Shiro单点登录 并实现PC端和手机端能同时在线

最新推荐文章于 2022-11-27 15:07:52 发布
最新推荐文章于 2022-11-27 15:07:52 发布
阅读量1.7k 收藏 7
点赞数 3
分类专栏: 经验分享 文章标签: shiro java 后端 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45186545/article/details/104019616
版权

Shiro单点登录 并实现PC端和手机端能同时在线

本文适用于有一定shiro使用经验的人。因为最近遇到需要在项目中拓展PC端和手机端同时在线,且满足单点登录。由于之前接手代码已经实现PC端单点登录,以及数据处理,在此基础上做的拓展。废话不多说直接上代码

1.shiro实现单点登录

登录时候,在校验是否认证的时候进行处理

currentUser.isAuthenticated()

当校验到用户已经认证以后,对Session进行处理。处理思路是,shiro校验成功之后,先查询Session。如果没有 ,就存入一个Session,成功登录。如果已有session,就判断是否为同一浏览器登录,是 则不改变session 成功登录。不为同一浏览器,则删除之前那个session,再存入一个session 成功登录。

Collection<Session> sessions = sessionDAO.getActiveSessions();
if (sessions.size() >= 1) {
   for (Session session : sessions) {
   // java8 Optional类  主要做判空处理
   Optional<Object> user_computer = Optional.ofNullable(session.getAttribute("USER_COMPUTER_SESSION"));
   if (user_computer.isPresent()) {
   // 判断是否是同一浏览器
  if (SecurityUtils.getSubject().getSession().getId().equals(session.getId())) {
         break;
         }
  User sysUser = (User) user_computer.get(); 
 if(dto.getUserName().equals(sysUser.getUsername())) {
          session.setTimeout(0);
          sessionDAO.delete(session);
     }
      }
 }
}

2.实现PC端可手机端同时在线

刚开始的时候,还在那纠结怎么区分处理session,防止误删之前已经登录成功的session。
后面突然顿悟!
登录控制器的时候,用HttpServletRequest request 获取登录进来的User-Agent对登录的设备进行一个判断 给session取名的时候再有一个区分

 String header = request.getHeader("User-Agent");
  if (header.contains("Windows")||header.contains("Intel Mac OS X")||header.contains("PostmanRuntime")){}
  else if(header.contains("Android")||header.contains("iPad")||header.contains("iPhone")){}

实现策略很多种,个人觉得这种方法简单粗暴好用

如有错误 还望指正
胖罐子胖摔
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
springboot+shiro+redis多端登录单点登录+移动端和PC端同时在线
geejkse_seff的博客
03-28 2844
参考文章: 单点登录:https://mp.weixin.qq.com/s/DGFFPl93kZxS5G_DSFTBDA 多端登录:https://blog.csdn.net/zhourenfei17/article/details/88826911 一、前言 最近一个springboot项目要求增加一些app的功能。然后首先要改的就是这个登录的功能。我原本的登录就只是web端登录实现单点登录,就是同一个用户只能同时登录一次,如果再次登录的话,会清除上一次的登录信息。(具体实现参考上面的单点登录链接)
shiro管理多登录入口配置,手机端登录与网页端登录
12-20
shiro管理多登录入口配置,手机端登录与网页端登录两个的shiro配置,两个Realm,两个表单过滤,验证码生成,登录类型判断,xml详细配置
手机端可以和PC端同时在线-java QRCode 实现网站扫码登录(即支持同帐号多设备同时登录)...
06-18 488
微信扫码测试地址:: http://sms.reyo.cn 用户名:aa 密码:123456 扫码登录实现方式很多,比如ajax轮询,http长连接(comet...),websocket,eventSource等等,如果不知道什么是http长连接,自己百度去,以下分享下基于html5的eventSource实现的扫码登录...,不费话先上图。。。1.扫码登录首页 2.扫...
单点登录实现原理
ajg87686的博客
06-22 927
  单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现一个入口多处使用,而在架构单点登录时,也会遇到一些小问题,在不同的应用环境中可以采用不同的单点登录实现方案来满足需求。我将以我所遇到的应用环境以及在其中所经历的各个阶段与大家分享,若有不足,希望各位不吝赐教。 一、共享Session   共享Session可谓是实现单点登录最直接、最简单的方式。将用户认证信息...
axios的基本用法
lff18277233091的博客
09-13 208
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-UA-Compatible" content="ie=edge"> <title>Doc
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
Spring Boot 1.5.4 集成 Shiro+Cas 实现单点登录和权限控制是指在 Spring Boot 应用程序中使用 Shiro 框架和 Cas 服务器来实现单点登录和权限控制的功能。 Shiro 简介 Apache Shiro一个开放源代码的安全框架,...
shiro实现单点登录(一个用户同一时刻只能在一个地方登录)
09-01
总的来说,Shiro 实现单点登录的关键在于正确配置 SecurityManager、SessionManager、Realm 和缓存管理器,并在认证过程中检查并删除已存在的会话。通过这种方式,我们可以确保用户在同一时间只能在一个地方登录,...
spring boot整合Shiro实现单点登录的示例代码
08-28
3. 单点登录Shiro 已经为我们实现了和CAS的集成,我们只需要加入集成的一些配置就可以实现单点登录。 三、Spring Boot 整合 Shiro 实现单点登录实现 Spring Boot 整合 Shiro 实现单点登录,需要加入以下配置...
shiro实现单点登录
10-15
通过以上步骤,我们便能成功地利用Spring、Shiro、Spring Data Redis和Spring Session Data Redis实现单点登录功能。这个解决方案不仅提供了便捷的用户体验,还降低了系统复杂性,提高了安全性。在实际开发中,可以...
shiro+ springMVC + Redis+mysql 实现 单点登录
12-06
"Shiro+SpringMVC+Redis+MySQL实现单点登录"是一个典型的系统安全架构,它整合了多个技术组件来构建一个高效、可靠的单点登录(Single Sign-On, SSO)解决方案。以下是关于这个主题的详细知识点: 1. **Apache ...
xmall商城学习笔记 登录
qq_29798755的博客
09-09 1140
xmall商城学习笔记 文章目录xmall商城学习笔记前言一、单点登录是什么?二、项目结构总结 前言 提示:今天要看的xmall-sso,单点登录模块 一、单点登录是什么? 简单讲就是在一个系统(模块中登录)其他模块或系统都可以访问,无需在登录 这边有一篇文章讲的很透彻:单点登录的原理 我们这边主要来研究xmall是如何实现的,并且对它优化 二、项目结构 很明显这是一个服务,他是注册到zookeeper中的 我们主要看service ,它下面又三个文件比较重要 LoginServiceImpl、Mem
shiro手机无状态登录访问和电脑端登录访问两种方式处理
tom9238的博客
12-26 4451
shiro stateless Demo of shiro session and stateless 安全框架shiro一个同时支持无状态和session登录的添加部分自定义的demo 完整demo项目github源码 什么是shiro 官网地址 Shiro is a powerful and easy-to-use Java security framework that performs ...
即时通信系统中如何实现:支持PC端和移动端同时在线(即支持同帐号多设备同时登录)?
zhuweisky
01-21 1万+
如果我们开发的即时通信系统(IM系统)要支持同帐号多设备同时登录的场景(或称“多地登录”),即需要像QQ一样,在PC端登录的同时,也可以使用同一个帐号登录移动端(iOS或Android),那么,如何才能做到了? 在ESFramework/ESPlatform体系中,是使用 UserID 作为唯一标志来标记每一个用户的,也就是说,对于一个指定的UserI...
利用session实现一个账户只能在一个客户端登录,后登录客户端可以挤掉前登录客户端账号,类似QQ
zongmaomx的博客
03-15 2254
在项目中需要利用userId和时间戳生成订单,这就要保证一个用户在同一时间只能在一个客户端上进行操作,而且为了账号安全性。所以就想实现QQ那样的后者挤掉前者的功能。 由于自己是一边学一边写的项目,所以对session这些功能的特性没有充分的了解。刚开始以为很简单,直接后者登录时直接查询当前用户信息是否已经存在在session中,如果存在移除掉前者的session信息就可以,因为每个sessio...
使用session保存用户登录状态(实现单点登录
热门推荐
水桥舞的博客
01-10 2万+
由于是软件公司,项目用户量很小,而且是传统项目,所以用session来存储用户的登录状态。前端是移动端,我为session对象写了一个工具类,供自己用,记录一下,说不定以后还会用到。 先上session工具的代码: package com.xxxx.utils; import java.util.ArrayList; import java.util.Date; import java.
spring-session解决同一账户,单个设备登录
fan136的博客
09-03 1234
spring-session解决同一账户,单个设备登录 问题描述 项目是BS架构,在使用spring-session掌管的了session以后,很灵活的解决了分布的session处理,但是万恶的运营提出了万恶的需求,让同一账户只能在单个设备上登录,如果新的设备登录了相同账号,原来的的账户登录状态要自动失效。 好吧,既然提了需求只能,搞起来,项目是spring-session与redis处理的登录...
springboot利用session实现单点登录
m0_60459789的博客
11-27 1862
检查session的方法,判断当前session中是否有用户登录信息,没有的话说明没登录,返回true,如果存在登录信息,取出当前sessionId以及servletcontext中此用户id对应的sessionId,判断两个sessionId是否相等,相等的话,说明是同一个连接会话,也返回true。这里我用的是登录成功后的应该界面的跳转,来测试功能有没有实现,如果实现的话,我们在例外一个浏览器登录是就会把最开始登录的那个浏览器挤掉,进行操作的话就需要从新登录。如果是被挤到的,那么给前端一个1的状态。
Java开发PC端移动端同步微信授权登录注意的问题
Carson073的博客
11-06 1304
PC端官方文档: https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=open1419316505&token=55d9cc46bab257705b9db39f422679826412db1e&lang=zh_CN ...
shiro如何实现后台和手机端不同登录校验
最新发布
03-08
Shiro可以通过自定义Realm来实现后台和手机端不同的登录校验。在Realm中可以根据不同的请求来源,使用不同的认证方式和校验规则,从而实现不同的登录校验。例如,可以在后台管理系统中使用用户名和密码进行认证,而...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值