java项目中强制退出账号_Spring Security 强制退出指定用户的方法

最新推荐文章于 2024-04-04 23:19:09 发布
最新推荐文章于 2024-04-04 23:19:09 发布
阅读量229 收藏
点赞数
文章标签: java项目中强制退出账号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39752087/article/details/114543596
版权

应用场景

最近社区总有人发文章带上小广告,严重影响社区氛围,好气!对于这种类型的用户,就该永久拉黑!

社区的安全框架使用了 spring-security 和 spring-session,登录状态 30 天有效,session 信息是存在 redis 中,如何优雅地处理这些不老实的用户呢?

首先,简单划分下用户的权限:

管理员(role_manager):基本操作 + 管理操作

普通用户(role_user):基本操作

拉黑用户(role_black):不允许登录

然后,拉黑指定用户(role_user -> role_black),再强制该用户退出即可(删除该用户在 redis 中 session 信息)。

项目相关依赖及配置

maven 依赖

org.springframework.boot

spring-boot-starter-security

org.springframework.boot

spring-boot-starter-data-redis

org.springframework.session

spring-session-data-redis

spring session 策略配置 application.yml

# 此处省略 redis 连接相关配置

spring:

session:

store-type: redis

spring security 配置代码示例

@enablewebsecurity

public class websecurityconfig extends websecurityconfigureradapter {

@override

protected void configure(httpsecurity http) throws exception {

http

.authorizerequests()

.antmatchers("/user/**").authenticated()

.antmatchers("/manager/**").hasanyrole(roleenum.manager.getmessage())

.anyrequest().permitall()

.and().formlogin().loginpage("/login").permitall()

.and().logout().permitall()

.and().csrf().disable();

}

}

强制退出指定给用户接口

import com.spring4all.bean.responsebean;

import com.spring4all.service.userservice;

import lombok.allargsconstructor;

import org.springframework.session.findbyindexnamesessionrepository;

import org.springframework.session.session;

import org.springframework.session.data.redis.redisoperationssessionrepository;

import org.springframework.web.bind.annotation.getmapping;

import org.springframework.web.bind.annotation.pathvariable;

import org.springframework.web.bind.annotation.requestmapping;

import org.springframework.web.bind.annotation.restcontroller;

import java.util.arraylist;

import java.util.list;

import java.util.map;

@restcontroller

@allargsconstructor

public class usermanageapi {

private final findbyindexnamesessionrepository extends session> sessionrepository;

private final redisoperationssessionrepository redisoperationssessionrepository;

private final userservice userservice;

/**

* 管理指定用户退出登录

* @param userid 用户id

* @return 用户 session 信息

*/

@preauthorize("hasrole('manager')")

@getmapping("/manager/logout/{userid}")

public responsebean data(@pathvariable() long userid){

// 查询 principalnameindexname(redis 用户信息的 key),结合自身业务逻辑来实现

string indexname = userservice.getprincipalnameindexname(userid);

// 查询用户的 session 信息,返回值 key 为 sessionid

map usersessions = sessionrepository.findbyindexnameandindexvalue(findbyindexnamesessionrepository.principal_name_index_name, indexname);

// 移除用户的 session 信息

list sessionids = new arraylist<>(usersessions.keyset());

for (string session : sessionids) {

redisoperationssessionrepository.deletebyid(session);

}

return responsebean.success(usersessions);

}

}

说明 indexname 为 principal.getname() 的返回值。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持萬仟网。

希望与广大网友互动??

点此进行留言吧!

weixin_39752087
关注
java 强制下线_JavaWeb之实现账号强制下线功能
weixin_30035343的博客
02-16 1016
准备工具:IntelliJ IDEA 2019.2.3 x64apache-tomcat-8.5.15实现账号踢出功能解释:账号踢出指一个账号在A处已登录,如果在B处再次登录账号时,则使得A处的账号自动退出。login.jspCreatedbyIntelliJIDEA.User:adminDate:2020/11/11Time:15:11Tochangethistemplate...
java怎么实现踢掉在线用户_Spring Boot + Vue 后端分离项目如何踢掉登录用户...
weixin_29116603的博客
02-25 717
上篇文章,我们讲了在 Spring Security 如何踢掉一个登录用户,或者禁止用户二次登录,通过一个简单的案例,实现了我们想要的效果。但是有一个不太完美的地方,就是我们的用户是配置在内存用户,我们没有将用户放到数据库去。正常情况下,松哥在 Spring Security 系列讲的其他配置,大家只需要参考Spring Security+Spring Data Jpa 强强联手,安...
java 强制用户退出登录
l464513926的专栏
03-14 4545
第一步:自建一个继承自HttpSessionListener的监听器 package com.zhph.util; import javax.servlet.http.HttpSessionEvent; import javax.servlet.http.HttpSessionListener; /** * session 监听事件 * @author HAXF010 * */ p...
SpringSecurity(十)强制退出指定用户
lizc_lizc的博客
11-16 6418
使用场景 假设用户A具有Authority1,Authority2两个权限,用户A登录系统进行相关操作,而此时系统管理员需要删除用户A的Authority2权限,但是需要用户A重新登录权限修改才会生效,如果用户A不重新登录,那么用户A仍然拥有Authority2权限。因此,系统管理员修改完用户A的权限后需要让用户A的登录信息失效。   实现 1. 新建一个Bean @Bean ...
Spring Security——05,退出登录
最新发布
weixin_42858422的博客
04-04 551
我们只需要定义一个登陆接口,然后获取SecurityContextHolder的认证信息,删除redis对应的数据即可。1、LoginController 添加一个方法 logout() 退出登录。因为redis已经删除了,所以去找的时候,就会为null,返回用户登录退出成功了之后,拿之登录成功的老token,访问一下hello接口。先登录登录了之后,拿到返回的token去访问退出接口。测试退出了,老token是否还可以访问hello接口。然后看一下后台报的是什么错误。
java多端登录_SpringSecurity-3.基础篇 同账号多端登录被迫下线
weixin_42282638的博客
03-01 862
SpringSecurity-3.基础篇 同账号多端登录被迫下线 maximumSession设置为1 ,同一个session最大登录客户端数量。expiredSessionsStrategy:自定义Session超时策略 二、实例:1.建立自定义策略类:com.zhl.springsecuritydemo.config.CustomExpiredSessionStrategypubl...
Java零基础——SpringSecurity
m0_47946173的博客
12-04 2060
Spring Security一个能够为基于Spring的企业应用系统提供声明式(注解)的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
Spring Security
jhlyh的博客
03-14 122
Spring Security
Spring Security OAuth2.0认证授权 --- 基础篇
shuai_h的博客
06-19 999
一、基本概念 1.1、什么是认证 进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码登录微信的过程就是认证。 系统为什么要认证? 认证是为了保护系统的隐私数据与资源,用户的身份合法方可访问该系统的资源。 认证 :用户认证就是判断一个用户的身份是否合法的过程,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。常见的用户身份认
Spring Security OAuth2.0认证授权知识概括
weixin_41005188的博客
03-31 3528
Spring Security OAuth2.0认证授权知识概括安全框架基本概念基于Session的认证方式Spring SecuritySpringSecurity应用详解 安全框架基本概念 什么是认证: 进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码 登录微信的过程就是认证。 系统为什么要认证? ①认证是为了保护系统的隐私数据与资源,用户的身份合法方
Java - 探究Java优雅退出的两种机制
小工匠
03-10 2996
在Linux上通过方式强制终止进程的副作用,这种方式虽然简单高效,但也会带来一些问题,特别是对于应用软件而言。这些问题包括但不限于:数据丢失:由于缓存的数据尚未持久化到磁盘强制终止进程可能导致数据丢失,尤其是对于数据库等需要持久化数据的应用。文件损坏:如果进程正在进行文件写操作,但尚未完成,突然退出可能导致文件损坏,进而影响数据完整性。请求丢失:如果线程的消息队列有未处理的请求消息,强制终止进程可能导致请求消息丢失,进而影响系统的正常运行。
用户长时间不操作,自动退出登录
张鹏~IT~少年人的博客
12-12 7120
项目需求:用户超过5分钟没有任何操作,自动退出登录。 直接上代码: $(function(){ // 监听用户长时间不操作后自动退出登录 let currtentTime = new Date().getTime(), lastTime = new Date().getTime() // 设置自动失效时长 const diff = 1000 * 60...
Spring Security区分session失效与踢出登录策略
绅士jiejie的博客
04-04 3272
Spring Security区分session失效与踢出登录策略
SpringBoot整合SpringSecurity后端分离版
weixin_44283656的博客
06-07 2191
SpringBoot整合SpringSecurity实现用户任何和权限认证
Spring Security——基于后端分离项目的使用(安全框架)
测试
10-08 1081
安全框架。
SpringSecurity+vue实现后端分离实现登录注册退出
a4215dr的博客
08-13 3041
需要有Security vue mybatis-plus redis mysql jwt等基础
springsecurity 实现强制用户下线-后端分离
渣渣飞的博客
10-07 5819
强制用户下线言设计思路查找资料自己手写缓存过滤器HttpSession监听器强制用户下线结尾 言 最近相对较忙,没有更新博客,正值假期,赶紧抽空写两篇。也是遇到的项目上的需求:管理员变更了用户的权限,但是用户如果系统在线的话,有些权限功能仍旧可以使用。对此,强制用户下线的需求来了。括弧:由于系统预期为一对一的单服务系统,没有使用redis做缓存。所以对强制用户下线的功能带来了一些麻烦。 设计思...
Spring security 实现后端分离登录拦截器及用户权限控制
热门推荐
zzq的博客
11-22 1万+
目录 言 一、准备工作 1.1、设计数据库(我的工程目录的sql文件夹下有sql文件直接导入即可) 二、代码实现 2.1、数据操作 2.2、自定义登录逻辑 2.2.1、创建自定义UserDetailsService 2.2.2、自定义的密码加密类 2.3、自定义登录验证结果、登出结果、无权访问处理器 2.3.1、自定义登录成功处理器 2.3.2、自定义登录失败处理器 2...
SpringBoot Security后端分离,登录退出等返回json
qq_28807077的博客
03-08 1267
SpringBoot Security后端分离,登录退出等返回json
Spring Security 3.0.1文官方文档翻译版
- 项目模块包括核心模块(spring-security-core.jar)、Web模块(spring-security-web.jar)、配置模块(spring-security-config.jar)、LDAP模块(spring-security-ldap.jar)、ACL模块(spring-security-acl.jar...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值