java 登录踢出_spring security 4 如何踢出用户?

最新推荐文章于 2021-10-28 02:15:21 发布
最新推荐文章于 2021-10-28 02:15:21 发布
阅读量253 收藏
点赞数
文章标签: java 登录踢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39561577/article/details/114713962
版权

项目用的是spring boot 1.3 全javaconfig 配置

目的 :

我要踢出一个登录在线的用户,踢出后,剔出的用户再次访问服务器的时候会去到登录界面,

security 配置 :

http

.authorizeRequests()

.antMatchers("/app/views/assets/**", "/app/apk/**", "/assets/**", "/view/**")

.permitAll().anyRequest().authenticated()

.and()

.formLogin().loginPage("/login").loginProcessingUrl("/loginLoc")

.successHandler(customSuccessHandler).failureHandler(customErrorHandler)

.permitAll()

.and().sessionManagement().invalidSessionUrl("/login").maximumSessions(-1).maxSessionsPreventsLogin(true).sessionRegistry(sessionRegistry())

.and()

.and()

.logout().logoutSuccessUrl("/login").permitAll()

.and().csrf().disable();

踢出的代码:

List allPrincipals = sessionRegistry.getAllPrincipals();

for (int j = 0; j < allPrincipals.size(); j++) {

CustomUser customUser = (CustomUser) allPrincipals.get(j);

if (customUser.getUsername().equals(username)) {

List allSessions = sessionRegistry.getAllSessions(customUser, false);

if (allSessions != null) {

for (int i = 0; i < allSessions.size(); i++) {

SessionInformation sessionInformation = allSessions.get(i);

sessionInformation.expireNow();

sessionRegistry.removeSessionInformation(sessionInformation.getSessionId());

}

}

}

}

执行倒是成功了,踢出后sessionRegistry.getAllPrincipals()返回确实是少了一个(已经没有踢出的那个用户了)。

但是剔出的用户还是可以正常的访问服务器,按理来说,踢出后再次访问应该会找不到session然后跳转到登录去吗? 莫非还要我自己在写一个过滤器,每次都判断这个用户在不在sessionRegistry.getAllPrincipals()里面吗?

怎么才能正常工作 ?

weixin_39561577
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java怎么实现掉在线用户_Spring Security 自动掉前一个登录用户的实现代码
weixin_35060159的博客
02-25 688
登录成功后,自动掉前一个登录用户,松哥第一次见到这个功能,就是在扣扣里边见到的,当时觉得挺好玩的。自己做开发后,也遇到过一模一样的需求,正好最近的 Spring Security 系列正在连载,就结合 Spring Security 来和大家聊一聊这个功能如何实现。本文是本系列的第十三篇,阅读前面文章有助于更好的理解本文:1.需求分析在同一个系统中,我们可能只允许一个用户在一个终端上登录,一般来...
spring security3教程系列--如何用户
热门推荐
shadowsick的专栏
02-05 1万+
本文章摘编、转载需要注明来源 http://write.blog.csdn.net/postedit/8572467 对于spring security我个人是比较喜欢的一个安全框架,我们的系统中一般需要提供强制将用户的功能,这个功能security也有提供, 首先我们要操作需要获取sessionRegistry中认证用户的所有SessionInformation,然后逐个调用Se
Spring Security 自动掉前一个登录用户的实现代码
08-19
主要介绍了Spring Security 自动掉前一个登录用户的实现代码,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
spring security3 实现在线用户
CV_2013的专栏
07-01 1171
Refer from http://blog.csdn.net/yangxuan0261/article/details/10014111 在spring security中有个 SessionRegistryImpl 的类,实现了 SessionRegistry 接口,这个实现类里有session的具体信息。 我实现功能用户功能就是比对已注册的session的用户的用
SpringSecurity指定用户
qq_41120971的博客
07-05 4069
SpringSecurity中可以使用 SessionRegistry 的实现类 SessionRegistryImpl 来获取session相关信息,可以通过这个实现类来用户。 SpringSecurity配置 @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired ISysUserService userService; @Overri
boot-login-service:基于SpringBoot、SpringSecurity登录功能。包含验证码、用户、国际化、全局异常、
05-14
BootLoginService 本项目为基于Spring-Boot、Spring-Security登录功能 作者邮箱: Spring Boot 用户登录功能实现session共享,用户,锁定用户等。
[myOnlinesWeb2]网站在线用户信息,网站访问量以及管理员用户实例
10-20
这一功能可能通过登录验证和授权系统实现,如Spring Security或Apache Shiro。 6. **异常处理与机制** 当管理员决定某个用户时,需要断开该用户与服务器的连接。这可能通过撤销其session或者清除cookie来...
SpringSecurity3.1.2控制一个账户同时只能登录一次
06-01
在这个方法中,我们可以检查当前用户是否已经有活动的会话,如果有,根据策略决定是老会话还是阻止新会话的创建。 4. **配置XML** 在`applicationContext-security.xml`中,我们需要声明和配置`...
Spring Boot 并发登录次数控制.docx
最新发布
11-14
首先,我们需要理解并发登录控制的基本需求:当同一账号尝试多次登录时,系统应阻止额外的登录尝试,通常会先前登录用户或不允许新的登录。有两种主要的实现思路: 1. **时间戳维护**: 这种方法是在Redis中...
微信用户扫码登录登录退的业务逻辑实现(java版)
好好学java
07-05 4031
一、微信用户扫码登录业务逻辑 微信用户登录的时候,每次都会带着openid(用户唯一标志),因此当用户第一次登录的时候,我们就需要将这个openid保存到数据库,或者保存到redis中,当用户再次登录的时候,我们需要进行下面的步骤。 第一步:我们需要到数据库里用户信息表查找有没有此openid。 这里Controller需要调用service里的方法,数据库里没有,则用户不能登录,有就进入第...
java登陆互实现_Spring Security OAuth2 实现登录
weixin_39979332的博客
02-27 359
背景说明一个账号只能一处登录,类似的业务需求在现有后管类系统是非常常见的。 但在原有的 spring security oauth2 令牌方法流程(所谓的登录)无法满足类似的需求。我们先来看 TokenEndpoint 的方法流程客户端 带参访问 /oauth/token 接口,最后去调用 TokenGranterTokenGranter 根据不同的授权类型,获取用户认证信息 并去调用TokenS...
java 登录_关于webpack:java中如何人下线封禁某个账号后使其会话立即掉线...
weixin_28761455的博客
02-26 281
需要场景封禁账号是一个比拟常见的业务需要,尤其是在论坛、社区类型的我的项目中,当呈现了违规用户时咱们须要将其账号立刻封禁。惯例的设计思路是:在设计用户表时减少一个状态字段,例如:status,其值为1时代表账号失常,其值为0时代表账号已被封禁。当咱们须要封禁一个账号时,只须要将其账号的status值批改为0即可,对方再次登录零碎时,咱们便能够检测到status值不为1禁止登录。这种模式尽管思路简略...
web项目用户登陆操作
weixin_44804405的博客
11-05 562
@WebServlet("/TickOurSvl") public class TickOurSvl extends HttpServlet { private static final long serialVersionUID = 1L; /** * @see HttpServlet#HttpServlet() */ public TickOurSvl() { super(); // TODO Auto-generat
案例代码:springboot+springsecurity+redis设置新登录前一个登录用户
qq_41358574的博客
10-28 1287
文章目录pojo层security configcontroller:service: pojo层 @Data @AllArgsConstructor @NoArgsConstructor public class OnlineUser { private String userName; private String nickName; private String job; private String browser; private String i
微人事-session并发问题-掉已登录用户(2)
一个还在上学的程序缘
03-16 395
前言 上一节,了解spring security如何处理session并发。 今天将在微人事项目里处理session并发问题,实现掉已登录用户。 分析 (1)获取session集合通过sessionRegistry对象 final List<SessionInformation> sessions = sessionRegistry.getAllSessions( authentication.getPrincipal(), false); (2)通过阅读源码,sessio
html账号不允许重复,spring security 登陆限制 防止同一用户重复登陆 同一个帐号登陆能够掉前一个用户 配置...
weixin_42415498的博客
06-11 485
1、限制用户登陆数和session自动托管html1.maximumSessions:限制登陆人数java2.exceptionIfMaximumExceeded:web为true同一帐户只能登陆一次,为false同一帐户能够登陆屡次若是配置了org.springframework.security.web.session.ConcurrentSessionFilter则会前一个登陆的sess...
单点登录实现多地同一账号功能
xlecho的博客
05-14 9237
xl_echo编辑整理,欢迎转载,转载请声明文章来源。更多IT、编程案例、资料请联系QQ:1280023003 百战不败,依不自称常胜,百败不颓,依能奋力前行。——这才是真正的堪称强大!! 单点登录实现,一碰到,感觉蒙圈了。 一哥们跟我讲,如果同一个账号,在一个地方登录之后,怎么保证有其他地方登录这个的登录。一问之后,我的第一反映就是我们可以使用用户ID来进行控制啊,但反应...
如何优雅地Linux中登录用户
小陌成长之路
07-12 572
Linux是一个多用户的操作系统,如何系统中其他用户,网上有不少方法使用kill 用户进程,操作简单粗暴,如何操作更优雅呢? 使用pkill优雅地剔除Linux登陆的用户 首先找用户: # who 或者 # w 比如我想要掉pts/0的用户 # pkill -kill -t pts/0 ...
springsecurity 加载页面慢_Spring Security三:Spring Security介绍
05-18
Spring Security是一个基于Spring框架的企业应用系统安全解决方案,它提供了一组全面的安全性服务,包括身份验证、授权、攻击防护等。Spring Security的目标是为了保护企业级应用系统的安全性。 Spring Security具有以下特点: 1. 可以轻松地与Spring框架集成。 2. 支持多种认证和授权机制,如基于表单的认证、LDAP认证、OpenID、Oauth等。 3. 提供了一些简便的标签,可以用于在JSP页面中进行访问控制。 4. 支持方法级别的授权,可以通过注解或XML配置来实现。 5. 提供了一些预定义的过滤器和安全性处理器,可以用于保护应用系统中的资源。 6. 提供了一些预定义的异常处理策略,可以处理各种认证和授权异常。 7. 提供了一些扩展点,可以自定义认证、授权、过滤器等行为。 但是,由于Spring Security提供了非常强大的功能,所以在加载页面时可能会慢一些。如果您的应用系统对性能要求比较高,可以考虑使用缓存等优化方法来提高性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值