Spring Security 获取所有登录的在线用户

已于 2022-05-19 11:51:18 修改
阅读量3.5k 收藏 24
点赞数 4
分类专栏: springboot 文章标签: spring java spring boot spring security
于 2022-05-05 22:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44737094/article/details/124596964
版权

前言

接上文 《Spring Boot 注册登录demo 使用Spring Security和发送短信验证码

我在我的Web应用程序中使用spring security,现在我想要列出所有登录我程序的用户.

我怎样才能访问该列表?它们不是已经存在于spring框架内的某个地方吗?像SecurityContextHolder或SecurityContextRepository?
下面就说我怎么搞的。

1、注入SessionRegistry

    @Bean
    public SessionRegistry sessionRegistry() {
        return new SessionRegistryImpl();
    }

2、配置类configure 方法中增加如下配置

http.sessionManagement()
                // 设置 Session 会话失效时重定向路径,默认为 loginPage()
                // .invalidSessionUrl("/login")
                // 配置使用自定义的 Session 会话失效处理策略
				//.invalidSessionStrategy(invalidSessionStrategy)
                // 设置单用户的 Session 最大并发会话数量,-1 表示不受限制
                .maximumSessions(1)
                // 设置为 true,表示某用户达到最大会话并发数后,新会话请求会被拒绝登录
                .maxSessionsPreventsLogin(true)
                // 设置所要使用的 sessionRegistry,默认为 SessionRegistryImpl 实现类
                .sessionRegistry(sessionRegistry());

上面这两个在同一个配置类里面,完整的配置类 可以看后面源码 。

3、获取所有的登录用户

import com.king.security.entity.User;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.session.SessionRegistry;
import org.springframework.stereotype.Service;

import java.util.ArrayList;
import java.util.List;

/**
 * @author: 12613
 * @project: springboot
 * @pcakage: com.king.security.service.LoginUserServiceImpl
 * @date: 2022年05月05日 21:33
 * @description: ${}
 */
@Service
public class LoginUserServiceImpl {
    private final Logger logger = LoggerFactory.getLogger(this.getClass());

    @Autowired
    SessionRegistry sessionRegistry;

    public List<User> getLoginUser() {
        List<Object> list = sessionRegistry.getAllPrincipals();
        logger.info("在线人数=[{}]", list.size());
        List<User> userList = new ArrayList<>();
        for (Object o : list) {
            if (o instanceof User) {
                User user = (User) o;
                userList.add(user);
            }
        }
        return userList;
    }
}

4、写个接口测试一下

import com.king.security.service.LoginUserServiceImpl;
import com.king.security.vo.ResultObj;
import io.swagger.annotations.Api;
import io.swagger.annotations.ApiOperation;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * @author: 12613
 * @project: springboot
 * @pcakage: com.king.security.controller.LoginUserController
 * @date: 2022年05月05日 21:38
 * @description: ${}
 */
@RestController
@RequestMapping("/api/loginUser")
@Api(value = "获取全部登录用户", tags = "获取全部登录用户")
public class LoginUserController {
    private final Logger logger = LoggerFactory.getLogger(this.getClass());

    @Autowired
    private LoginUserServiceImpl loginUserService;

    @ApiOperation("获取全部登录用户")
    @GetMapping("/getAllLoginUser.do")
    public ResultObj getAllLoginUser() {
        return ResultObj.ok(loginUserService.getLoginUser());
    }
}

5、测试结果

在这里插入图片描述
在这里插入图片描述

6、源码地址

Github https://github.com/KingJin-web/springboot

Gitee https://gitee.com/KingJin-web/springboot

盛夏省下
关注
  • 4
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
如何基于spring security实现在线用户统计
08-19
主要介绍了如何基于spring security实现在线用户统计,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springsecurity-获取在线用户与强制用户下线
HAN_789的博客
06-15 1203
springsecurity-获取在线用户与强制用户下线
SpringBoot Spring Security 核心组件 认证流程 用户权限信息获取详细讲解
weixin_44837153的博客
03-03 625
webSecurity的初始化也是在注入webSecurityConfigurers时进行的,其中用到了objectPostProcessor的postProcess方法。由上面源码得知postProcess的作用其实就是将webSecurity对象创建成一个bean注册到spring上下文中。目前已经可以得知这个objectPostProcessor是干什么的了,就是用来动态生成bean的,而且动态生成bean的同时还能够提供bean生命周期中post相关的操作的支持。
详解Spring Security获取当前登录用户的详细信息的几种方法
qq_65142821的博客
01-30 900
下面就来详细讲解一下Spring Security获取当前登录用户的详细信息的几种方法。
springSecurity查看在线用户和下线用户
xiejx618的专栏
07-07 6340
参考: 文章<springSecurity五session并发控制>
SpringBootSecurity(五)网页版登录内存中配置默认用户
Alex
05-18 652
默认用户 前面的例子中我们使用的都是配置文件中配置好的默认用户: 除了可以配置账号密码,还可以在配置文件中配置角色: 这个角色是后面实现权限过滤的重要内容,后面会重点讨论。 在内存中配置默认用户 这样在配置文件中默认用户局限性还是很大的。我们想配置多个不同的用户,每个用户拥有不同的角色,并且还有最重要的一点,用户的密码应该是加密的,不应该是明文。 想在内存中配置,首先要实现security配置类的 configure(AuthenticationManagerBuilder auth)方
Springboot +spring security登录用户数据获取
weixin_40991408的博客
05-21 1193
Springboot +spring security登录用户数据获取
spring security3 统计在线用户
IT人生
12-12 9282
首先,我们需要使得ConcurrentSessionFilter生效并在spring-security.xml配置。 <concurrency-control max-sessions="1" error-if-maximum-exceeded="false"/> 其次,需要在web.xml描述文件中配置中使得o.s.s.web.session
Spring Boot+Spring Security:动态权限修改Session刷新权限信息-SessionRegistry方案 - 第30篇
热门推荐
悟纤学院
04-10 2万+
三、SessionRegistry方案 3.1 注入SessionRegistry 通过SessionRegistry管理所有的在线用户,在WebSecurityConfig进行注入: @Bean public SessionRegistry sessionRegistry(){ SessionRegistry sessionRegistry=new ...
SpringSecurity系列文章学习笔记
weixin_38370441的博客
04-13 854
SpringSecurity系列文章学习笔记学习链接第一篇:入门程序第二篇:自动登录第三篇:异常处理第四篇:自定义表单登录第五章:权限控制第六章:登录管理第七章:认证流程第八章:短信验证码登录 学习链接 https://blog.csdn.net/yuanlaijike/category_9283872.html 第一篇:入门程序 文章目录: 一、导入依赖 二、创建数据库 三、准备页面 四、配置application.properties 配置了数据库驱动、URL、账户密码、开启mybatis的部分配置 五
Spring Boot Security防重登录在线总数
asoklove的专栏
04-06 615
环境:Spring Boot 2.2.11.RELEASE + JPA2 Security流程处理 Security的核心是Filter,下图是Security的执行流程 详细步骤: 1.1 UsernamePasswordAuthenticationFilter的父类是AbstractAuthenticationProcessingFilter首先执行父类中的doFilter方法。 1.2 执行 UsernamePasswordAuthenticationFilter中的at..
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
1.本项目为SpringCloud Gateway的微服务框架,整合了SpringSecurity,微服务间使用Redis来获取登陆的用户信息。 2.由于Gat
基于springBoot+springSecurity+jwt实现前后端分离用户权限认证
12-09
springSecurity也有很多种权限认证方式,本项目主要实现基于接口授权,也就是说通过注解给controller赋予权限,用户只有拥有某个接口的权限才能成功访问这个接口,从而实现不同用户拥有不同访问权限;
spring_gateway_security_webflux.rar
07-24
1.本项目为SpringCloud Gateway的微服务框架,整合了SpringSecurity,微服务间使用Redis来获取登陆的用户信息。 2.由于Gateway采用的是纯Webflux方式,所以原有的Spring基于传统拦截器、过滤器的方式无法正常使用...
Ajax登陆使用Spring Security缓存跳转到登陆前的链接
12-04
Spring Security缓存的应用之登陆后跳转到登录前源地址 什么意思? 用户访问网站,打开了一个链接:(origin url)起源链接 请求发送给服务器,服务器判断用户请求了受保护的资源。 由于用户没有登录,服务器重...
Spring Security 中文教程.pdf
12-06
1.4. 获得Spring Security 1.4.1. 项目模块 1.4.1.1. Core - spring-security-core.jar 1.4.1.2. Web - spring-security-web.jar 1.4.1.3. Config - spring-security-config.jar 1.4.1.4. LDAP - spring-...
Spring AI 抢先体验,5 分钟玩转 Java AI 应用开发
阿里巴巴云原生的博客
04-29 1024
Spring Cloud Alibaba AI 以 Spring AI 为基础,并在此基础上提供阿里云通义系列大模型全面适配,让用户在 5 分钟内开发基于通义大模型的 Java AI 应用。
基于Springboot的家具网站
最新发布
趙兴晨的博客
05-03 491
本文介绍了一款基于现代Web技术构建的家具网站,旨在通过互联网技术优化家具产品的展示与销售,提高用户的购物体验,同时为家具制造商和零售商提供一个高效的在线销售平台。本研究的主要目的是设计并实现一个高效、易用的家具网站,通过系统化的产品展示流程和智能化的购物功能,提升家具产品的在线销售效率和管理水平。本研究通过设计和实现家具网站,有效地解决了传统家具销售中的展示局限性和购物效率低下的问题,提高了家具产品的在线销售效率和用户的购物体验,并为相关领域的研究和实践提供了有益的参考。
springboot集成-mybatis-puls
csy08845的博客
04-29 292
Spring Boot中集成MyBatis Plus是一个相对简单的过程,MyBatis Plus是一个MyBatis的增强工具,它简化了CRUD操作,并且提供了一些额外的功能,比如性能优化、自动填充等。3.配置MyBatis Plus:通常,MyBatis Plus的配置与MyBatis类似,不需要额外的配置,因为它会自动配置。6.使用Mapper:在你的Service中注入Mapper,并使用它。7.配置扫描:确保Spring Boot扫描到你的Mapper接口。
spring security 实现账号密码登陆
06-06
Spring Security 是一个强大的安全框架,提供了很多安全措施,包括身份认证、授权、攻击防护等。 要实现账号密码登录,首先需要配置一个登录页面和接收登录请求的控制器。在 Spring Security 的配置文件中,可以使用 `formLogin()` 方法配置登录页面和登录请求的控制器。示例代码如下: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/login", "/css/**", "/js/**").permitAll() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .loginProcessingUrl("/login") .defaultSuccessUrl("/home") .failureUrl("/login?error") .usernameParameter("username") .passwordParameter("password") .permitAll() .and() .logout() .logoutUrl("/logout") .logoutSuccessUrl("/login?logout") .permitAll(); } @Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService); } @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } } ``` 上述代码中,`configure()` 方法中配置了登录页面、登录请求的控制器、登录成功后跳转的页面、登录失败后跳转的页面以及用户名和密码的参数名等信息。`configureGlobal()` 方法中配置了自定义的 `UserDetailsService`。`passwordEncoder()` 方法中配置了密码加密方式,本例使用了 BCrypt 加密方式。 在自定义的 `UserDetailsService` 实现中,需要根据用户获取用户信息,包括用户名、密码和角色等信息。 ```java @Service public class UserDetailsServiceImpl implements UserDetailsService { @Autowired private UserRepository userRepository; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { User user = userRepository.findByUsername(username); if (user == null) { throw new UsernameNotFoundException("User not found"); } return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(), getAuthorities(user)); } private List<GrantedAuthority> getAuthorities(User user) { List<GrantedAuthority> authorities = new ArrayList<>(); for (Role role : user.getRoles()) { authorities.add(new SimpleGrantedAuthority(role.getName())); } return authorities; } } ``` 上述代码中,`loadUserByUsername()` 方法根据用户名从 UserRepository 中获取用户信息,并返回一个 `UserDetails` 对象。`getAuthorities()` 方法根据用户的角色信息返回用户的权限列表。这里使用了 `SimpleGrantedAuthority` 类来表示权限。 这样,就可以使用 Spring Security 实现账号密码登录了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值