselotte/spring-boot-shiro-demo 进行修改,简单的封装一个基于shiro单点登录starter 我个人不反对你们转发、复制、包括下载以及修改源码等等操作,如果你觉得有用,点个赞,如果你觉得我写的很差,请轻点喷我,毕竟我还是一个菜鸡。。。。 注意事项: 1、支持微服务模块 2、此项目未上传至中央仓库,如有需要,可自...
Shiro CAS 实现单点登录
qq_20967969的博客
03-12 457
1.简介 CAS:Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法。 Shiro:Apache Shiro是一个Java安全框架,可以帮助我们完成认证、授权、会话管理、加密等,并且提供与web集成、缓存、rememberMed等功能。 *Shiro支持与CAS进行整合使用. ...
shiro在分布式项目中实现单点登录
qq_28662263的博客
05-11 837
shiro在分布式项目中实现单点登录 Shiro单点登录 使用shiro需要的依赖 org.crazycake shiro-redis 3.1.0 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.3
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

树很忙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值