springboot+shiro实现单帐号只允许在一处登录

最新推荐文章于 2024-04-01 15:45:14 发布
最新推荐文章于 2024-04-01 15:45:14 发布
阅读量1.4k 收藏
点赞数
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/web15286201346/article/details/124036528
版权

这里使用的是session存储验证信息

    R ajaxLogin(String username, String password,String code) {
        List<Long> userIdentityList = userService.findUserIdentityByUsername(username);
        Boolean isAdmin = false;
        for(Long userIdentity : userIdentityList){
            RoleDO roleDO = roleService.get(userIdentity);
            if(roleDO != null){
                if(roleDO.getRoleName().equals("超级管理员00")){
                    isAdmin = true;
                }
            }
        }
        // 获取短信验证功能是否开启
        int status = 3;
        SysSwitchDO sysSwitchDO = sysSwitchService.getInfoById(7);
        if(sysSwitchDO != null){
            status = sysSwitchDO.getSwitchStatus();
        }
        if(!isAdmin && status == 1) { // 不是超级管理员
            if (code == null || code.equals("")) {
                return R.error("请输入短信验证码!");
            }
            //验证验证码
            int smsStatus = smsService.checkSms(username, code);
            if(smsStatus == 1){
                return R.error("请输入短信验证码!");
            } else if(smsStatus == 2){
                return R.error("请发送验证码!");
            } else if(smsStatus == 3){
                return R.error("短信验证码不正确!");
            }

        }
        password = MD5Utils.encrypt(username, password);
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
        Subject subject = SecurityUtils.getSubject();
        try {
            // 登录
            subject.login(token);
            // 1.获取当前用户sessionId
            String currentUserSessionId = SecurityUtils.getSubject().getSession().getId().toString();
            // 3.获取shiro的sessionManager
            DefaultWebSecurityManager securityManager = (DefaultWebSecurityManager) SecurityUtils.getSecurityManager();
            DefaultWebSessionManager sessionManager = (DefaultWebSessionManager)securityManager.getSessionManager();
            // 4.获取登录用户的session列表
            List<Session> sessions = getLoginedSession(subject);
            // 剔除其他此账号在其它地方登录
            if (sessions.size() > 1) {
                System.out.println("仅允许单用户登录,开始清理遗留用户信息~");
                for(Session onlineSession:sessions){
                    // 5. 清除当前用户以前登录时保存的session会话
                    if (!onlineSession.getId().equals(currentUserSessionId)) {
                        onlineSession.setTimeout(0);
                        sessionManager.getSessionDAO().update(onlineSession);
                        System.out.println("清理用户["+username+"],SessionId为["+onlineSession.getId()+"]的Session信息!");
                    }
                }
            } else {
                System.out.println("无可清理用户信息~");
            }
            return R.ok();
        } catch (AuthenticationException e) {
            return R.error("用户或密码错误");
        }
    }
web15286201346
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot+shiro+layuimini实现后台管理系统的权限控制
08-02
springboot+shiro+layuimini实现后台管理系统的权限控制
springboot集成JWT+Redis实现登录和同一账号只允许一处登录
qq_31700775的博客
07-11 1390
登录的英文名叫做:Single Sign On(简称SSO)。在最开始的体架构(或者说系统)当中,所有的代码都放在一个项目当中,传统的登录流程是用户登录—>登录校验(校验用户名密码)—>将用户名等信息放入session当中—>成功登录。这样就可以从session当中获取用户信息来判断是否登录或者登录人是谁后来,我们为了合理利用资源和降低耦合性,于是把系统拆分成多个子系统。
springboot2+shiro+redis限制同一账号同时在线人数
小灰灰的博客
07-17 1070
springboot2+shiro+redis限制同一账号同时在线人数
shiro实现个账户只能在一个地方登录(基于浏览器)
最新发布
weixin_49092012的博客
04-01 265
只能在一个地方登录
SpringBoot + Redis + Shiro + JWT登录主流安全框架
欢迎。
01-29 1959
SpringBoot集成Redis、ShiroJWT
SpringBoot 多点互斥登录(web应用安全) 保姆级教程
来杯咖啡的博客
11-25 3260
1.什么是互斥登录在实际生活中,很多网站都做了多点登录互斥的操作,简来说就是同一个账号,只能在一台电脑上登录,如果有人在其他地方登录,那么原来登录的地方就会自动下线,再进行操作就会弹出登录界面。2.实现思路添加拦截器,设置UUID让作为唯一标识,存入redis中当value,当前登陆者的账户为key,当前登陆者的token与我们redis中的token值相同则通过,否则返回false,表示设备已在其他地方登录。3.代码实现3.1 创建boot项目选择依赖。
Springboot+vue+redis实现一个账户只能在一处登录
xiaoxiao1927的博客
11-25 2407
Springboot+vue+redis实现一个账户只能在一处登录(类似QQ)
Springboot集成JWT+Redis实现登录和同一账号只允许一处登录
热门推荐
weixin_43412919的博客
12-21 1万+
功能简述:JWT+Redis实现登录功能的同时,也实现同一个账号只能在一台设备上登录实现方式并非是建立长连接,因为长连接是比较消耗系统性能的。这里只是简的redis方式实现。 什么是登录登录的英文名叫做:Single Sign On(简称SSO)。 在最开始的体架构(或者说系统)当中,所有的代码都放在一个项目当中,传统的登录流程是 用户登录—>登录校验(校验用户名密码)—>将用户名等信息放入session当中—>成功登录。 这样就可以从session当中获取用.
SpringBoot+shiro+redis 一个账户只允许一处登录,强制用户下线
weixin_43823332的博客
03-17 2883
SpringBoot+shiro+redis 一个账户只允许一处登录,强制用户下线 概况 前期引入了redis来解决session共享,但并么有限制一个账户多人同时在线,且shiro本身没有带这个控制功能。在网上找了其他人的思路,但效果都有点不太好,于是自己写一下自己的项目实战。(第一次分享,希望各位大神多多指教)。 于是乎,利用redis 来记录一个用户的sessionID,如果一个用户存在多个sessionId,则获取队列末尾的sessionId,用sessionId查询对应的session,给sess
springboot+shiro+redis多端登录登录+移动端和PC端同时在线
geejkse_seff的博客
03-28 2757
参考文章: 登录:https://mp.weixin.qq.com/s/DGFFPl93kZxS5G_DSFTBDA 多端登录:https://blog.csdn.net/zhourenfei17/article/details/88826911 一、前言 最近一个springboot项目要求增加一些app的功能。然后首先要改的就是这个登录的功能。我原本的登录就只是web端登录实现登录,就是同一个用户只能同时登录一次,如果再次登录的话,会清除上一次的登录信息。(具体实现参考上面的登录链接)
Spring Boot手把手教学(18):基于Redis和Redisson实现用户互踢功能,一个用户只能在一个浏览器登录
非著名程序猿
02-26 2650
1、前言 在项目中,同一个账户有时候会在多个地方登录,这个时候需要限制一个账户只能在一个客户端/浏览器登录,并在被踢出的浏览器/客户端作出消息通知; 比如用户A在浏览器A登录成功后,他又在浏览器B登录该账户,这个情况,我们需要在浏览器A提示“当前账户已在别的地方登录”,并退出登录。 消息通知是基于websocket的,互踢功能基于Redis+Redisson消息队列; 那么该如何实现呢? 2、实现思路 思路 消息通知 消息通知是基于websocket的,具体代码可参考上一篇文章:Spring Bo
springboot+redis+shiro登录,统一异常处理,统一日志
07-10
springboot+redis+shiro登录,统一异常处理,统一日志,缓存
Springboot+shiro登录实现.md
09-15
Springboot+shiro登录实现,本文档是登录的全部源代码。
SpringBoot+Mybatis+Mybatis Plus+Shiro实现一个简的项目架构
08-07
此项目是一个SpringBoot中集成了Mybatis+Mybatis Plus+Shiro实现登录和权限验证的示例,代码完整下载后可以直接运行
springboot +shiro+redis实现session共享(方案二)1
08-08
springboot +shiro+redis实现session共享(方案二)1
axios的基本用法
lff18277233091的博客
09-13 200
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-UA-Compatible" content="ie=edge"> <title>Doc
SpringBoot实现SSO登录
qq_48819461的博客
10-25 3610
SpringBoot项目,Shiro安全框架集成KeyCloak实现SSO登录。最终实现的效果是可以KeyCloak登陆也可以本地登陆两种方式并存。 一、封装一个实体类 首先,因为要兼容两种登录方法,但是两种方式都要用shiro。所以自己创建了一个实体类,继承shiro的认证对象。在这个对象里面userRoles只有keycloak才有用,其它的两种登录方法都公用。里面有两个构造函数,在本地登录时调用第一个,然后创建的type是2,keycloak登录的时候调用的是第二个构造函数,type是1。如果你原
Springboot 实现登录
12逝水流年12
07-23 4517
一、系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系   但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必须鉴别浏览器请求,响应合法请求,忽略非法请求;要鉴别浏览器请求,必须清楚浏览器请求状态。既然http协议无状态,
springboot + shiro实现显示用户在线状态和限制账号只能在一个地方登录(用户踢出)同一个浏览器,用两个标签页分别登录,是同一个session。
qq_53796930的博客
11-14 364
(即我们重启项目时,不需要每次都重新登录,大大提高开发效率),而这个管理器中没有获取sessionDAO的方法,无法获取登录用户。2.获取到当前所有登录的用户后,再登录接口进行判断,进行登录的用户id是否有对应的session,有则直接删除session,使上一个登录的用户被强制退出。3.同时获取到登录用户的所有session,查询用户列表时通过判断,是否存在用户Id对应的session从而修改用户是否在线的状态。1.在大用户量情况下,该方法非常消耗内存,此时不建议使用该方法。
springboot+shiro+redis实现登录源码
09-17
Spring Boot是一个用于快速开发Java应用程序的开源框架,Shiro是一个强大且易于使用的Java安全框架,Redis是一个开源的内存数据库。结合使用这些技术可以实现登录功能。 在Spring Boot中使用Shiro来处理认证和授权,可以通过配置Shiro的Realm来实现用户的登录认证和权限控制。将用户的信息存储在Redis中,利用Redis的持久化特性来实现用户登录状态的共享和存储。 首先,在Spring Boot项目的配置文件中配置Redis的连接信息,以便连接到Redis数据库。 然后,创建一个自定义的Shiro的Realm,在其中重写认证和授权的方法。在认证方法中,将用户的登录信息存储到Redis中,以便其他服务可以进行验证。在授权方法中,根据用户的角色和权限进行相应的授权操作。 接着,在Spring Boot项目的配置类中配置Shiro的相关设置,包括Realm、Session管理器、Cookie管理器等。 最后,可以在Controller层中使用Shiro的注解来标记需要进行认证和授权的接口,以确保只有登录后且具备相应权限的用户才能访问这些接口。 总的来说,通过使用Spring Boot、Shiro和Redis的组合,可以实现登录的功能。用户在登录后,将登录信息存储到Redis中,其他服务可以通过验证Redis中的数据来判断用户的登录状态。同时,Shiro提供了强大的认证和授权功能,可以确保只有具备相应权限的用户才能访问受保护的接口。这些功能的具体实现可以通过深入研究Spring Boot、Shiro和Redis的源码来了解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值