Shiro 同一用户同一时刻只能在一个地方登录

最新推荐文章于 2022-11-04 14:12:47 发布
最新推荐文章于 2022-11-04 14:12:47 发布
阅读量309 收藏
点赞数
分类专栏: java shiro 文章标签: java shiro 登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41273205/article/details/103034139
版权
java 同时被 2 个专栏收录
19 篇文章 1 订阅
订阅专栏
shiro
1 篇文章 0 订阅
订阅专栏

思路:
首次登陆成功, 把sessionId放入redis

redisTemplate.opsForValue().set("token_"+userId, sessionId); //id为登录账户id

后面的每次登录成功后, 都通过token_userId查询出上一次的sessionId , 然后获取session并删除。最后把本次登录的sessionId放入redis。
搞定。。。

/**
     * 删除上一次的登录session
     * @param sessionId  本次登录成功后的sessionId
     * @param userId 用户id
     */
    private void delHistory(String sessionId, Integer userId ) {
    	//获取上一次的sessionId
        String key = redisTemplate.opsForValue().get("token_" + userId );
        if(StringUtils.isNotEmpty(key)) {
            //处理session
            DefaultWebSecurityManager securityManager = (DefaultWebSecurityManager) SecurityUtils.getSecurityManager();
            DefaultWebSessionManager sessionManager = (DefaultWebSessionManager)securityManager.getSessionManager();
            //得到上次的session并删除
            Session session = getSessionById(key);
            sessionManager.getSessionDAO().delete(session);
        }
         //把本次登录成功的sessionId放入redis, 与账户id关联
        redisTemplate.opsForValue().set("token_"+userId , sessionId);
    }

    /**
     * 通过sessionid获取Session
     */
    public static Session getSessionById(String sessionId){
        DefaultSessionKey sessionKey = new DefaultSessionKey() {
            @Override
            public Serializable getSessionId() {
                return sessionId;
            }
        };
        return SecurityUtils.getSecurityManager().getSession(sessionKey);
    }
qq_41273205
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
我的shiro之旅: 十二 shiro 踢出用户(同一用户只能一处登录)
Dylan的博文
03-04 2万+
博客已移至 http://blog.gogl.top 看了一下官网,没有找到关于如何控制同一用户只能一处登录的介绍,网上也没有找到相关的文章。可能有些人会记录用户登录信息,然后达到踢出用户的效果。这里介绍一个更简单的方法。 如果我们跟shiro的源码,我们可以看到。当用户登录成功后,shiro会把用户名放到session的attribute中,key为DefaultSubjectContex...
shiro 实现多种方式登录_shiro实现单点登录(一个用户同一时刻只能一个地方登录)...
weixin_39708636的博客
12-28 1010
我这里 shiro 并没有集成 springMVC,直接使用 ini 配置文件。shiro.ini[main]# Objects and their properties are defined here,# Such as the securityManager, Realms and anything# else needed to build the SecurityManagerauthc...
关于Apache shiro实现一个账户同一时刻只有一个登录(shiro 单点登录)
09-15
今天和同事在一起探讨shiro如何实现一个账户同一时刻只有一session存在的问题,下面小编把核心代码分享到脚本之家平台,需要的朋友参考下
shiro获取登录状态和用户信息
08-04
shiro根据session获取登录状态和用户信息
shiro控制同一账号只能单客户端登录
m0_37928046的博客
06-08 941
DefaultWebSecurityManager securityManager = (DefaultWebSecurityManager)SecurityUtils.getSecurityManager(); DefaultWebSessionManager sessionManager = (DefaultWebSessionManager)securityManager.getSessionManager(); SessionDAO sessionDAO = sessionManager.getS.
shiro实现单点登录(一个用户同一时刻只能一个地方登录)
09-01
主要介绍了shiro实现单点登录(一个用户同一时刻只能一个地方登录)的相关资料,非常不错,具有参考借鉴价值,感兴趣的朋友一起学习吧
Shiro限制帐号只能在一处登录
liu911025的博客
09-21 5590
/** * 登录 */ @SysLog("登录") @ResponseBody @RequestMapping(value = "/login", method = RequestMethod.POST) public R login(String usercode, String password, String captcha)throws I
shiro实现账号同一时间只能在一处登录(非单点登录
weixin_30756499的博客
09-26 517
<bean id="myRealm" class="com.sys.shiro.MyRealm" /> <bean id="sessionDAO" class="org.apache.shiro.session.mgt.eis.MemorySessionDAO"> </bean> <bean id="sessio...
Springboot+Shiro记录用户登录信息并获取当前登录用户信息的实现代码
08-19
Shiro一个功能强大的权限管理框架,可以和 Springboot 结合使用来实现用户登录和权限管理功能。 1. Springboot 和 Shiro 的集成 在使用 Springboot 和 Shiro 之前,需要在 pom.xml 文件中添加 Shiro 的依赖项:...
SpringBoot+Shiro学习之密码加密和登录失败次数限制示例
08-31
SpringBoot+Shiro学习之密码加密和登录失败次数限制示例 ...该示例可以帮助开发者更好地理解 SpringBoot 和 Shiro 框架的整合,并且提供了一个基于 SpringBoot 和 Shiro 框架的密码加密和登录失败次数限制的解决方案。
shiro 控制同一账号只能登录一次
欢迎所有人,批评指正!
07-09 1049
添加一个过滤器 import lombok.extern.slf4j.Slf4j; import org.apache.shiro.cache.Cache; import org.apache.shiro.cache.CacheManager; import org.apache.shiro.session.Session; import org.apache.shiro.subject.Subject; import org.apache.shiro.web.filter.AccessControlFil
shiro账号安全(每一个账号只能同时存在于一台设备上)
qq_39069111的博客
07-22 3597
今天我们记录一下shiro一个账号安全。 在网上看了一下其他人的实现,个别案例显得繁琐,配置太过于沉重,今天在这里介绍一种简单的方法。 1.首先说一下我实现的思路 首先,在这之前我们知道,当用户登陆成功之后,shiro会将用户的一些信息存储的sessionDao,同时,对于同一个浏览器对不同的账号登陆时产生相同的sessionId,这也导致了用户信息之间的覆盖,不同的浏览器对于不同的账号...
Shiro 通过处理session,实现一个账号只能一处登录问题
爱折腾的Albert
05-09 2652
文章目录1. 问题2. 原因3. 解决 1. 问题 在处理一个账号只能一处登录时,登录会出现异常,如下 14:51:44.689] DEBUG org.springframework.web.servlet.FrameworkServlet 991 processRequest - Could not complete request org.apache.shiro.session.Unknow...
shiro实现单个账户只能一个地方登录(基于浏览器)
qq_37752382的博客
09-15 1408
前序:我认为这种不叫做单点登录(本文不做详细配置流程) 一、预览 二、实现步骤 1、登录LoginController UsernamePasswordToken token = new UsernamePasswordToken(username, password); Subject subject = SecurityUtils.getSubject(); try { subject.login(token); retu
java shiro 单点登录_java_shiro实现单点登录(一个用户同一时刻只能一个地方登录),我这里 shiro 并没有集成 springMV - phpStudy...
weixin_30608641的博客
02-13 149
shiro实现单点登录(一个用户同一时刻只能一个地方登录)我这里 shiro 并没有集成 springMVC,直接使用 ini 配置文件。shiro.ini[main]# Objects and their properties are defined here,# Such as the securityManager, Realms and anything# else needed to ...
spring boot + shiro 限制一个账号只有一个sessionid
andyLyysh的博客
11-04 620
shiro限制同一账号只能一个Session
关于shiro同一帐号同一时刻多处登录问题
henry_chatter的博客
12-08 6767
这段时间做项目遇到一个关于shiro登录的问题。同一帐号不能同时登录,如果同时登录的话前面一个人的session就失效。百转千回,因为shiro登录到权限控制没有任何问题,就把问题点转移到存储端。去检查redis,检查reids的配置相关,结果也没发现什么毛病。后来在网上查阅文章,多看了看shiro相关的东西。问题锁定在shiro控制同一用户不能在同一时刻多处登录,然后修改程序: 1.s
shiro 实现单用户登录一个用户同一时刻只能一个地方登录
weixin_30349597的博客
08-26 729
我这里 shiro 并没有集成 springMVC,直接使用 ini 配置文件。 shiro.ini [main] # Objects and their properties are defined here, # Such as the securityManager, Realms and anything # else needed to build the Security...
shiro实现用户一个账号登录踢下线功能
最新发布
03-02
用户登录成功后,shiro会为该用户创建一个session,并将session的ID存储在cookie中。当用户再次尝试登录时,可以先检查该用户是否已经有一个session,如果有,则可以通过设置该session的状态为无效来实现踢下线...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值