shiro 实现用户只在一个地方登录

最新推荐文章于 2022-09-17 18:23:46 发布
最新推荐文章于 2022-09-17 18:23:46 发布
阅读量331 收藏 1
点赞数
分类专栏: springboot 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/silent_night/article/details/120449675
版权 

 @PostMapping("/login")
 @ResponseBody
 R ajaxLogin(String username, String password) {
        password = SecretUtils.md5(password);
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
        Subject subject = SecurityUtils.getSubject();
        try {
            subject.login(token);

            //*********  shiro 实现用户只在一个地方登录 *************//
            // 1.获取当前用户sessionId
            String currentUserSessionId = SecurityUtils.getSubject().getSession().getId().toString();
            // 2.获取shiro的sessionManager
            DefaultWebSecurityManager securityManager = (DefaultWebSecurityManager) SecurityUtils.getSecurityManager();
            DefaultWebSessionManager sessionManager = (DefaultWebSessionManager)securityManager.getSessionManager();
            SessionDAO sessionDAO = sessionManager.getSessionDAO();

            //3.处理session ==获取当前已登录的用户session列表
            Collection<Session> sessions = sessionDAO.getActiveSessions();
            // 剔除其他此账号在其它地方登录
            if (sessions.size() > 1) {
                System.out.println("仅允许单用户登录,开始清理遗留用户信息~");
                for(Session onlineSession:sessions){
                    // 5. 清除当前用户以前登录时保存的session会话
                    if (!onlineSession.getId().equals(currentUserSessionId)) {
                        onlineSession.setTimeout(0);
                        sessionManager.getSessionDAO().update(onlineSession);
                        System.out.println("清理用户["+username+"],SessionId为["+onlineSession.getId()+"]的Session信息!");
                    }
                }
            } else {
                System.out.println("无可清理用户信息~");
            }

            return R.ok();
        } catch (UnknownAccountException | IncorrectCredentialsException e) {
            return R.error("用户或密码错误");
        } catch (AccountException e){
            return R.error("账户IP绑定异常!");
        }
}
Silent_Night
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
redis插件连接集群 shiro_Shiro Springboot 集群共享Session (Redis)+用户登录
weixin_39934085的博客
12-22 269
前言先贴一个项目地址 GitHub-Springboot-shiro-Redis全文基于Maven进行管理本文涉及范围1.shiro在Springboot的共享Session配置2.Shiro用户登录的配置3.Spring-data-jpa的部分不会赘述个人学习研究,目前未在生产环境使用,有好的意见欢迎评论共享Session的应用场景应用场景当用户访问系统服务时,会经过负载均衡,根据配置策略的不...
shiro获取session用户_Shiro用户登录,清理之前登录用户
weixin_36436373的博客
02-04 813
在自定义的realm中的doGetAuthenticationInfo方法中定义,根据传入参数类型的不同选择对应的处理方法/*** new SimpleAuthenticationInfo(user, pwd, this.getName())中的第一个参数是SysUser对象,* 在其他接收的地方也要转成SysUser对象,使用对象这里对应的处理方式是采用方法一,* 如果是传递的use...
关于Apache shiro实现一个账户同一时刻只有一个登录(shiro 登录)
09-15
今天和同事在一起探讨shiro如何实现一个账户同一时刻只有一session存在的问题,下面小编把核心代码分享到脚本之家平台,需要的朋友参考下
shiro实现用户登录
weixin_44060936的博客
08-21 1499
shiro实现同一账号同时只能用户登录 一.shiro中的过滤器 non org.apache.shiro.web.filter.authc.AnonymousFilter 匿名过滤器 authc org.apache.shiro.web.filter.authc.FormAuthenticationFilter 如果继续操作,需要做对应的表验证否则不能通过 authcBa...
shiro获取在线用户,剔出 用户,等操作
chenliu1818的博客
08-31 879
1、关键的代码 //关键代码 DefaultWebSecurityManager securityManager = (DefaultWebSecurityManager) SecurityUtils.getSecurityManager(); Defa...
shiro用户登录实现
kwmnitw的博客
03-15 3245
1.需求:账号同一时间只能在一处登录、将之前的用户踢出: shiro实现策略:获取当前用户session列表,直接删除该用户的其他登录信息 import org.apache.shiro.session.mgt.eis.SessionDAO; @Autowired private SessionDAO sessionDAO; protected AuthenticationInf...
shiro控制用户唯一登录
zsg88的专栏
06-28 4005
同一账户可能被一个人或多个人在多个客户端,或多个浏览器中访问同一系统,我们可能希望只允许一个帐号在一处地方登陆,其他地方登陆都踢掉。 使用了Cache缓存用户名和会话id之间的关系;如果量比较大可以考虑如持久化到数据库/redis中;另外此处没有并发控制的同步实现,可以考虑根据用户名获取锁来控制,减少锁的粒度。 /** * 控制并发登录人数 */ public class Ki
Shiro用户登录
n009ww的博客
06-18 770
有这样一个需求,两地同时使用一个账号登录,需要将先登录用户的session删除 流程分析 用户登录时判断是否之前改账号在别的地方登录 若没有登录,直接进行登录 若有登录,则找到登录的session,给该session做个标记 当之前登录用户再次进行操作时,判断其是否有标记,有则删除其session,并返回友好提示 自定义登录验证 /** * 自定义realm,用于用户...
JWT和登录
每天都充一点电
09-17 657
JWT和登录
shiro实现登录(一个用户同一时刻只能在一个地方登录)
09-01
主要介绍了shiro实现登录(一个用户同一时刻只能在一个地方登录)的相关资料,非常不错,具有参考借鉴价值,感兴趣的朋友一起学习吧
shiro-用户登录.zip
09-06
shiro-用户登录
Shiro登录学习手册
02-01
本文档详细介绍了shiro登录实现原理,以及如何一步一步的搭建登录环境。
基于Shiro, JWT实现微信小程序登录完整例子
01-27
微信小程序登录完整实现例子(基于Shiro,JWT) 微信小程序登陆流程图说明 : ...本例是一个基于Shiro和JWT实现自定义登陆态的完整例子,你需要了解的技术栈 : Shiro,JWT,SpringBoot,JPA,Redis 已有小程序的ap
SpringShiro分布式缓存版
10-29
这是一个shiro的入门Demo.. 使用了Spring MVC,mybaits等技术.. 数据库设计 : User : name--password Role : id--userid--roleName Function : id--userid--url tinys普通用户只能访问index.jsp admin用户通过添加...
SpringMVC-Mybatis-Shiro-redis-master 权限集成缓存中实例
11-17
* 原因:如果你把这个项目叫 ShiroDemo,那么路径就是 /ShiroDemo/xxxx.shtml ,那另外一个人使用,又叫Shiro_Demo,那么就要这么控制/Shiro_Demo/xxxx.shtml * 理解了吗? * 所以这里替换了一下,使用根目录开始...
Apache Shiro中文开发文档.pdf
12-06
该尽可能掩盖复杂的地方,露出一个干净而直观的 API,来简化开发人员在使他们的应用程序安全上的努力。 以下是你可以用 Apache Shiro 所做的事情:  验证用户来核实他们的身份  对用户执行访问控制,如: ...
今天一起探讨shiro实现账户同一时刻session唯一
banyigmpap71470的专栏
04-19 212
  今天和同事在一起探讨shiro如何实现一个账户同一时刻只有一session存在的问题,下面小编把核心代码分享到博客园平台,需要的朋友参考下http://m.0834jl.com   今天遇到一个项目问题,shiro如何实现一个账户同一时刻只有一session存在的问题,找了几篇文章,在这里就把核心的代码理了理,具体情况如下。   1.假设你使用了Apache shrio ,项目要...
springboot+shiro实现帐号只允许在一处登录
web15286201346的博客
04-08 1495
这里使用的是session存储验证信息 R ajaxLogin(String username, String password,String code) { List<Long> userIdentityList = userService.findUserIdentityByUsername(username); Boolean isAdmin = false; for(Long userIdentity : userIdentityL
shiro多系统登录
m0_67394006的博客
08-24 1040
最近做项目遇到了多个系统权限用的是shiro框架,需要做成登录,虽然shiro登录提供了shiro-cas的方案,但是不太符合我们现有项目的框架,现在和大家分享一下我是如何实现登录。浏览器执行步骤4中返回js,此时访问系统A时携带的cookie中的sessionid是在登录系统登录的sessionid,A系统ssoFilter发现该用户登录允许访问本系统资源。登录服务器判断当前用户是否登录如果该用户登录则重定向到用户访问。业务系统A中的SSOFilter。用户第一次访问系统A。
shiro实现用户一个账号登录踢下线功能
最新发布
03-02
shiro框架可以通过使用session来实现用户登录踢下线功能。当用户登录成功后,shiro会为该用户创建一个session,并将session的ID存储在cookie中。当用户再次尝试登录时,可以先检查该用户是否已经有一个session,如果...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值