java怎么实现踢掉在线用户_Spring Security 自动踢掉前一个登录用户的实现代码

最新推荐文章于 2024-04-28 19:02:43 发布
最新推荐文章于 2024-04-28 19:02:43 发布
阅读量688 收藏 1
点赞数
文章标签: java怎么实现踢掉在线用户
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35060159/article/details/114690783
版权

登录成功后,自动踢掉前一个登录用户,松哥第一次见到这个功能,就是在扣扣里边见到的,当时觉得挺好玩的。

自己做开发后,也遇到过一模一样的需求,正好最近的 Spring Security 系列正在连载,就结合 Spring Security 来和大家聊一聊这个功能如何实现。

本文是本系列的第十三篇,阅读前面文章有助于更好的理解本文:

1.需求分析

在同一个系统中,我们可能只允许一个用户在一个终端上登录,一般来说这可能是出于安全方面的考虑,但是也有一些情况是出于业务上的考虑,松哥之前遇到的需求就是业务原因要求一个用户只能在一个设备上登录。

要实现一个用户不可以同时在两台设备上登录,我们有两种思路:

后来的登录自动踢掉前面的登录,就像大家在扣扣中看到的效果。

如果用户已经登录,则不允许后来者登录。

这种思路都能实现这个功能,具体使用哪一个,还要看我们具体的需求。

在 Spring Security 中,这两种都很好实现,一个配置就可以搞定。

2.具体实现

2.1 踢掉已经登录用户

想要用新的登录踢掉旧的登录,我们只需要将最大会话数设置为 1 即可,配置如下:

@Override

protected void configure(HttpSecurity http) throws Exception {

http.authorizeRequests()

.anyRequest().authenticated()

.and()

.formLogin()

.loginPage("/login.html")

.permitAll()

.and()

.csrf().disable()

.sessionManagement()

.maximumSessions(1);

}

maximumSessions 表示配置最大会话数为 1,这样后面的登录就会自动踢掉前面的登录。这里其他的配置都是我们前面文章讲过的,我就不再重复介绍,文末可以下载案例完整代码。

配置完成后,分别用 Chrome 和 Firefox 两个浏览器进行测试(或者使用 Chrome 中的多用户功能)。

Chrome 上登录成功后,访问 /hello 接口。

Firefox 上登录成功后,访问 /hello 接口。

在 Chrome 上再次访问 /hello 接口,此时会看到如下提示:

This session has been expired (possibly due to multiple concurrent logins being attempted as the same user).

可以看到,这里说这个 session 已经过期,原因则是由于使用同一个用户进行并发登录。

2.2 禁止新的登录

如果相同的用户已经登录了,你不想踢掉他,而是想禁止新的登录操作,那也好办,配置方式如下:

@Override

protected void configure(HttpSecurity http) throws Exception {

最低0.47元/天 解锁文章
Jun保屋
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java登陆互踢实现_Spring Security OAuth2 实现登录互踢
weixin_39979332的博客
02-27 356
背景说明一个账号只能一处登录,类似的业务需求在现有后管类系统是非常常见的。 但在原有的 spring security oauth2 令牌方法流程(所谓的登录)无法满足类似的需求。我们先来看 TokenEndpoint 的方法流程客户端 带参访问 /oauth/token 接口,最后去调用 TokenGranterTokenGranter 根据不同的授权类型,获取用户认证信息 并去调用TokenS...
java单一登录_java实现单一登录 踢人效果
weixin_29405191的博客
02-12 230
1、建一个session监听类public class SessionListener implements HttpSessionListener{public static HashMap sessionMap = new HashMap();public void sessionCreated(HttpSessionEvent hse) {HttpSession session = hse....
Spring Security(学习笔记) --会话管理(会话并发管理实现以及源码分析,会话固定攻击)!
最新发布
TONGZHOUGONGDU的博客
04-28 883
本篇介绍了会话概念,以及并发会话管理,看了下并发会话的源码,最后介绍了下会话固定攻击的概念,以及Security自带的防御会话攻击的策略,下一篇我们来看看Security中的防火墙。
java 登录踢出_spring security 4 如何踢出用户
weixin_39561577的博客
02-26 252
项目用的是spring boot 1.3 全javaconfig 配置目的 :我要踢出一个登录在线用户踢出后,剔出的用户再次访问服务器的时候会去到登录界面,security 配置 :http.authorizeRequests().antMatchers("/app/views/assets/**", "/app/apk/**", "/assets/**", "/view/**").permi...
用户登陆,踢出一个同名用户
小猪乖乖
09-26 806
*******在web.xm中做session过期时间设置************  15  ******************LogonAction.java******************************ActionServlet servlet = this.getServlet();         HttpSession session = request.getSes
Spring Security 自动踢掉一个登录用户实现代码
08-19
Spring Security 自动踢掉一个登录用户实现代码 Spring Security一个功能强大且流行的 Java 认证和授权框架,提供了许多实用的功能来保护 Web 应用程序。今天,我们将探讨如何使用 Spring Security 实现自动...
利用spring security控制同一个用户只能一次登陆
04-21
标题中的“利用Spring Security控制同一个用户只能一次登录”是指在基于Spring Security的Web应用程序中实现单点登录(Single Sign-On, SSO)的功能,确保同一时间只有一个设备或浏览器会话可以登录同一用户的账户。...
Java web实现账号单一登录,防止同一账号重复登录(踢人效果)
08-25
Java web实现账号单一登录,防止同一账号重复登录(踢...我们使用过滤器(Filter)来实现单一登录,检查当用户是否已经登录,如果已经登录,则踢掉一个登录用户。这种方法简洁高效,提高了系统的安全性和稳定性。
踢掉远程用户的命令
12-14
登陆远程的时候,老是提示超过用户数量,用这个命令可以将远程的用户踢掉
springMvc+maven 详细例子 包括上传下载 踢掉在线用户
02-24
踢掉在线用户通常是指在特定条件下强制用户退出会话。在Spring MVC中,这可以通过销毁用户的session来实现。一旦session被销毁,用户的所有会话数据都将丢失,用户会被视为离线。这可能需要结合Spring Security或...
在线聊天室。实现了同一个帐号同一时间在不同地点只能一个登录,如果一个人使用则另一个人被迫下线
12-11
在线聊天室。实现了同一个帐号同一时间在不同地点只能一个登录,如果一个人使用则另一个人被迫下线
spring security3 实现踢出在线用户
.
08-17 4877
spring security中有个 SessionRegistryImpl 的类,实现了 SessionRegistry 接口,这个实现类里有session的具体信息。 我实现踢出功能用户功能就是比对已注册的session的用户用户名,比对成功则调用isExpired() 让其session过期,当用户再次访问时就会跳转到session timeout的页面。 下面直接贴代码
SpringSecurity踢出指定用户
qq_41120971的博客
07-05 4066
SpringSecurity中可以使用 SessionRegistry 的实现类 SessionRegistryImpl 来获取session相关信息,可以通过这个实现类来踢出用户SpringSecurity配置 @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired ISysUserService userService; @Overri
微信用户扫码登录登录退出的业务逻辑实现java版)
好好学java
07-05 4030
一、微信用户扫码登录业务逻辑 微信用户登录的时候,每次都会带着openid(用户唯一标志),因此当用户第一次登录的时候,我们就需要将这个openid保存到数据库,或者保存到redis中,当用户再次登录的时候,我们需要进行下面的步骤。 第一步:我们需要到数据库里用户信息表查找有没有此openid。 这里Controller需要调用service里的方法,数据库里没有,则用户不能登录,有就进入第...
javaweb 禁止账号重复登录,后登录账号踢掉登录账号
cndn20120225的博客
10-23 1185
功能目标: 账号在其他地方登录后,当登录账号被迫下线 步骤: 1、新建两个全局map //session map,用以实现挤掉相同账号 //key:登录账号;value:session对象 public static Map<String, HttpSession> SESSION_MAP = new HashMap<String, HttpSession>(...
spring security3教程系列--如何踢出用户
热门推荐
shadowsick的专栏
02-05 1万+
本文章摘编、转载需要注明来源 http://write.blog.csdn.net/postedit/8572467 对于spring security我个人是比较喜欢的一个安全框架,我们的系统中一般需要提供强制将用户踢出的功能,这个功能security也有提供, 首先我们要操作需要获取sessionRegistry中认证用户的所有SessionInformation,然后逐个调用Se
Shiro单用户登录,清理之登录用户
weixin_34392435的博客
11-30 1161
方法一 /** * @功能描述: 单用户登录,清除当用户登录时保存的session会话 * @param loginName */ public void singleUseLogin(String loginName){ // 1.获取当用户sessionId String currentUserSessionId = SecurityUtils.getSu...
html账号不允许重复,spring security 登陆限制 防止同一用户重复登陆 同一个帐号登陆能够踢掉一个用户 配置...
weixin_42415498的博客
06-11 484
1、限制用户登陆数和session自动托管html1.maximumSessions:限制登陆人数java2.exceptionIfMaximumExceeded:web为true同一帐户只能登陆一次,为false同一帐户能够登陆屡次若是配置了org.springframework.security.web.session.ConcurrentSessionFilter则会踢出一个登陆的sess...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值