java 登录踢出_spring security 4 如何踢出用户?

最新推荐文章于 2021-10-28 02:15:21 发布
最新推荐文章于 2021-10-28 02:15:21 发布
阅读量294 收藏
点赞数
文章标签: java 登录踢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39561577/article/details/114713962
版权

项目用的是spring boot 1.3 全javaconfig 配置

目的 :

我要踢出一个登录在线的用户,踢出后,剔出的用户再次访问服务器的时候会去到登录界面,

security 配置 :

http

.authorizeRequests()

.antMatchers("/app/views/assets/**", "/app/apk/**", "/assets/**", "/view/**")

.permitAll().anyRequest().authenticated()

.and()

.formLogin().loginPage("/login").loginProcessingUrl("/loginLoc")

.successHandler(customSuccessHandler).failureHandler(customErrorHandler)

.permitAll()

.and().sessionManagement().invalidSessionUrl("/login").maximumSessions(-1).maxSessionsPreventsLogin(true).sessionRegistry(sessionRegistry())

.and()

.and()

.logout().logoutSuccessUrl("/login").permitAll()

.and().csrf().disable();

踢出的代码:

List allPrincipals = sessionRegistry.getAllPrincipals();

for (int j = 0; j < allPrincipals.size(); j++) {

CustomUser customUser = (CustomUser) allPrincipals.get(j);

if (customUser.getUsername().equals(username)) {

List allSessions = sessionRegistry.getAllSessions(customUser, false);

if (allSessions != null) {

for (int i = 0; i < allSessions.size(); i++) {

SessionInformation sessionInformation = allSessions.get(i);

sessionInformation.expireNow();

sessionRegistry.removeSessionInformation(sessionInformation.getSessionId());

}

}

}

}

执行倒是成功了,踢出后sessionRegistry.getAllPrincipals()返回确实是少了一个(已经没有踢出的那个用户了)。

但是剔出的用户还是可以正常的访问服务器,按理来说,踢出后再次访问应该会找不到session然后跳转到登录去吗? 莫非还要我自己在写一个过滤器,每次都判断这个用户在不在sessionRegistry.getAllPrincipals()里面吗?

怎么才能正常工作 ?

weixin_39561577
关注
java怎么实现掉在线用户_Spring Security 自动掉前一个登录用户的实现代码
weixin_35060159的博客
02-25 758
登录成功后,自动掉前一个登录用户,松哥第一次见到这个功能,就是在扣扣里边见到的,当时觉得挺好玩的。自己做开发后,也遇到过一模一样的需求,正好最近的 Spring Security 系列正在连载,就结合 Spring Security 来和大家聊一聊这个功能如何实现。本文是本系列的第十三篇,阅读前面文章有助于更好的理解本文:1.需求分析在同一个系统中,我们可能只允许一个用户在一个终端上登录,一般来...
Spring Security框架中人下线技术探索
JHIII的博客
07-09 428
在某次项目的开发中,使用到了Spring Security权限框架进行后端权限开发的权限校验,底层集成Spring Session组件,非常方便的集成Redis进行分布式Session的会话集群部署。系统正式上线后,各个部署节点能够非常方便的进行集群部署,用户Session会话信息全部保存在Redis中间件库中,开发者不用关心具体的实现,Spring Session组件已经全部集成好了。但是在系统的用户管理模块中,提供了对系统用户账号的删除功能以及禁用功能,针对这两个功能,需求方给的具体要求是:删除:当
spring security3教程系列--如何踢出用户
pan-zy的专栏
09-18 954
本文章摘编、转载需要注明来源 http://write.blog.csdn.net/postedit/8572467   对于spring security我个人是比较喜欢的一个安全框架,我们的系统中一般需要提供强制将用户踢出的功能,这个功能security也有提供, 首先我们要操作需要获取sessionRegistry中认证用户的所有SessionInformation,然后逐个
spring security3 实现踢出在线用户
CV_2013的专栏
07-01 1195
Refer from http://blog.csdn.net/yangxuan0261/article/details/10014111 在spring security中有个 SessionRegistryImpl 的类,实现了 SessionRegistry 接口,这个实现类里有session的具体信息。 我实现踢出功能用户功能就是比对已注册的session用户的用
SpringSecurity踢出指定用户
qq_41120971的博客
07-05 4132
SpringSecurity中可以使用 SessionRegistry 的实现类 SessionRegistryImpl 来获取session相关信息,可以通过这个实现类来踢出用户SpringSecurity配置 @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired ISysUserService userService; @Overri
boot-login-service:基于SpringBoot、SpringSecurity登录功能。包含验证码、踢出用户、国际化、全局异常、
05-14
BootLoginService 本项目为基于Spring-Boot、Spring-Security登录功能 作者邮箱: Spring Boot 用户登录功能实现session共享,踢出用户,锁定用户等。
微信用户扫码登录登录退的业务逻辑实现(java版)
好好学java
07-05 4098
一、微信用户扫码登录业务逻辑 微信用户登录的时候,每次都会带着openid(用户唯一标志),因此当用户第一次登录的时候,我们就需要将这个openid保存到数据库,或者保存到redis中,当用户再次登录的时候,我们需要进行下面的步骤。 第一步:我们需要到数据库里用户信息表查找有没有此openid。 这里Controller需要调用service里的方法,数据库里没有,则用户不能登录,有就进入第...
java登陆互实现_Spring Security OAuth2 实现登录
weixin_39979332的博客
02-27 404
背景说明一个账号只能一处登录,类似的业务需求在现有后管类系统是非常常见的。 但在原有的 spring security oauth2 令牌方法流程(所谓的登录)无法满足类似的需求。我们先来看 TokenEndpoint 的方法流程客户端 带参访问 /oauth/token 接口,最后去调用 TokenGranterTokenGranter 根据不同的授权类型,获取用户认证信息 并去调用TokenS...
java 登录踢出_关于webpack:java中如何人下线封禁某个账号后使其会话立即掉线...
weixin_28761455的博客
02-26 322
需要场景封禁账号是一个比拟常见的业务需要,尤其是在论坛、社区类型的我的项目中,当呈现了违规用户时咱们须要将其账号立刻封禁。惯例的设计思路是:在设计用户表时减少一个状态字段,例如:status,其值为1时代表账号失常,其值为0时代表账号已被封禁。当咱们须要封禁一个账号时,只须要将其账号的status值批改为0即可,对方再次登录零碎时,咱们便能够检测到status值不为1禁止登录。这种模式尽管思路简略...
web项目踢出用户登陆操作
weixin_44804405的博客
11-05 663
@WebServlet("/TickOurSvl") public class TickOurSvl extends HttpServlet { private static final long serialVersionUID = 1L; /** * @see HttpServlet#HttpServlet() */ public TickOurSvl() { super(); // TODO Auto-generat
案例代码:springboot+springsecurity+redis设置新登录踢出前一个登录用户
qq_41358574的博客
10-28 1331
文章目录pojo层security configcontroller:service: pojo层 @Data @AllArgsConstructor @NoArgsConstructor public class OnlineUser { private String userName; private String nickName; private String job; private String browser; private String i
微人事-session并发问题-掉已登录用户(2)
一个还在上学的程序缘
03-16 447
前言 上一节,了解spring security如何处理session并发。 今天将在微人事项目里处理session并发问题,实现掉已登录用户。 分析 (1)获取session集合通过sessionRegistry对象 final List<SessionInformation> sessions = sessionRegistry.getAllSessions( authentication.getPrincipal(), false); (2)通过阅读源码,sessio
html账号不允许重复,spring security 登陆限制 防止同一用户重复登陆 同一个帐号登陆能够掉前一个用户 配置...
weixin_42415498的博客
06-11 540
1、限制用户登陆数和session自动托管html1.maximumSessions:限制登陆人数java2.exceptionIfMaximumExceeded:web为true同一帐户只能登陆一次,为false同一帐户能够登陆屡次若是配置了org.springframework.security.web.session.ConcurrentSessionFilter则会踢出前一个登陆的sess...
单点登录实现多地同一账号踢出功能
xlecho的博客
05-14 9322
xl_echo编辑整理,欢迎转载,转载请声明文章来源。更多IT、编程案例、资料请联系QQ:1280023003 百战不败,依不自称常胜,百败不颓,依能奋力前行。——这才是真正的堪称强大!! 单点登录踢出实现,一碰到,感觉蒙圈了。 一哥们跟我讲,如果同一个账号,在一个地方登录之后,怎么保证有其他地方登录踢出这个的登录。一问之后,我的第一反映就是我们可以使用用户ID来进行控制啊,但反应...
如何优雅地踢出Linux中登录用户
小陌成长之路
07-12 610
Linux是一个多用户的操作系统,如何踢出系统中其他用户,网上有不少方法使用kill 用户进程,操作简单粗暴,如何操作更优雅呢? 使用pkill优雅地剔除Linux登陆的用户 首先找用户: # who 或者 # w 比如我想要掉pts/0的用户 # pkill -kill -t pts/0 ...
session用户账号认证(一个用户登陆,踢出前一个用户
weixin_30865427的博客
11-04 159
在web.xml中配置: <listener> <listener-class>cn.edu.hbcf.common.listener.SessionAttributeListener</listener-class> </listener> 然后写一个实体类: package cn.edu.hbcf.comm...
java怎么实现自动退功能_SpringSecurity退功能实现的正确方式
weixin_39789499的博客
11-28 440
本文将介绍在Spring Security框架下如何实现用户的"退"logout的功能。其实这是一个非常简单的功能,我见过很多的程序员在使用了Spring Security之后,仍然去自己写controller方法实现logout功能,这种做法就好像耕地,你有机械设备你不用,你非要用牛。一、logout最简及最佳实践其实使用Spring Security进行logout非常简单,只需要在spri...
Spring Security 实现单终端登录:自动除前一个用户
默认情况下,Spring Security会跟踪每个用户的会话,当设置的最大会话数小于或等于1时,任何新的登录尝试都将自动终止旧的会话,从而实现“人”功能。配置这一特性并不复杂,只需要在Spring Security的配置文件中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值