Shiro单用户登录,清理之前登录的用户

最新推荐文章于 2021-05-19 17:46:16 发布
最新推荐文章于 2021-05-19 17:46:16 发布
阅读量1.1k 收藏 4
点赞数
文章标签: java
原文链接:http://blog.51cto.com/1197822/2324201
版权

方法一

/**
 * @功能描述:   单用户登录,清除当前用户以前登录时保存的session会话
 * @param loginName
 */
public void singleUseLogin(String loginName){
    // 1.获取当前用户sessionId
    String currentUserSessionId = SecurityUtils.getSubject().getSession().getId().toString();

    // 2.获取shiro的sessionManager
    DefaultWebSecurityManager securityManager = (DefaultWebSecurityManager) SecurityUtils.getSecurityManager();
        DefaultWebSessionManager sessionManager = (DefaultWebSessionManager)securityManager.getSessionManager();

        // 3.获取所有已登录用户的session列表
        Collection<Session> sessions = sessionManager.getSessionDAO().getActiveSessions();

        User user = null;
        if (sessions.size() > 1) {
            System.out.println("仅允许单用户登录,开始清理遗留用户信息~");
            for(Session onlineSession:sessions){
                // 4. 获取已登录用户的session的key值
                SimplePrincipalCollection simplePrincipalCollection = (SimplePrincipalCollection) onlineSession.getAttribute(DefaultSubjectContext.PRINCIPALS_SESSION_KEY);
                // 5. 获取new SimpleAuthenticationInfo(user, pwd, this.getName())中放进去的第一个参数
                user = (User) simplePrincipalCollection.getPrimaryPrincipal();

                // 6. 清除当前用户以前登录时保存的session会话
                if (loginName.equals(user.getUserName()) && !onlineSession.getId().equals(currentUserSessionId)) {
                    sessionManager.getSessionDAO().delete(onlineSession);
                    System.out.println("清理用户["+loginName+"],SessionId为["+onlineSession.getId()+"]的Session信息!");
                }
            }
    } else {
        System.out.println("无可清理用户信息~");
    }
}

方法二,优化版

/**
 * @功能描述:   单用户登录,清除当前用户以前登录时保存的session会话
 * @param loginName
 */
public void singleUseLogin(String loginName){
    // 1.获取当前用户sessionId
    String currentUserSessionId = SecurityUtils.getSubject().getSession().getId().toString();
    // 2.获取当前用户
    User user = (User) SecurityUtils.getSubject().getPrincipal();
    // 3.获取shiro的sessionManager
    DefaultWebSecurityManager securityManager = (DefaultWebSecurityManager) SecurityUtils.getSecurityManager();
    DefaultWebSessionManager sessionManager = (DefaultWebSessionManager)securityManager.getSessionManager();
    // 4.获取所有已登录用户的session列表
    Collection<Session> sessions = sessionManager.getSessionDAO().getActiveSessions();

    if (sessions.size() > 1) {
        System.out.println("仅允许单用户登录,开始清理遗留用户信息~");
        for(Session onlineSession:sessions){
            // 5. 清除当前用户以前登录时保存的session会话
            if (loginName.equals(user.getUserName()) && !onlineSession.getId().equals(currentUserSessionId)) {
                sessionManager.getSessionDAO().delete(onlineSession);
                System.out.println("清理用户["+loginName+"],SessionId为["+onlineSession.getId()+"]的Session信息!");
            }
        }
    } else {
        System.out.println("无可清理用户信息~");
    }
}

转载于:https://blog.51cto.com/1197822/2324201

weixin_34392435
关注
spring boot + shiro 实现登陆 踢出用户功能 (挤人) 以及UnknownSessionException异常问题 记住我功能
AmbroseLe
12-23 8044
简介:踢出用户功能:就是限制一个账号登陆人数。 本文限定一个账号一个用户登陆,并且是挤掉前一个用户 目录 首先 pom 然后Shiro配置Bean ShiroConfigBean 然后配置 ShiroRealm(百度翻译: Realm 领域) 然后sessiondao SessionDAO 然后 配置踢人(挤人)逻辑 Kicko...
SpringBoot -- 整合Shiro实现用户登录认证
Layduo
11-12 1080
前言:前段时间在搭建公司框架安全验证的时候,就想到之前web最火的shiro框架,所以就在空闲时间学习并总结一些搭建流程和解析,这里给大家出个简的教程说明吧。 shiro的基本介绍这里就不再说了,可以自行百度相关的shiro教程,对于第一次接触shiro的小伙伴,博主推荐你可以先阅读该篇文章Shiro,对shiro进行初步的了解,以及它的核心原理。 一、什么是shiro? shiro是ap...
shiro-用户登录.zip
09-06
shiro-用户登录
shiro同一用户后登陆踢出前面的用户
qq_40543150的博客
01-24 3346
直接上代码 下面就是我实现的访问控制拦截器:KickoutSessionControlFilter: public class KickoutSessionControlFilter extends AccessControlFilter { private static Logger logger = LoggerFactory.getLogger(KickoutSessionContro...
java登录_java实现登录 踢人效果
weixin_29405191的博客
02-12 235
1、建一个session监听类public class SessionListener implements HttpSessionListener{public static HashMap sessionMap = new HashMap();public void sessionCreated(HttpSessionEvent hse) {HttpSession session = hse....
shiro 拦截未登录的ajax_Shiro是如何拦截未登录请求的(二)
weixin_33548183的博客
01-12 602
前言在上一篇文章{% post_link Shiro是如何拦截未登录请求的(一) %}中提到了,我们在实际的项目中采用了基于token的方式来实现用户的身份鉴权,但是由于开发的时候对shiro的内部机制不太了解导致那一块的代码实现不够完善、整洁并且还对业务造成了影响,经过了对shiro源码的跟踪分析之后,我们已经知道shiro是如何拦截未登录请求的了,那么接下来我们开始来针对问题制定相应的解决方案...
shiro 退出 清除缓存
dianmiqiang2633的博客
06-07 504
shiro是一个被广泛使用的安全层框架,通过xml配置方式与spring无缝对接,用户的登陆/退出/权限控制/Cookie等管理系统基础功能交给shiro来管理。   一般,在JavaWEB管理平台系统时,用户退出系统之前没需要清除用户数据和关闭连接,防止垃圾数据堆积,shiro提供了LogoutFilter过滤器,我们可以通过LogoutFilter的preHandle方法,实现清除...
我的shiro之旅: 十四 shiro 自动登录
热门推荐
Dylan的博文
03-04 2万+
博客已移至 http://blog.gogl.top shiro有几种状态,其中包括guest,user,authenticated。guest就是游客,authenticated就是认证后的用户,而user是介于两者之前。user并不代表用户已经成功认证,当用户上次登录时选择rememberMe,下次用户再访问时就是user状态。登录时选择rememberMe,shiro会通过一种加密方式将p...
shiro实现登录(一个用户同一时刻只能在一个地方登录)
09-01
主要介绍了shiro实现登录(一个用户同一时刻只能在一个地方登录)的相关资料,非常不错,具有参考借鉴价值,感兴趣的朋友一起学习吧
用户登陆,踢出前一个同名用户
小猪乖乖
09-26 811
*******在web.xm中做session过期时间设置************  15  ******************LogonAction.java******************************ActionServlet servlet = this.getServlet();         HttpSession session = request.getSes
shiro限制用户并发访问数
05-19 214
https://blog.csdn.net/qq_33556185/article/details/51744004
java怎么实现踢掉在线用户_Spring Security 自动踢掉前一个登录用户的实现代码
weixin_35060159的博客
02-25 704
登录成功后,自动踢掉前一个登录用户,松哥第一次见到这个功能,就是在扣扣里边见到的,当时觉得挺好玩的。自己做开发后,也遇到过一模一样的需求,正好最近的 Spring Security 系列正在连载,就结合 Spring Security 来和大家聊一聊这个功能如何实现。本文是本系列的第十三篇,阅读前面文章有助于更好的理解本文:1.需求分析在同一个系统中,我们可能只允许一个用户在一个终端上登录,一般来...
shiro 删除用户session_Shiro学习笔记
weixin_42373997的博客
12-31 571
文章目的纯新手,记录一下从0开始学习使用shiro,并且结合手上的demo进行整个完整流程的知识点归纳总结。目前已经实现的功能:整合shiro,完成基本配置,login有什么不对希望多指教。这是一个springboot 2.0 前后端分离项目shiro 是干啥的?Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以...
shiro 删除用户session_Shiro Session管理——操作session
weixin_28687251的博客
01-14 1153
整体框架介绍image.png我们可以看到这个框架图,我们的整个交互都是与security Manager做交互,而这里面就有一个Session Manager的管理器,Shiro当然内置了实现,我们也可以根据接口拓展其功能,那么下面,我们就来了解一下shiro中关于Session管理的部分内容DefaultWebSessionManager这是一个管理器实现类,是shiro提供的可用的结构。im...
Apache Shiro
ZWL2333的博客
09-27 170
## 标题 它可以干净利落地处理身份验证、授权、企业会话管理和加密。 验证用户身份 用户访问权限控制,比如:1、判断用户是否分配了一定的安全角色。2、判断用户是否被授予完成某个操作的权限 在非 web 或 EJB 容器的环境下可以任意使用Session API 可以响应认证、访问控制,或者 Session 生命周期中发生的事件 可将一个或以上用户安全数据源数据组合成一个复合的用户 “view”(视图) 支持登录(SSO)功能 支持提供“Remember Me”服务,获取用户关联信息而无需登录 Shiro
使用shiro优化项目授权功能(shiro第一讲)
wxCSDN1997的博客
07-06 354
使用shiro优化项目授权功能目标:### 登陆校验    之前使用的是Filter来实现了登陆校验功能,如果未登录那么跳转到登陆页面    现在需要使用shiro框架来实现,怎么实现?    原理基本一致,shiro提供了一个过滤器DelegatingFilterProxy,我们只需要进行相应的 配置1. 导入jar包 2. web.xml中配置 3. applicationContext.xm...
apache shiro 如何升级_将 Shiro 作为应用的权限基础
weixin_39586235的博客
11-26 587
前言ShiroJAVA 世界中新近出现的权限框架,较之 JAAS 和 Spring Security,Shiro 在保持强大功能的同时,还在简性和灵活性方面拥有巨大优势。本文就带领读者一睹 Shiro 的风采。可能大家早先会见过 J-security,这个是 Shiro 的前身。在 2009 年 3 月初之前,这个安全框架叫做 J-security,由于某些原因,更名为 Shiro(或者 ...
Shiro实现登录状态与用户信息查询
在这个提供的代码片段中,我们主要关注两个关键方法:`isAuthenticated` 和 `getUserInfo`,它们与用户登录状态和会话中的用户信息相关。 1. **isAuthenticated方法**: 此方法用于检查用户是否已经成功登录。它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值