shiro实现未登录拦截_Shiro 安全框架登录,并实现登录人数踢出操作

最新推荐文章于 2024-04-28 17:17:13 发布
最新推荐文章于 2024-04-28 17:17:13 发布
阅读量575 收藏
点赞数
文章标签: shiro实现未登录拦截
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_27015733/article/details/113317593
版权

    今天介绍shiro安全框架的应用,主要简介登录相关,权限控制此次不做讲解.项目框架为Springboot,Maven管理jar包.(万字,要有耐心喔5ff3fb44314826e6fbb9346f188392d1.png)

1.maven引入shiro相关依赖


         <dependency>
            <groupId>org.apache.shirogroupId>
            <artifactId>shiro-springartifactId>
            <version>${shiro-spring.version}version>
        dependency>
  
        <dependency>
            <groupId>org.crazycakegroupId>
            <artifactId>shiro-redisartifactId>
            <version>${shiro-redis.version}version>
            <exclusions>
                <exclusion>
                    <groupId>org.apache.shirogroupId>
                    <artifactId>shiro-coreartifactId>
                exclusion>
            exclusions>
        dependency>
        版本号:
         <shiro-spring.version>1.4.0shiro-spring.version>
        <shiro-redis.version>3.1.0shiro-redis.version>

2.shiro 配置类

package com.ym.auth.framework.config;

import com.ym.auth.common.utils.redis.RedisKeyUtil;
import com.ym.auth.framework.shiro.KickoutSessionControlFilter;
import com.ym.auth.framework.shiro.MySessionManager;
import com.ym.auth.framework.shiro.MyShiroRealm;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.crypto.hash.Sha256Hash;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.session.mgt.SessionManager;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.servlet.SimpleCookie;
import org.crazycake.shiro.RedisCacheManager;
import org.crazycake.shiro.RedisManager;
import org.crazycake.shiro.RedisSessionDAO;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.beans.factory.config.MethodInvokingFactoryBean;
import org.springframework.boot.autoconfigure.data.redis.RedisProperties;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import javax.annotation.Resource;
import javax.servlet.Filter;
import java.time.Duration;
import java.util.HashMap;
import java.util.LinkedHashMap;
import java.util.Map;

/**
 *
 */
@Configuration
public class ShiroConfig {
    

  @Resource
  private RedisProperties redisProperties;

  private Duration redisExpire = Duration.ofHours(1L);


  public KickoutSessionControlFilter kickoutSessionFilter(){
    
    KickoutSessionControlFilter kickoutSessionFilter = new KickoutSessionControlFilter();
    //使用cacheManager获取相应的cache来缓存用户登录的会话;用于保存用户—会话之间的关系的;//这里我们还是用之前shiro使用的ehcache实现的cacheManager()缓存管理//也可以重新另写一个,重新配置缓存时间之类的自定义缓存属性//用于根据会话ID,获取会话进行踢出操作的;
    kickoutSessionFilter.setCacheManager(myCacheManager());
    kickoutSessionFilter.setSessionManager(sessionManager());
    //是否踢出后来登录的,默认是false;即后者登录的用户踢出前者登录的用户;踢出顺序。
    kickoutSessionFilter.setKickoutAfter(false);
    //同一个用户最大的会话数,默认1;比如2的意思是同一个用户允许最多同时两个人登录;
    kickoutSessionFilter.setMaxSession(5);
    //被踢出后重定向到的地址;
    kickoutSessionFilter.setKickoutUrl("/kickout");
    return kickoutSessionFilter;
  }

  @Bean
  public
最低0.47元/天 解锁文章
妞妞脾气灰常大
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro 控制并发登录人数限制及登录踢出实现代码
08-29
本文通过shiro实现一个账号只能同一个人使用,本文重点给大家分享Shiro 控制并发登录人数限制及登录踢出实现代码,需要的朋友参考下吧
spring boot + shiro 实现登陆 踢出用户功能 (挤人) 以及UnknownSessionException异常问题 记住我功能
AmbroseLe
12-23 7877
简介:踢出用户功能:就是限制一个账号登陆人数。 本文限定一个账号一个用户登陆,并且是挤掉前一个用户 目录 首先 pom 然后Shiro配置Bean ShiroConfigBean 然后配置 ShiroRealm(百度翻译: Realm 领域) 然后sessiondao SessionDAO 然后 配置踢人(挤人)逻辑 Kicko...
shiro 拦截登录的ajax_Shiro是如何拦截登录请求的(一)
weixin_39625429的博客
12-19 1143
问题描述之前在公司搭项目平台的候权限框架采用的是shiro,由于系统主要面向的是APP端的用户,PC端仅仅是公司内部人员在使用,而且考虑到系统的可用性和扩展性,服务端首先基于shiro做了一些改造以支持多数据源认证和分布式会话(关于分布式session可查看{% post_link SpringBoot集成Shiro实现多数据源认证授权与分布式会话(一)%}).我们知道在web环境下http是一...
Shiro安全框架——【快速入门、登录拦截、用户认证
最新发布
2401_84281638的博客
04-28 721
Apache Shiro是一个Java的安全(权限)框架Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。shiro功能:Authentication:身份认证、登录,验证用户是不是拥有相应的身份;
Shiro重定向
ooyyaa6561的博客
04-14 484
其实在controll里的httpservletrequest类型的request变量里能找到url。但是他是包在UTIConverter中,层层转包,往外取很麻烦,关键是层层转包的类型转化不太会弄。使用上面那个简单多了。里面看看是否有存好的重定向url,否则采用默认的home也就是getSuccessUrl()WebUtils是spring自带的工具类,它会自己存好访问的url。没太仔细研究怎么弄的,管用就好了。使用了统一认证,然后每次登录,不能定向到用户指定的界面,非得回到首页,所以做了如下改动。
shiro实现用户踢出,在线用户列表展示功能,包含常见踩坑集合、代码下载
风团团
01-25 1187
功能描述:用户a登录了s账号,接着用户b也登录了s账号,此用户a将被踢出。一个账号只能一个人登录,被别人登录了,那么你就要被踢下线。 shiro认证与授权理解 用户在登录候只执行认证方法而没有马上去执行授权doGetAuthorizationInfo()方法。 shiro并不是在认证之后就马上对用户授权,而是在用户认证通过之后,接下来要访问的资源或者目标方法需要权限的候才会调用doGetAuthorizationInfo()方法,进行授权. 比如当认证通过后,访问@RequiresPermis.
Shiro并发登录人数控制-后面登录踢出前面登录的!
诺坎普之旅
12-18 625
Shiro并发登录人数控制-后面登录踢出前面登录的!为了安全起见,同一个账号理应同只能在一台设备上登录,后面登录踢出前面登录的,用Shiro可以轻松实现此功能。shiro中sessionManager是专门作会话管理的,而sessinManager将会话保存在sessionDAO中,如果不给sessionManager注入此例中sessionDAO注入了Ehcache缓存,会话被保存在Ehca
shiro并发人数登录控制的实现代码
08-29
在做项目中遇到这样的需求要求每个账户同只能有一个人登录或几个人同登录,如果是同登录的多人,要么不让后者登录,要么踢出前者登录,怎么实现这样的功能呢?下面小编给大家带来了shiro并发人数登录控制的...
shiro实现单点登录(一个用户同一刻只能在一个地方登录)
09-01
Apache Shiro 是一个轻量级的安全框架,广泛用于 Java 应用程序的身份验证、授权和会话管理。在本文中,我们将深入探讨如何使用 Shiro 实现单点登录(Single Sign-On, SSO),确保一个用户在同一刻只能在一个地方...
Java中SSM+Shiro系统登录验证码的实现方法
08-31
总的来说,Java中的SSM+Shiro系统结合验证码技术,可以构建出安全的用户登录流程,防止恶意攻击,确保用户的账户安全。开发者可以根据实际需求选择合适的验证码类型和复杂度,以达到最佳的安全性和用户体验。
SpringBoot整合Shiro实现免密登录
04-11
SpringBoot整合Shiro实现免密登录 1,说明一下步骤,需要在原来基础新增三个文件 2,新增CustomToken,重写UsernamePasswordToken免密登录调用方法和密码登录调用方法都在里面。 3,新增...
Shiro 控制并发登录人数限制实现登录踢出实现
热门推荐
AinUser的博客
03-14 1万+
Shiro + SSM(框架) + Freemarker(jsp)讲解的权限控制Demo,还不赶快去下载? 我们经常会有用到,当A 用户在北京登录 ,然后A用户在天津再登录 ,要踢出北京登录的状态。如果用户在北京重新登录,那么又要踢出天津的用户,这样反复。 这样保证了一个帐号只能同一个人使用。那么下面来讲解一下 Shiro  怎么实现这个功能,现在是用到了缓存 Redis  。我们也
springboot + shiro登录人数限制、登录判断重定向、session间设置
weixin_33720078的博客
04-24 519
springboot + shiro登录人数控制 项目 前篇:spring boot + mybatis + layui + shiro后台权限管理系统:https://blog.51cto.com/wyait/2082803 本文是基于spring boot + mybatis + layui + shiro后台权限管理系统开发的,新增功能: shiro并发登陆人数控制(超出登录...
21-shiro实现登录拦截
xixihaha_coder的博客
09-23 223
shiro实现登录拦截 1.config ShiroConfig //ShiroFilterFactoryBean :3 @Bean public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager defaultWebSecurityManager){ ShiroFilterFactoryBean bean =
Shiro简介
qq_45554909的博客
02-02 344
1、什么是Shiro? Apache Shiro 是一个Java 的安全(权限)框架Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 下载地址:http://shiro.apache.org/ 2、有哪些功能 Authentication: 身份认证、登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有
如何实现用户登录不可访问系统
小小踏浪
11-18 274
在开发web系统,如果用户不登录,发现用户也可以直接正常访问系统,这种设计本身并不合理,那么我们希望看到的效果是,只有用户登录成功之后才可以正常访问系统,如果没有登录则拒绝访问。那么我们可以使用过滤器或者拦截器进行实现,当前使用的方式是在spring boot框架中使用过滤器实现
springboot + shiro 实现登录人数控制
快乐的小三菊的博客
06-01 1159
背景: shiro 可以实现控制系统内用户登录人数的功能,比如用户 A 在天津登录,同一刻用户 B 在北京登录,若要保证某一刻只能有一个人登录的话,就需要踢掉用户 A,因为它是第一次登录的,若此用户 A 再次登录,则会踢掉用户 B,如此反复。即可实现某一刻系统只有一个人登录实现起来很简单,只需要自定义实现 shiro 的 filter 即可,下面我们来看下具体是如何实现的。 新增拦截器: 首先,我们新建一个拦截器类KickoutSessionC...
springboot整合shiro+redis单点登录-登录踢人-认证请求返回JSON数据
c_z_z的博客
05-06 966
目录核心依赖返回结果实体类用户信息实体类实现realm认证的请求返回JSON数据实现登录和踢人实现被踢shiro的配置类结尾 需要实现的功能如题,本文将分块记录每一个关键环节。 闲言少叙,直接上干货↓↓ 核心依赖 这个shiro-all看上去有点非主流,但是在maven库中确实是存在的,不想麻烦的直接依赖这个就行了 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>
java使用shiro框架实现登录接口代码
03-29
Shiro框架是一个强大的安全框架,可以实现身份认证、授权和加密等功能。以下是一个使用Shiro框架实现登录接口的示例代码: ``` import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.UsernamePasswordToken; import org.apache.shiro.subject.Subject; import org.springframework.web.bind.annotation.PostMapping; import org.springframework.web.bind.annotation.RequestBody; import org.springframework.web.bind.annotation.RestController; @RestController public class LoginController { @PostMapping("/login") public String login(@RequestBody User user) { String username = user.getUsername(); String password = user.getPassword(); Subject subject = SecurityUtils.getSubject(); UsernamePasswordToken token = new UsernamePasswordToken(username, password); try { subject.login(token); return "登录成功"; } catch (AuthenticationException e) { return "用户名或密码错误"; } } } ``` 在上述代码中,我们使用了Shiro框架的Subject对象,该对象表示当前用户的安全操作。我们首先获取Subject对象,然后使用用户名和密码创建一个UsernamePasswordToken对象,将其传递给Subject对象的login方法进行身份认证。 如果身份认证成功,login方法不会抛出任何异常,我们可以在返回值中返回登录成功的信息。如果身份认证失败,login方法会抛出AuthenticationException异常,我们可以在catch块中处理该异常,返回用户名或密码错误的信息。 需要注意的是,我们在上述代码中使用了@RestController注解,该注解表示该类中的所有方法都会返回JSON格式的数据。我们还使用了@PostMapping注解,该注解表示该方法只接受POST请求。在实际开发中,我们可以根据需要修改这些注解的参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值