Java实现用户异地登陆踢人操作

最新推荐文章于 2024-04-24 19:11:43 发布
最新推荐文章于 2024-04-24 19:11:43 发布
阅读量5.7k 收藏 12
点赞数
分类专栏: shiro session 文章标签: shiro session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shadowTime/article/details/80483377
版权

使用框架:Shiro+SpringBoot

首先,我先说步骤:

1.登陆

2.查看该用户是否已经登陆 是:3   否:正常登陆

3.将已登陆用户踢出,自己登陆。

这只是说原理,具体实现现在说。


踢出已登陆用户,主要体现在对已登陆用户session的处理上,原理简单,就是将已登陆用户的session删除就好。

难点在于如何找到该用户的session。

这里,我使用了redis

首先,在登陆的时候获取用户的sessionId,也就是浏览器中的jessionId,因为我使用的是shiro框架,方法如下:

 Subject user = SecurityUtils.getSubject();

        UsernamePasswordToken token = new UsernamePasswordToken(phone, MD5Utils.getMD5Str(password).toCharArray());  //DigestUtils.md5Hex(password).toCharArray());//
        token.setRememberMe(true);
        try {
            user.login(token);
            user.getSession().setTimeout(-1000L); // 开发时设置永不过期,上线时需要调整 todo

        } catch (UnknownAccountException e) {
            logger.error("账号不存在:{}", e);
            return new ChariotResponseEntity<>(ChariotHttpStatus.USER_ACCOUNT_OR_PASSWORD_ERROR);
        } catch (DisabledAccountException e) {
            logger.error("账号未启用:{}", e);
            return new ChariotResponseEntity<>(ChariotHttpStatus.USER_NOT_ENABLED);
        } catch (IncorrectCredentialsException e) {
            logger.error("密码错误:{}", e);
            return new ChariotResponseEntity<>(ChariotHttpStatus.USER_ACCOUNT_OR_PASSWORD_ERROR);
        } catch (RuntimeException e) {
            logger.error("未知错误,请联系管理员:{}" + e.toString(), e);
            System.out.println(e.toString());
            return new ChariotResponseEntity<>(ChariotHttpStatus.USER_OTHER_REASON);
        }

        SessionsSecurityManager securityManager = (SessionsSecurityManager) SecurityUtils.getSecurityManager();

        DefaultSessionManager sessionManager = (DefaultSessionManager) securityManager.getSessionManager();

        String sessionId = String.valueOf(user.getSession().getId());

主要是其中这段

        SessionsSecurityManager securityManager = (SessionsSecurityManager) SecurityUtils.getSecurityManager();

        DefaultSessionManager sessionManager = (DefaultSessionManager) securityManager.getSessionManager();

        String sessionId = String.valueOf(user.getSession().getId());

拿到当前登陆用户的sessionId之后,就该获取存入redis中的在这之前登陆的用户的sessionId,

这里我要解释一下sessionId的存取的现实操作步骤:

(背景:A用户没有登陆。)

1.A用户登陆,并获取A用户的sessionId

  Subject user = SecurityUtils.getSubject();

        UsernamePasswordToken token = new UsernamePasswordToken(phone, MD5Utils.getMD5Str(password).toCharArray());  //DigestUtils.md5Hex(password).toCharArray());//
//        token.setRememberMe(true);
        try {
            user.login(token);
            user.getSession().setTimeout(7*24*3600*1000); // 开发时设置永不过期,上线时需要调整 todo
        } catch (UnknownAccountException e) {
            logger.error("账号不存在:{}", e);
            return new ChariotResponseEntity<>(ChariotHttpStatus.USER_ACCOUNT_OR_PASSWORD_ERROR);
        } catch (DisabledAccountException e) {
            logger.error("账号未启用:{}", e);
            return new ChariotResponseEntity<>(ChariotHttpStatus.USER_NOT_ENABLED);
        } catch (IncorrectCredentialsException e) {
            logger.error("密码错误:{}", e);
            return new ChariotResponseEntity<>(ChariotHttpStatus.USER_ACCOUNT_OR_PASSWORD_ERROR);
        } catch (RuntimeException e) {
            logger.error("未知错误,请联系管理员:{}" + e.toString(), e);
            System.out.println(e.toString());
            return new ChariotResponseEntity<>(ChariotHttpStatus.USER_OTHER_REASON);
        }

        SessionsSecurityManager securityManager = (SessionsSecurityManager) SecurityUtils.getSecurityManager();

        DefaultSessionManager sessionManager = (DefaultSessionManager) securityManager.getSessionManager();

        String sessionId = String.valueOf(user.getSession().getId());//这个就是A的sessionId

2.从redis根据条件获取sessionId,当然,因为之前并没有存入,所以获取不到,这里的条件是phone+“redist“,保证唯一

 String sessionId2 = jedisConfiguration.getJedisClient().get(phone+"redis");

3.判断sessionId2是否为空,如果为空的话,就走第4步,否则,就先根据sessionId2获取sessionKey,再根据sessionKey获取session,然后根据sessionManager删除指定session,也就是我们希望踢掉的用户的session

if(StringUtil.isNotEmpty(sessionId2)) {

            SessionKey sessionKey = new WebSessionKey(jedisConfiguration.getJedisClient().get(phone+"redis"),request,response);
            try {
                Session session = securityManager.getSession(sessionKey);
                if(!sessionId.equals(sessionId2))
                    sessionManager.getSessionDAO().delete(session);
            }catch (Exception e){
                e.printStackTrace();
             }

            jedisConfiguration.getJedisClient().del(phone+"redis");

        }

4.这步也就结束了,将新用户的sessionId存入redis,方便被下一个用户踢

jedisConfiguration.getJedisClient().set(phone + "redis", sessionId);

这里是总代码,至于redis什么的,相信你们都会的。

 public ChariotResponseEntity<UserVO> login(String phone, String password,HttpServletRequest request,HttpServletResponse response) throws Exception {
        logger.info("POST请求登录");

        if (StringUtils.isBlank(phone) || StringUtils.isBlank(password)) {
            return new ChariotResponseEntity<>(ChariotHttpStatus.USER_PARAMETER_ERROR);
        }
        Subject user = SecurityUtils.getSubject();

        UsernamePasswordToken token = new UsernamePasswordToken(phone, MD5Utils.getMD5Str(password).toCharArray());  //DigestUtils.md5Hex(password).toCharArray());//
        token.setRememberMe(true);
        try {
            user.login(token);
            user.getSession().setTimeout(-1000L); // 开发时设置永不过期,上线时需要调整 todo

        } catch (UnknownAccountException e) {
            logger.error("账号不存在:{}", e);
            return new ChariotResponseEntity<>(ChariotHttpStatus.USER_ACCOUNT_OR_PASSWORD_ERROR);
        } catch (DisabledAccountException e) {
            logger.error("账号未启用:{}", e);
            return new ChariotResponseEntity<>(ChariotHttpStatus.USER_NOT_ENABLED);
        } catch (IncorrectCredentialsException e) {
            logger.error("密码错误:{}", e);
            return new ChariotResponseEntity<>(ChariotHttpStatus.USER_ACCOUNT_OR_PASSWORD_ERROR);
        } catch (RuntimeException e) {
            logger.error("未知错误,请联系管理员:{}" + e.toString(), e);
            System.out.println(e.toString());
            return new ChariotResponseEntity<>(ChariotHttpStatus.USER_OTHER_REASON);
        }

        SessionsSecurityManager securityManager = (SessionsSecurityManager) SecurityUtils.getSecurityManager();

        DefaultSessionManager sessionManager = (DefaultSessionManager) securityManager.getSessionManager();

        String sessionId = String.valueOf(user.getSession().getId());

        String sessionId2 = jedisConfiguration.getJedisClient().get(phone+"redis");

        if(StringUtil.isNotEmpty(sessionId2)) {

            SessionKey sessionKey = new WebSessionKey(jedisConfiguration.getJedisClient().get(phone+"redis"),request,response);
            try {
                Session session = securityManager.getSession(sessionKey);
                if(!sessionId.equals(sessionId2))
                    sessionManager.getSessionDAO().delete(session);
            }catch (Exception e){
                e.printStackTrace();
             }

            Long result = jedisConfiguration.getJedisClient().del(phone+"redis");

        }

        String result1 = jedisConfiguration.getJedisClient().set(phone + "redis", sessionId);

        UserVO retUser = userService.getUserById(getCurrentUserId());

        return new ChariotResponseEntity<>(retUser, ChariotHttpStatus.OK);
    }

如果以上代码看着头痛,可以看我截取的部分

SessionsSecurityManager securityManager = (SessionsSecurityManager) SecurityUtils.getSecurityManager();

        DefaultSessionManager sessionManager = (DefaultSessionManager) securityManager.getSessionManager();

        String sessionId = String.valueOf(user.getSession().getId());

        String sessionId2 = jedisConfiguration.getJedisClient().get(phone+"redis");

        if(StringUtil.isNotEmpty(sessionId2)) {

            SessionKey sessionKey = new WebSessionKey(jedisConfiguration.getJedisClient().get(phone+"redis"),request,response);
            try {
                Session session = securityManager.getSession(sessionKey);
                if(!sessionId.equals(sessionId2))
                    sessionManager.getSessionDAO().delete(session);
            }catch (Exception e){
                e.printStackTrace();
             }

            Long result = jedisConfiguration.getJedisClient().del(phone+"redis");

        }

        String result1 = jedisConfiguration.getJedisClient().set(phone + "redis", sessionId);

个人感觉,我这样写的好处是准确的取到session,不用遍历,因为我在网上只看到过遍历出来取到的session,因为是自己的想法,所以,我认为自己是原创了,毕竟我也没找到其他人这么做的。


shadowTime
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
java实现下线用户_浅谈人下线的设计思路!(附代码实现方案)
weixin_33821493的博客
02-27 2072
前言前两天写了一篇文章,主要讲了下java中如何实现人下线,原文连接:java中如何人下线?封禁某个帐号后使其会话当即掉线!前端原本只是简单阐述一下人下线的业务场景和实现方案,没想到引出那么多大佬把小弟喷的睁不开眼睛,为了不你们继续喷我,特再写下此篇文章,完全讲清楚各类场景下人下线的设计思路,若有不足之处还请各位大佬轻喷!java好了废话很少说,正文开始算法正文若是把人下线比喻成拆房子,...
java怎么实现掉在线用户_Spring Boot + Vue 前后端分离项目如何掉已登录用户...
weixin_29116603的博客
02-25 680
上篇文章中,我们讲了在 Spring Security 中如何掉前一个登录用户,或者禁止用户二次登录,通过一个简单的案例,实现了我们想要的效果。但是有一个不太完美的地方,就是我们的用户是配置在内存中的用户,我们没有将用户放到数据库中去。正常情况下,松哥在 Spring Security 系列中讲的其他配置,大家只需要参考Spring Security+Spring Data Jpa 强强联手,安...
轻量级权限框架之-Sa-ToKen
wgy_BUG的博客
02-22 770
关于我重生为一名程序猿后-学习的超好用的权限认证框架之 Sa-Token
Java实现单点登录(SSO)详解
最新发布
勤劳的小琪
04-24 2957
单点登录(Single Sign-On,简称SSO)是目前比较流行的企业业务整合的解决方案之一,它的主要功能是:在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。单点登录的实现机制是:当用户第一次访问应用系统1的时候,因为还没有登录,所以会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行验证,如果通过验证,则应该返回给用户一个认证的凭据——ticket;
单一用户登录,即当前用户登录后要出前一个登录,即做出人效果,如何实现
热门推荐
Ideality_hunter的专栏
10-24 1万+
单一用户登录,即当前用户登录后要出前一个登录,即做出人效果,如何实现? 一般情况下,用户登录,有两种方式:cookie方式,session方式。一般情况下,session方式是使用最多的。 一、关于session方式原理: 1)浏览器端发起请求,浏览器的cookie中有jsessionId,会随着http 请求,被发送到tomcat服务器端。 2)浏览器端的
Websocket案例二:账号多端登录
05-11 4872
前言 上一篇介绍了websocket的原理,以及一个聊天室的Demo上一篇,本文继续基于websocket实现一个账号多端登录出的案例。主要的流程程如图: 主要流程说明: 浏览器客户端1用账号001登录成功后,服务端会生成token,并记录在服务端缓存。 服务端的token返回给客户端,客户端保存于本地cookie中。然后,基于token的方式与服务端建立websocket连接。注意这里浏览器可能会刷新,会重新关闭连接再重连。 客户端2用账号001登录成功后,服务端会重新生成token,会重新记录缓存
监听器显示登陆用户列表,并实现人功能
06-07
本主题将深入探讨如何利用`HttpSessionAttributeListener`监听器来显示登录用户列表以及实现人功能。 `HttpSessionAttributeListener`是Java Servlet API的一部分,它属于`javax.servlet....
Java web实现账号单一登录,防止同一账号重复登录(人效果)
08-25
在本文中,我们将介绍如何使用Java web实现账号单一登录,防止同一账号重复登录,达到类似于QQ登录人效果。 二、Java web实现账号单一登录的实现思路 要实现账号单一登录,需要使用过滤器(Filter)来实现。我们...
操作系统课程设计 Java实现的多用户文件管理系统
01-12
自己做的操作系统课程设计 用java语言实现的文件管理系统 文件的物理存储方式是链式存储 系统带界面 默认有一个用户 用户名为root 密码为111111 除了实现了最基本的文件操作等功能外 还实现了群组功能 和 权限管理...
Java Web之限制用户多处登录实例代码
08-31
Java Web之限制用户多处登录实例代码 本篇文章主要介绍了Java Web之限制用户多处登录实例代码,可以限制单个用户在多个终端登录。该实现方法通过使用一个全局Map在登录的时候用来保存sessionId,Map的key为登录名,...
springmvc websocket 用户挤退登陆
02-02
springmvc4.0 websocket实现用户登录挤退功能,即类似QQ,B地账号登陆,A地被退出。Mysql数据库与tomcat服务器,将脚本在执行,运行工程,登录即可查看效果。
java web怎么实现人_【Java】浅谈人下线的设计思路!(附代码实现方案)
weixin_26882891的博客
02-27 1006
前言前两天写了一篇文章,主要讲了下java中如何实现人下线,原文链接:java中如何人下线?封禁某个账号后使其会话立即掉线!本来只是简单阐述一下人下线的业务场景和实现方案,没想到引出那么多大佬把小弟喷的睁不开眼睛,为了避免大家继续喷我,特再写下此篇文章,彻底讲清楚各种场景下人下线的设计思路,如有不足之处还请各位大佬轻喷!好了废话不多说,正文开始正文如果把人下线比喻成拆房子,那么在学会拆房...
java 实现异地登陆_Java实现用户异地登陆操作
weixin_36486395的博客
02-13 1795
使用框架:Shiro+SpringBoot首先,我先说步骤:1.登陆2.查看该用户是否已经登陆 是:3 否:正常登陆3.将已登陆用户出,自己登陆。这只是说原理,具体实现现在说。出已登陆用户,主要体现在对已登陆用户session的处理上,原理简单,就是将已登陆用户session删除就好。难点在于如何找到该用户session。这里,我使用了redis首先,在登陆的时候获取用户的sessio...
JavaWeb-实现多ip、异地 同时登录人下线
城站小钢炮
05-20 1785
JavaWeb-实现多ip、异地 同时登录人下线2017年06月23日 18:46:48阅读数:2666 所用知识点罗列:cookie 、session、serverlet过滤器、serverlet监听器,前提环境是基于Session实现的登录功能 (Session中存放了登录者的ip,userName等信息作已登录标记)12...
Java实现用户长时间不操作就退出登录
05-24
实现用户长时间不操作就退出登录的方法可以通过以下步骤来实现: 1. 获取用户的最后一次操作时间,可以通过记录用户最后一次操作时间戳或者会话的最后访问时间来实现。 2. 设置一个时间阈值,比如说30分钟,如果当前时间减去用户最后一次操作时间大于等于这个时间阈值,则认为用户长时间没有操作,需要退出登录。 3. 在用户每次操作时,更新用户的最后一次操作时间。 4. 可以使用定时器或者线程来实现定时检查用户的最后一次操作时间,如果超过时间阈值则强制退出登录。 下面是一个 Java 实现的示例代码: ```java import java.util.Date; import java.util.Timer; import java.util.TimerTask; public class UserSession { private long lastAccessTime; private Timer timer; public UserSession() { lastAccessTime = new Date().getTime(); timer = new Timer(); timer.schedule(new TimeoutTask(), 30*60*1000); // 设置30分钟的超时时间 } public void access() { lastAccessTime = new Date().getTime(); } public void cancel() { timer.cancel(); } class TimeoutTask extends TimerTask { @Override public void run() { long currentTime = new Date().getTime(); if (currentTime - lastAccessTime >= 30*60*1000) { // 如果超时则退出登录 cancel(); // 执行退出登录操作 } } } } ``` 在每次用户访问时,调用 `access()` 方法更新最后一次访问时间,在用户退出登录时,调用 `cancel()` 方法取消定时器任务。当超时时,定时器任务会自动执行 `run()` 方法,检查最后一次访问时间是否超过指定的阈值,如果超过则执行退出登录操作

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值