shiro 删除用户session_我的shiro之旅: 十二 shiro 踢出用户(同一用户只能一处登录)...

最新推荐文章于 2024-01-17 07:23:15 发布
最新推荐文章于 2024-01-17 07:23:15 发布
阅读量736 收藏
点赞数
文章标签: shiro 删除用户session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29111593/article/details/111947880
版权

看了一下官网,没有找到关于如何控制同一用户只能一处登录的介绍,网上也没有找到相关的文章。可能有些人会记录用户的登录信息,然后达到踢出用户的效果。这里介绍一个更简单的方法。

如果我们跟shiro的源码,我们可以看到。当用户登录成功 后,shiro会把用户名放到session的attribute中,key为 DefaultSubjectContext_PRINCIPALS_SESSION_KEY,这个key的定义是在shiro的 org.apache.shiro.subject.support.DefaultSubjectContext中,这个类有三个public的静态属 性,其他都为private。其中PRINCIPALS_SESSION_KEY这个属性记录的是用户名,而 AUTHENTICATED_SESSION_KEY属性记录的是用户认证,当用户登录成功后,这个attribute的值是true。

曾经我想把AUTHENTICATED_SESSION_KEY这个 attribute的值设置为false,表示用户是退出状态,这样达到退出用户的目的,不过没有成功,shiro判断用户是否是登录状态并不从这里判 断。不过既然我们可以通过用户名可以找到用户对应的session,也很容易将该session删除,让用户重新建立一个新的sesison。这里给出一 个帮助类,带有跳出用户的功能。

package com.concom.security.infrastructure.helper;

import java.util.Collection;

import org.apache.commons.lang.StringUtils;

import org.apache.shiro.SecurityUtils;

import org.apache.shiro.session.Session;

import org.apache.shiro.session.mgt.eis.SessionDAO;

import org.apache.shiro.subject.PrincipalCollection;

import org.apache.shiro.subject.Subject;

import org.apache.shiro.subject.support.DefaultSubjectContext;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import com.concom.lang.helper.TimeHelper;

import com.concom.security.application.memcache.CurrentUserMemcacheService;

import com.concom.security.application.user.UserService;

import com.concom.security.domain.user.User;

/**

* @author Dylan

* @time 2013-8-12

*/

public class ShiroSecurityHelper {

private final static Logger log = LoggerFactory.getLogger(ShiroSecurityHelper.class);

private static UserService userService;

private static CurrentUserMemcacheService currentUserMemcacheService;

private static SessionDAO sessionDAO;

/**

* 把user放到cache中

*

* @param user

*/

public static void setUser(User user) {

currentUserMemcacheService.save(user);

}

/**

* 清除当前用户的缓存

*/

public static void clearCurrentUserCache() {

if (hasAuthenticated()) {

currentUserMemcacheService.remove(getCurrentUsername());

}

}

/**

* 从cache拿当前user

*

* @return

*/

public static User getCurrentUser() {

if (!hasAuthenticated()) {

return null;

}

User user = currentUserMemcacheService.get(getCurrentUsername());

try {

if (null == user) {

user = userService.getByUsername(getCurrentUsername());

ShiroSecurityHelper.setUser(user);

}

return user;

} catch (Exception e) {

e.printStackTrace();

return null;

}

}

/**

* 获得当前用户名

*

* @return

*/

public static String getCurrentUsername() {

Subject subject = getSubject();

PrincipalCollection collection = subject.getPrincipals();

if (null != collection && !collection.isEmpty()) {

return (String) collection.iterator().next();

}

return null;

}

/**

*

* @return

*/

public static Session getSession() {

return SecurityUtils.getSubject().getSession();

}

/**

*

* @return

*/

public static String getSessionId() {

Session session = getSession();

if (null == session) {

return null;

}

return getSession().getId().toString();

}

/**

* @param username

* @return

*/

public static Session getSessionByUsername(String username){

Collection sessions = sessionDAO.getActiveSessions();

for(Session session : sessions){

if(null != session && StringUtils.equals(String.valueOf(session.getAttribute(DefaultSubjectContext.PRINCIPALS_SESSION_KEY)), username)){

return session;

}

}

return null;

}

/**踢除用户

* @param username

*/

public static void kickOutUser(String username){

Session session = getSessionByUsername(username);

if(null != session && !StringUtils.equals(String.valueOf(session.getId()), ShiroSecurityHelper.getSessionId())){

ShiroAuthorizationHelper.clearAuthenticationInfo(session.getId());

log.info("############## success kick out user 【{}】 ------ {} #################", username,TimeHelper.getCurrentTime());

}

}

/**

* @param userService

* @param currentUserMemcacheService

* @param sessionDAO

*/

public static void initStaticField(UserService userService,CurrentUserMemcacheService currentUserMemcacheService,SessionDAO sessionDAO){

ShiroSecurityHelper.userService = userService;

ShiroSecurityHelper.currentUserMemcacheService = currentUserMemcacheService;

ShiroSecurityHelper.sessionDAO = sessionDAO;

}

/**

* 判断当前用户是否已通过认证

* @return

*/

public static boolean hasAuthenticated() {

return getSubject().isAuthenticated();

}

private static Subject getSubject() {

return SecurityUtils.getSubject();

}

}

再通过spring注入帮助类需要的静态属性。

读者可以不关注userService,currentUserMemcacheService,其中踢出功能用到了SessionDAO,定义可能看我的shiro之旅: 七 shiro session 共享,文章里的spring配置文件有介绍,这里不再作描述。从这个类名我们就可以猜想到,这个类是用户管理session的。ShiroAuthorizationHelper这个帮助类在我的shiro之旅:

九 shiro 清理缓存的权限信息这篇文章介绍到。通过用户名使用用户对应的session,然后将该session删除,这个kickOutUser方法应该在用户登录之前调用。

session删除后,当用户再请求服务器时,服务端shiro会抛

出there is no

session的异常,然后从新为请求建立一个新的session,就像用户很长时间没有点击浏览器,shiro的定时器定时将失效的session清除

的时候也抛出这个异常一样。不过这个对用户是透明的,对用户的体验没有影响。

这是其中的一种方式,也许有更好的实现方式。如果读者有更好的实现方式,希望能与我分享。

就好了呀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Medoo 1.6 文档 中文版 PDF 自带书签( Medoo 高效的轻量级PHP数据库框架, 提高开发效率)
03-14
Medoo是一款高效的轻量级PHP数据库框架, 提高开发效率! 此资源是其中文文档版本为1.6 兼容最新版1.6.1
Python可以这样学(第九季 机器学习案例与实战)
01-24
陆续介绍和分享一些机器学习方面的案例,Python基础知识可以参考前面的“Python可以这样学”8套系列课程,或者阅读作者Python系列教材《Python程序设计(第2版)》、《Python程序设计基础(第2版)》、《Python可以这样学》、《Python程序设计开发宝典》或《中学生可以这样学Python》。
ModelViewSet使用!!
dasfa11的博客
09-30 5944
ModelViewSet源码 class ModelViewSet(mixins.CreateModelMixin, mixins.RetrieveModelMixin, mixins.UpdateModelMixin, mixins.DestroyModelMixin, mixins.ListModelMixin, G
python协同过滤算法实现电影推荐
最新发布
爱酷码的博客
01-17 611
协同过滤是一种常用的推荐算法,它基于用户的历史行为和其他用户的行为进行推荐。在电影推荐中,协同过滤算法可以根据用户对电影的评分来推荐相似的电影给用户。注意:以上代码仅是一个简单的示例,实际应用中还需要考虑更多的因素,如用户的兴趣偏好、电影的类型等。运行以上代码,将会输出Alice用户的电影推荐结果。
电影推荐系统python实现:基于矩阵分解的协同过滤算法
weixin_39575013的博客
07-03 9349
利用基于矩阵分解的协同过滤算法实现电影推荐系统基于矩阵分解的协同过滤算法基于矩阵分解的协同过滤算法思想基于矩阵分解的协同过滤算法原理电影推荐系统实现电影评分数据构造用户-电影评分矩阵 基于矩阵分解的协同过滤算法 在推荐系统中,我们经常看到如下图的表格,表格中的数字代表用户对某个物品的评分,0代表未评分。我们希望能够预测目标用户对物品的评分,进而根据评分高低,将分高的物品推荐给用户。 y 物...
SpringBoot + Apache Shiro1.9.1 最新版本详细教程,基于RBAC角色访问、安全管理框架、用户角色权限
07-26
0、重点!...可以用来用户验证、用户授权、用户session管理、安全加密等 5、基于RBAC五张表:用户表 tb_user、角色表tb_role、权限表tb_permission、用户角、表tb_user_role、角色权限tb_role_permissio
shiro获取登录状态和用户信息
08-04
shiro根据session获取登录状态和用户信息
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot_Shiro_JWT_Redis SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用... (2)shiro默认使用的登录拦截校验机制恰恰就是使用的session。  这当然不是我们
关于Apache shiro实现一个账户同一时刻只有一个人登录(shiro 单点登录)
01-11
1.假设你使用了Apache shrio ,项目要求一个账户同一时刻只能有一个用户存在,那么你就应该在你的shiro配置文件中添加以下代码: <bean id=sessionDAO class=org.apache.shiro.session.mgt.eis.MemorySessionDAO> &...
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
PHP原生实现简单保存书签网站
SteveWoz'blog
08-08 497
数据库不用说了吧 总的函数库 <?php require_once('output_fns.php'); require_once('control_db.php'); require_once('check_form.php'); require_once('print_mark.php'); ?> output_fns.php <?php require_once('ou
PDF怎么编排页码与添加书签
xunjiePDF_的博客
04-09 922
  PDF格式的文件相信现在有很多的小伙伴们都使用过了,在日常的工作中PDF格式的文件使用的频率越来越多了,PDF文件在使用的时候经常会使用【PDF编辑器http://bianji.xjpdf.com/】来修改PDF文件,有小伙伴们还不知道PDF文件的编辑技巧,今天小编来跟大家说一下编排页码与添加书签的小技巧吧,感兴趣的小伙伴们就一起来看看吧。   1.编排页码首先我们需要找到【迅捷PDF编...
Python实现基于内容的协同过滤推荐算法构建电影推荐系统
京斗码农的博客
12-04 3674
Python实现基于内容的协同过滤推荐算法构建电影推荐系统
Python 实现协同过滤算法
IMWTJ123的博客
04-04 6096
一、推荐系统 在信息暴涨的时代,每天大量的微博转载和创作,给用户不断更新信息的同时,也增加了用户筛选信息的难度,当用户有明确的需求时可以使用搜索引擎。但是在用户没有明确的需求时,只是为了打发时间,在微博中为了给用户筛选出他们感兴趣的信息,就要分析用户的兴趣,从海量的信息中选择与用户兴趣相似的信息,并将此推荐给用户。推荐系统(Recommendation System RS)被提出,推荐系统的任...
【基于Python的协同过滤算法电影评分推荐数据可视化管理系统+论文
laoman456的博客
11-02 310
【基于Python的电影推荐系统-哔哩哔哩】https://b23.tv/BKYA79C
php读取pdf文字内容
不知道该取什么标题的博客
05-10 2086
安装第三方库 composer require smalot/pdfparser 如果没有安装composer可以在GitHub下载 下载地址https://github.com/smalot/pdfparser 下载后引入 alt_autoload.php-dist 文件 开始使用 <?php // Parse PDF file and build necessary objects. $parser = new \Smalot\PdfParser\Parser(); $pdf = $pars
PHP读取PDF页数的方法
weixin_33963189的博客
04-30 529
2019独角兽企业重金招聘Python工程师标准>>> ...
用php修改数据库信息的流程图,第 2 课:设计应用程序。从数据库读取数据
weixin_31967777的博客
03-10 222
在本部分中,先在 wishlist.php 中添加代码以创建数据库连接。然后,添加代码以检索在 index.php 窗体中键入其名字的许愿者的 ID 号。双击 wishlist.php 文件。打开的模板与 index.php 不同。该文件以 和 标记开头和结尾,因为该文件还包含 HTML 代码。// put your code here?>要显示标题,请在紧靠起始 标记后面以及...
php分享系统,PHP在线书签系统分享_PHP
weixin_42464697的博客
03-11 91
本文为大家分享了PHP在线书签系统,感兴趣的小伙伴们可以参考一下1、需求分析首先,需要识别每个用户。应该有验证机制。其次,需要保存单个用户的书签。用户应该能够添加和删除书签。再次,需要根据对他们的了解,向用户建议他们可能感兴趣的站点。2、解决方案2.1 系统流程图2.2 PHPbookmark中的文件列表3、实现数据库create database bookmarks;use bookmarks;...
shiro获取session用户_我配好了shiro登录成功后,怎么在jsp页面获得用户信息
06-10
在jsp页面中,可以通过Shiro提供的Subject对象获取当前用户的信息。具体可以通过以下代码实现: ```jsp <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> <shiro:principal property="username"/> ``` 其中,`<shiro:principal>` 标签可以获取当前用户的主要身份信息,例如用户名等。在 `property` 属性中,我们可以指定要获取的用户信息的属性名称。在上面的例子中,我们获取了当前用户用户名信息。 除了 `principal` 属性,还有其他属性可以用来获取不同类型的用户信息,例如 `roles` 属性可以获取当前用户的角色信息,`permissions` 属性可以获取当前用户的权限信息。具体可以参考Shiro的文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值