十一.shiro并发登录人数限制

于 2018-07-28 16:46:42 发布
阅读量503 收藏 1
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014203449/article/details/81259342
版权

在某些项目中可能会遇到如每个账户同时只能有一个人登录或几个人同时登录,如果同时 有多人登录:要么不让后者登录;要么踢出前者登录(强制退出)。比如 spring security 就 直接提供了相应的功能;Shiro 的话没有提供默认实现,不过可以很容易的在 Shiro 中加入 这个功能。

一.思路

利用shiro拦截器,自定义一个拦截器,这次选择继承AccessControlFilter,因为它提供了getSubject(ServletRequest request, ServletResponse response) //获取 Subject 实例,saveRequestAndRedirectToLogin(ServletRequest request, ServletResponse response) 等方法,使用起来灵活。

如果是指定url处理可以选择继承PathMatchingFilter。

在redis中,每个账号对应一个linkedlist,里面是用此账号登录的sessionid。拦截器中每个账号请求时被拦截,看redis中linkedlist的大小是否大于1,如果大于1说明有第二个人B用此账号登录了,就把前一个人A的session中放一个变量标记要被踢出,当A再次请求进入拦截器时,发现被标记踢出,就执行退出登录方法,并重定向到登录页面。

也可以采用锁,保证并发效果,防止两个人同时进入拦截器比对linkedlist 通过。

二.实现

我采用了redisson,因为它提供了RMAP 有分段锁

isAccessAllowed方法 表示是否允许访问,返回true表示允许,我返回false,都不允许,就会进入到onAccessDenied方法,不允许访问怎么办。

在redis放入  <用户id,<linkedlist>>这样的Rmap,比对用此账号的登录人数时,得到此userid对应数据的分段锁,防止两人同时登录一个账号,而其他账号不影响

public class KickoutSessionControlFilter extends AccessControlFilter {
	
	private RedissonClient redissonClient;
	
	@Value("${kickoutUrl}")
	private String kickoutUrl; //踢出后到的地址
	  
	private boolean kickoutAfter = false; //踢出之前登录的/之后登录的用户 默认踢出之前登录的用户
	
	private int maxSession = 1; //同一个帐号最大会话数 默认1
	
	private SessionManager sessionManager;

	@Override
  	protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue)
  			throws Exception {
		//全不允许访问,直接跳转到 onAccessDenied  访问失败怎么办
  		return false;
  	}

	/**
	 * 返回true表示继续进行拦截器链,返回false就结束了,不能访问了
	 */
  	@Override
  	protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
  		Subject subject = getSubject(request, response);
        if(!subject.isAuthenticated() && !subject.isRemembered()) {
            //如果没有登录,直接进行之后的流程
            return true;
        }

        Session session = subject.getSession();
        UserInfo user = (UserInfo) subject.getPrincipal();
        String userCode = user.getCode();
        Serializable sessionId = session.getId();

        RMap<String,Deque<Serializable>> kickMap = redissonClient.getMap(Constants.redisKeys.KICKOUT.getValue());
        
        //利用RMap 的分段锁,锁住usercode对应的队列,只有一个线程能对 对应队列操作比对,防止多人同时获取队列的大小为空,从而同时登录
        RLock lock = kickMap.getLock(userCode);
        lock.lock();
        
        Deque<Serializable> deque = kickMap.get(userCode);
        if(deque == null) {
            deque = new LinkedList<Serializable>();
            kickMap.put(userCode, deque);
        }

        //如果队列里没有此sessionId,且用户没有被踢出;压入栈
        if(!deque.contains(sessionId) && session.getAttribute("kickout") == null) {
            deque.push(sessionId);
        }

        //如果队列里的sessionId数超出最大会话数,开始踢人
        while(deque.size() > maxSession) {
            Serializable kickoutSessionId = null;
            if(kickoutAfter) { //如果踢出后者
                kickoutSessionId = deque.removeFirst();
            } else { //否则踢出前者
                kickoutSessionId = deque.removeLast();
            }
            try {
                Session kickoutSession = sessionManager.getSession(new DefaultSessionKey(kickoutSessionId));
                if(kickoutSession != null) {
                    //将队列中的其他的session标记为踢出状态,当下次这个session发起请求时,就会被踢出
                    kickoutSession.setAttribute("kickout", true);
                }
            } catch (Exception e) {//ignore exception
            }
        }
        
        //将踢完后。大小为1的队列保存。此队列大小最多是2,因为有锁,且一旦是2就会踢人
        kickMap.put(userCode, deque);
        lock.unlock();
        
        //如果被踢出了,直接退出,重定向到踢出后的地址
        if (session.getAttribute("kickout") != null) {
            //会话被踢出了
            try {
                subject.logout();
            } catch (Exception e) { //ignore
            }
            //saveRequest(request);
            //WebUtils.issueRedirect(request, response, kickoutUrl);
            //重定向到登录页面
            saveRequestAndRedirectToLogin(request, response);
            return false;
        }

        return true;
  	}

shiro配置,除了登录都要被我们定义的拦截器拦截。效果是用户A登录后,用户B可以登录成功,用户B访问处登录以外的接口时,会在缓存中对应账号对应linkedlist中加入自己的sessionid,并把用户A的sessio标记踢出,当用户A访问其他接口时,就会被踢出并重定向到登录页面

@Bean
	public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) {
		ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
		
		shiroFilterFactoryBean.setSecurityManager(securityManager); 
		
		//访问的是后端url地址为 /login的接口
		shiroFilterFactoryBean.setLoginUrl("/login");
		
		Map<String, Filter> filters = shiroFilterFactoryBean.getFilters();
		filters.put("kick", kickoutSessionControlFilter());
	
		// 拦截器.
		Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>();
		// 配置不会被拦截的链接 顺序判断
		filterChainDefinitionMap.put("/static/**", "anon");
		filterChainDefinitionMap.put("/ajaxLogin", "anon");
		filterChainDefinitionMap.put("/dl/msglogin", "anon");
		filterChainDefinitionMap.put("/dl/weixinlogin", "anon");
		filterChainDefinitionMap.put("/dl/studentlogin", "anon");
 
		filterChainDefinitionMap.put("/dl/**", "authc");
		filterChainDefinitionMap.put("/dl/**", "kick");
		
		shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
		return shiroFilterFactoryBean;
	}

 

科氏加速度
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
九.Spring之依赖注入、循环依赖原理
05-07 1091
一.依赖注入诸如 @Autowired、@Inject、@Resource 是如何将实例注入到属性的。1.演示代码BookService,给其中用不同注解,注入不同的dao实例@Servicepublic class BookService { @Autowired(required=true) private BookDao bookDao; @Inject p...
博客
四.Sping之AOP源码
04-24 333
本文解读AOP是如何增强方法功能的。需要提前了解@Import 注解的功能:https://blog.csdn.net/u014203449/article/details/86559350BeanPostProcessor 后置处理器的功能:https://blog.csdn.net/u014203449/article/details/86665963Aware接口:https:/...
博客
java CopyOnWrite原理
07-21 257
CopyOnWrite容器通俗地讲,当我们往容器中添加一个元素的时候,不是直接添加,而是对当前容器copy,复制一个容器,在这个复制的容器中添加元素,添加完之后,再将引用指向这个新容器。优点:CopyOnWrite容器可以并发的进行读操作,而不需要加锁,因为 当前容器不会添加任何元素,所以这也是一种读写分离的思想,读和写的操作分开了。缺点:1.内存占用问题,产生了两个容器2.只能保持数据的最终一致性,无法保持 实时性,所以如果希望读到新数据,不要用copyOnWrite。
博客
CloudCone | 最便宜国外VPS | 2核1G一年只需15$ | 国外性价比高VPS | CloudCone 使用体验
07-21 319
把最便宜的一家国外vps记录下来,市面上找不到比这更便宜的vps,它就是CloudCone
博客
CloudCone服务器2核1G一年只需15刀
07-16 361
博主这里记录 cloudcone.top 这个url,大家可直接复制cloudcone.top到浏览器访问。cloudcone.top这个网站收录了最新的cloudcone优惠信息、不同的配置,大家自行选择。CloudCone服务器博主本人已稳定使用一年多了,非常划算且稳定。2核1G一年才15,相比其他厂家2核动辄月付10左右的价格,cloudcone简直没有对手。至于如何注册使用cloudcone,上面的网站cloudcone.top中有非常详细的教程。但是15刀这些划算的内容无法在官网直接找到。
博客
Redisson报错:Unable to write command into connection! Increase connection pool size
07-16 673
经多次redis集群主从切换观察看,redis集群某节点出问题、或网络问题时,redis集群会自己完成主从切换,并且redisson客户端会主动感知到集群状态,并对新的主节点、或从节点初始化新的连接(从redisson日志能观察到),所以客户端不需要做什么。排查redis-server日志发现 redis集群从节点出现问题,一个从节点和其主节点网络连接有问题,但这个从节点却和其他节点通信正常,所以这个从节点没有被踢出集群。场景:使用redisson锁,redis-server是集群方式,三主三从。
博客
宝塔linux网站迁移步骤
07-01 316
3.新宝塔数据库的wp_options表里的ip都改为新ip,如果不改,用新域名访问会跳转到旧网站。1.宝塔网站迁移,有个一键迁移工具,参考官网。2.修改域名解析为新ip。网站迁移到新服务器步骤。
博客
用nginx设置缓存
06-22 335
一种浏览器缓存一种nginx缓存,但要设置入口删除文件
博客
Cloudflare cdn 基本使用
01-17 1056
个人版免费试用,一个邮箱账号只能缓存一个网站cdn。地址:cloudflare.com。
博客
ceph、gluster、longhorn选型对比
01-11 1772
高可用gluster-server部署两个以上的节点,gluster-server没有主从之分、是对等的。通过复制卷可以实现数据高可用,一个文件分别存在两个节点上,有一个节点宕机,文件依然能正常读写。为文件计算一个值,根据值放在某个pg上(pg属于某个osd),文件的其他副本放到其他osd上。文件实际是使用对象存储存到osd上,因为脱离了linux文件系统,所以无法在磁盘直观的看到文件,只能通过ceph挂载查看。Ceph是一个分布式的存储系统,可以在统一的系统中提供唯一的对象、块和文件存储。
博客
Gluster ubuntu安装
12-06 656
除了安装包外,其他操作与centos一致。
博客
Minio安装
11-15 746
新建目录 /data/miniodisk1 和 /data/miniodisk2 准备做磁盘挂载。编辑配置文件 /etc/default/minio ,设置端口、数据存储路径、登录账号密码。我准备四台机器,每台机器两个硬盘。根据官网说的纠删码,损失一半盘,依然能恢复数据。将User和Group改为当前登录用户,或者按要求创建用户。将User和Group改为当前登录用户,或者按要求创建用户。修改配置文件,vim /etc/default/minio。两个盘名字 /dev/sde /dev/sdf。
博客
Gluster安装
11-02 340
此时26的/mnt/gluster目录 就挂载到了 创建的卷gv0上,在26目录里创建的文件在22,23的 /data/brick1 目录下会出现。编辑源 vim /etc/yum.repos.d/glusterfs.repo, gpgcheck=就是不校验。/data/brick1 目录挂载到 /dev/sdc磁盘, fstab文件是开机启动挂载。卷类型有多种,这里设置 “复制卷”,这样就有高可用性。在22 23节点上准备一个新磁盘 /sdc,操作系统:centos8。使用 XFS 文件系统。
博客
ceph高可用、手动安装
10-27 709
fsid, public netword ,mon_initial_members ,mon_host 默认端口6789,osd pool default min size = 2 这些配置都需要改。创建配置文件 vim /etc/ceph/ceph.conf。安装过程中会自动安装python3.6以及相关。ceph -s,此时应该有三个监控启动。uuidgen 生成id。
博客
Redisson锁功能、使用场景、注意事项
06-09 3108
举例:方法a加锁用的是trylock,即可能加锁失败,方法b的业务也就可能失败,但如果方法c的业务一定要成功,那方法c就可以提前加锁用 lock方法,再调用方法a时加锁肯定成功,这样保证了方法c和a一定能成功。3.谨慎使用leaseTime参数,设置后watchdog不生效,到了leaseTime后、即使业务没执行结束,锁也会释放,如果此时其他线程加锁,可能造成线程不安全。举例场景:封装了方法a,其中加锁了,方法b通过调用a完成业务,方法c也调用a,但方法c在调用a前已经加锁。如果为0,则是不等待。
博客
k3s基本操作
05-31 3984
参数会导致安装程序将 K3s 配置为 Agent 而不是 Server。K3s Agent 将注册到在 URL 上监听的 K3s Server。重启,启动,停止,systemctl restart\start\stop。修改/etc/hostname 和 /etc/hosts,让主机名不一样。配置主节点 kubeconfig,配置到 .kube目录,默认寻找这个目录。192.168.255.130安装server。192.168.255.131安装agent。查看k3s agent状态。
博客
Redisson报错:Unable to write command into connection! Increase connection pool size,集群出错
05-30 1万+
本身redis-server也是默认只在主节点读写,如果用redis-cli连接就能发现,读写任何key都会自动跳转到主节点,而不会在从节点。看153的redis-server日志,错误日志,157是报错从节点对应的主节点:说明从节点连不上主节点。但redisson配置的是从节点读、主节点写,所以导致加锁执行exists命令时 到问题节点读取失败。解决方式,把redisson配置为主节点读写,不在从节点读,去除从节点不稳定的影响。场景:使用redisson锁,redis-server是集群方式,三主三从。
博客
ss5服务器搭建
10-25 3487
1、首先,编译安装SS5需要先安装一些依赖组件2、去官网下载SS5最新版本的源代码https不行就http。
博客
java线程转储分析、jstack
08-29 917
java线程转储日志
博客
剑指offer进阶版刷题记录
03-07 467
补充,图广度优先遍历邻接矩阵表示图。顶点出队后要用visited判断是否访问过,即使在入队前判断未访问才入队,也得在出队后判断,因为同一层可能有两个顶点关联的点是重复的,导致一个顶点重复入队。 /** * @description 广度优先,访问一个节点A后,依次访问与其相连的节点BC,再访问B C的相连节点 * @author PangTiemin * @date 2022/2/20 21:03 */ public void bfs(int[
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值