Java实现用户异地登陆踢人操作

最新推荐文章于 2024-07-23 09:22:52 发布
最新推荐文章于 2024-07-23 09:22:52 发布
阅读量5.7k 收藏 11
点赞数
分类专栏: shiro session 文章标签: shiro session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shadowtime/article/details/80483377
版权

使用框架:Shiro+SpringBoot

首先,我先说步骤:

1.登陆

2.查看该用户是否已经登陆 是:3   否:正常登陆

3.将已登陆用户踢出,自己登陆。

这只是说原理,具体实现现在说。


踢出已登陆用户,主要体现在对已登陆用户session的处理上,原理简单,就是将已登陆用户的session删除就好。

难点在于如何找到该用户的session。

这里,我使用了redis

首先,在登陆的时候获取用户的sessionId,也就是浏览器中的jessionId,因为我使用的是shiro框架,方法如下:

 Subject user = SecurityUtils.getSubject();

        UsernamePasswordToken token = new UsernamePasswordToken(phone, MD5Utils.getMD5Str(password).toCharArray());  //DigestUtils.md5Hex(password).toCharArray());//
        token.setRememberMe(true);
        try {
            user.login(token);
            user.getSession().setTimeout(-1000L); // 开发时设置永不过期,上线时需要调整 todo

        } catch (UnknownAccountException e) {
            logger.error("账号不存在:{}", e);
            return new ChariotResponseEntity<>(ChariotHttpStatus.USER_ACCOUNT_OR_PASSWORD_ERROR);
        } catch (DisabledAccountException e) {
            logger.error("账号未启用:{}", e);
            return new ChariotResponseEntity<>(ChariotHttpStatus.USER_NOT_ENABLED);
        } catch (IncorrectCredentialsException e) {
            logger.error("密码错误:{}", e);
            return new ChariotResponseEntity<>(ChariotHttpStatus.USER_ACCOUNT_OR_PASSWORD_ERROR);
        } catch (RuntimeException e) {
            logger.error("未知错误,请联系管理员:{}" + e.toString(), e);
            System.out.println(e.toString());
            return new ChariotResponseEntity<>(ChariotHttpStatus.USER_OTHER_REASON);
        }

        SessionsSecurityManager securityManager = (SessionsSecurityManager) SecurityUtils.getSecurityManager()
最低0.47元/天 解锁文章
shadowTime
关注
专栏目录
java实现下线用户_浅谈人下线的设计思路!(附代码实现方案)
weixin_33821493的博客
02-27 2120
前言前两天写了一篇文章,主要讲了下java中如何实现人下线,原文连接:java中如何人下线?封禁某个帐号后使其会话当即掉线!前端原本只是简单阐述一下人下线的业务场景和实现方案,没想到引出那么多大佬把小弟喷的睁不开眼睛,为了不你们继续喷我,特再写下此篇文章,完全讲清楚各类场景下人下线的设计思路,若有不足之处还请各位大佬轻喷!java好了废话很少说,正文开始算法正文若是把人下线比喻成拆房子,...
java 实现异地登陆_Java实现用户异地登陆操作
weixin_36486395的博客
02-13 1835
使用框架:Shiro+SpringBoot首先,我先说步骤:1.登陆2.查看该用户是否已经登陆 是:3 否:正常登陆3.将已登陆用户出,自己登陆。这只是说原理,具体实现现在说。出已登陆用户,主要体现在对已登陆用户session的处理上,原理简单,就是将已登陆用户session删除就好。难点在于如何找到该用户session。这里,我使用了redis首先,在登陆的时候获取用户的sessio...
轻量级权限框架之-Sa-ToKen
wgy_BUG的博客
02-22 787
关于我重生为一名程序猿后-学习的超好用的权限认证框架之 Sa-Token
Java中的单点登录
weixin_46372265的博客
07-23 285
单点登录(SSO)是一种认证机制,允许用户使用一组凭据(如用户名和密码)访问多个应用程序或系统,而无需为每个应用程序单独登录。SSO通过集中管理用户身份验证,从而简化了用户体验并提高了系统安全性。实现SSO虽然需要一定的配置和开发工作,但它带来的好处是显而易见的。通过上述步骤,你可以在Java应用中实现强大而灵活的单点登录功能。如果你有更多关于SSO的疑问或需要深入探讨的内容,欢迎在评论区留言,我会尽力解答。这就是今天的分享,希望对你有所帮助。如果你觉得有用,不妨关注我,未来会有更多精彩内容与你分享。
Spring Boot+Redis通过获取本机Mac地址实现异地登录检测
weixin_51576901的博客
07-24 705
需要实现类似QQ等账号异地登陆设备的检测有诸多方法,本例使用比较常用的一种方法就是获取Mac地址后保存到Redis当中,当在不同的设备登录时会检测当机的Mac地址与保存在Redis中的Mac地址是否匹配,若不匹配则拒绝登录。那么,正片开始!!!
java实现用户登录互挤,将前一个用户挤下线
zouyang920的博客
03-07 4478
1.场景 假设 Tom使用了用户1,Joker也是使用了用户1,两人同时对用户1 的相关数据进行了修改,就会造成数据的安全隐患,得保证多台设备登录账号只有一个账号能登录上。 2.思路 2.1 利用map的key-value数据结构,key可以重复,value不能重复的特性,将用户名和sessionid绑定存储起来。 2.2 首次登录在拦截器里面放行,登录成功将用户名和sessionid存储起来,当第二次登录时,用户名相同,sessionid不同的话则去登录,后面执行登录方法,发前一个账号和sessioni
【使用shiro实现账户只能在一个地方登录,异地登陆挤下线】
weixin_46801673的博客
04-13 841
使用shiro实现账户只能在一个地方登录,异地登陆把旧帐户挤下线
JavaWeb-实现多ip、异地 同时登录人下线
2401_84047990的博客
04-02 369
并销毁这个Session(调用invalid()方法).此时前一个登录者再刷新页面时发现Session已经不存在了,配合先前做的Session过期过滤处理,就会和Session过期有一样的效果——下线.loginedIp = (String)session.getAttribute(ESessionKey.LoginIP.key);//登录请求时填写的。
spring boot + shiro 实现单点登陆/并发登入控制 用户功能(禁止用户多点登录或重复登录)
Delia_theme的博客
02-20 2457
需求: springboot整合shiro项目。因为shiro只是一个Java安全框架,并不会做重复登录的拦截,当一个用户登录成功后(chrome登录),再用另外一个浏览器登录(IE登录)或者另外一台电脑进行登录,两个都会登录成功,两个不同的session。 预期目的:不允许重复登录,限定一个账号一个用户登陆,并且是挤掉前一个用户用户),保证一个帐号只能同时一个人使用,例如微信和qq等。 预设解决方法:当第二次登录时,把第一个session剔除 使用的技术其实是 shiro的自定义filter,在sh
shiro注销其他用户_Shiro实现互斥登录,并出登录用户功能。
weixin_33587161的博客
01-30 1035
作为一名小白,初遇到这种业务也着实头疼了一段时间。经历了各种查资料,总结出了一个相对简便的方法。首先在登陆之后使用Collection list = sessionDAO.getActiveSessions();方法获取到所有登录的用户,循环该list,取到集合中单个的session对象Subject s = new Subject.Builder().session(session).build...
单一用户登录,即当前用户登录后要出前一个登录,即做出人效果,如何实现
热门推荐
Ideality_hunter的专栏
10-24 1万+
单一用户登录,即当前用户登录后要出前一个登录,即做出人效果,如何实现? 一般情况下,用户登录,有两种方式:cookie方式,session方式。一般情况下,session方式是使用最多的。 一、关于session方式原理: 1)浏览器端发起请求,浏览器的cookie中有jsessionId,会随着http 请求,被发送到tomcat服务器端。 2)浏览器端的
java 实现登录超时,Java-实现异地登陆和超时登陆
weixin_42500156的博客
03-12 2359
一、原理1. 异地登陆同一个账号,在不同的电脑(也可以不同的浏览器)登陆系统,前一个已经登陆的账号session被销毁,用户进行下一步操作时跳转错误页面。2. 超时登陆登陆后无操作*分钟后自动销毁session用户进行下一步操作时跳转错误页面。3. 区分异地登陆和超时登陆起效时跳转的错误页面不相同。二、实现1.超时登陆由系统控制,在web.xml中配置,或者由监听器控制,利用session.s...
java怎么实现掉在线用户_Spring Boot + Vue 前后端分离项目如何掉已登录用户...
weixin_29116603的博客
02-25 720
上篇文章中,我们讲了在 Spring Security 中如何掉前一个登录用户,或者禁止用户二次登录,通过一个简单的案例,实现了我们想要的效果。但是有一个不太完美的地方,就是我们的用户是配置在内存中的用户,我们没有将用户放到数据库中去。正常情况下,松哥在 Spring Security 系列中讲的其他配置,大家只需要参考Spring Security+Spring Data Jpa 强强联手,安...
记录shiro异地登录
liucongcong的博客
09-24 145
转载https://www.cnblogs.com/zeussbook/p/10882426.html /** * 登录认证 * @param token * @return * @throws AuthenticationException */ @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationExce..
shiro限制帐号只能在一处登录
weixin_42712370的博客
03-11 683
shiro限制帐号只能在一处登录
shiro用户多地登录
weixin_43864727的博客
10-28 643
shiro用户多地登录 pom.xml 添加依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-ehcache</artifactId> <version&...
Shiro实现互斥登录,并出登录用户功能。
08-20 1454
作为一名小白,初遇到这种业务也着实头疼了一段时间。经历了各种查资料,总结出了一个相对简便的方法。 首先在登陆之后使用 Collection<Session> list = sessionDAO.getActiveSessions(); 方法获取...
java实现单一登录 人效果
阳光暖暖
07-06 1万+
1、建一个session监听类public class SessionListener implements HttpSessionListener{ public static HashMap sessionMap = new HashMap(); public void sessionCreated(HttpSessionEvent hse) {
java实现异地登录人代码
最新发布
09-21
异地登录人功能通常涉及到会话管理和用户权限控制,在Java中,可以结合Spring Security框架来实现。这里提供一个简化的思路: 首先,你需要创建一个User模型类,存储用户的登录信息和其他相关信息,比如IP地址: ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值