springboot登录_SpringBoot 并发登录人数控制

最新推荐文章于 2023-07-02 13:26:26 发布
最新推荐文章于 2023-07-02 13:26:26 发布
阅读量56 收藏
点赞数
文章标签: springboot登录

demo 技术选型

  • SpringBoot
  • JWT
  • Filter
  • Redis + Redisson

JWT(token)存储在Redis中,类似 JSessionId-Session的关系,用户登录后每次请求在Header中携带jwt

如果你是使用session的话,也完全可以借鉴本文的思路,只是代码上需要加些改动

两种实现思路

比较时间戳

维护一个 username: jwtToken 这样的一个 key-value 在Reids中, Filter逻辑如下

492095e2ed1bbeecc6fe75ba21357412.png

图片不清可点开放大

public class CompareKickOutFilter extends KickOutFilter { @Autowired private UserService userService; @Override public boolean isAccessAllowed(HttpServletRequest request, HttpServletResponse response) { String token = request.getHeader("Authorization"); String username = JWTUtil.getUsername(token); String userKey = PREFIX + username; RBucket bucket = redissonClient.getBucket(userKey); String redisToken = bucket.get(); if (token.equals(redisToken)) { return true; } else if (StringUtils.isBlank(redisToken)) { bucket.set(token); } else { Long redisTokenUnixTime = JWTUtil.getClaim(redisToken, "createTime").asLong(); Long tokenUnixTime = JWTUtil.getClaim(token, "createTime").asLong(); // token > redisToken 则覆盖 if (tokenUnixTime.compareTo(redisTokenUnixTime) > 0) { bucket.set(token); } else { // 注销当前token userService.logout(token); sendJsonResponse(response, 4001, "您的账号已在其他设备登录"); return false; } } return true; }}

队列踢出

77c8271eb5e8fbd9bd9f7484a23bd010.png 
public class QueueKickOutFilter extends KickOutFilter { /** * 踢出之前登录的/之后登录的用户 默认踢出之前登录的用户 */ private boolean kickoutAfter = false; /** * 同一个帐号最大会话数 默认1 */ private int maxSession = 1; public void setKickoutAfter(boolean kickoutAfter) { this.kickoutAfter = kickoutAfter; } public void setMaxSession(int maxSession) { this.maxSession = maxSession; } @Override public boolean isAccessAllowed(HttpServletRequest request, HttpServletResponse response) throws Exception { String token = request.getHeader("Authorization"); UserBO currentSession = CurrentUser.get(); Assert.notNull(currentSession, "currentSession cannot null"); String username = currentSession.getUsername(); String userKey = PREFIX + "deque_" + username; String lockKey = PREFIX_LOCK + username; RLock lock = redissonClient.getLock(lockKey); lock.lock(2, TimeUnit.SECONDS); try { RDeque deque = redissonClient.getDeque(userKey); // 如果队列里没有此token,且用户没有被踢出;放入队列 if (!deque.contains(token) && currentSession.isKickout() == false) { deque.push(token); } // 如果队列里的sessionId数超出最大会话数,开始踢人 while (deque.size() > maxSession) { String kickoutSessionId; if (kickoutAfter) { // 如果踢出后者 kickoutSessionId = deque.removeFirst(); } else { // 否则踢出前者 kickoutSessionId = deque.removeLast(); } try { RBucket bucket = redissonClient.getBucket(kickoutSessionId); UserBO kickoutSession = bucket.get(); if (kickoutSession != null) { // 设置会话的kickout属性表示踢出了 kickoutSession.setKickout(true); bucket.set(kickoutSession); } } catch (Exception e) { } } // 如果被踢出了,直接退出,重定向到踢出后的地址 if (currentSession.isKickout()) { // 会话被踢出了 try { // 注销 userService.logout(token); sendJsonResponse(response, 4001, "您的账号已在其他设备登录"); } catch (Exception e) { } return false; } } finally { if (lock.isHeldByCurrentThread()) { lock.unlock(); LOGGER.info(Thread.currentThread().getName() + " unlock"); } else { LOGGER.info(Thread.currentThread().getName() + " already automatically release lock"); } } return true; }}

比较两种方法

第一种方法逻辑简单粗暴, 只维护一个key-value 不需要使用锁,非要说缺点的话没有第二种方法灵活。

第二种方法我很喜欢,代码很优雅灵活,但是逻辑相对麻烦一些,而且为了保证线程安全地操作队列,要使用分布式锁。目前我们项目中使用的是第一种方法

演示

下载地址:

https://gitee.com/yintianwen7/taven-springboot-learning/tree/master/login-control

  • 运行项目,访问localhost:8887 demo中没有存储用户信息,随意输入用户名密码,用户名相同则被踢出
  • 访问 localhost:8887/index.html 弹出用户信息, 代表当前用户有效
  • 另一个浏览器登录相同用户名,回到第一个浏览器刷新页面,提示被踢出
  • application.properties中选择开启哪种过滤器模式,默认是比较时间戳踢出,开启队列踢出 queue-filter.enabled=true
weixin_39755003
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot入门项目-用户登录2-控制
qxyx1213的博客
04-13 311
1. 异常处理 业务层抛出的异常,需要在统一异常处理类中进行捕获和处理;如果抛出的异常类型已经在统一异常处理类中处理过,则不需要重复处理。 2. 设计请求 请求路径:/users/login 请求方法:POST 请求数据:String username, String password 响应结果:JsonResult< User > 3. 处理请求 UserController类中添加控制器方法: @RequestMapping("/login") public JsonResult&
Spring Boot 结合 Security 实现用户登录和权限控制
04-02
Spring Boot结合Spring Security实现用户登录和根据权限显示等功能,入门教学
SpringBoot 实现并发登录人数控制
Memory1011的博客
12-07 175
转自:http://www.pinlue.com/article/2020/12/0713/1311391500858.html
springboot security只会跳到login_两种方法,如何实现 SpringBoot 并发登录人数控制,然后再对比下!胖友,你怎么看?...
weixin_39677419的博客
11-26 87
demo 技术选型两种实现思路比较时间戳队列踢出比较两种方法演示《Java 2019 超神之路》《Dubbo 实现原理与源码解析 —— 精品合集》《Spring 实现原理与源码解析 —— 精品合集》《MyBatis 实现原理与源码解析 —— 精品合集》《Spring MVC 实现原理与源码解析 —— 精品合集》《Spring Boot 实现原理与源码解析 —— 精品合集》《数据库实体设计合集》《J...
Java SpringBoot实现的过滤器(和拦截器)控制登录页面跳转
04-13
该压缩包实现了利用过滤器或者拦截器对登录信息进行验证跳转登陆页的功能,利用的是SpringBoot和thymeleaf,使用前请先看使用说明
SpringBoot 并发登录人数控制的实现方法
08-25
SpringBoot 并发登录人数控制的实现方法 一、前言 在实际开发中,限制同一个账号的登录人数是非常重要的,这可以防止恶意攻击或提高系统安全性。在SpringBoot中,我们可以使用Spring Security来实现这个功能,但是...
基于springboot篮球竞赛预约平台.zip
03-21
3. 预约系统:用户可以根据个人需求,查看并预约感兴趣的赛事,系统需处理并发预约、名额限制等问题。 4. 支付功能:集成第三方支付接口,如微信支付,完成赛事报名费用的缴纳。 5. 消息通知:通过微信小程序推送...
-Springboot学生选课系统.zip
07-03
1. 用户管理:包括用户注册、登录、权限控制等功能,可能使用Spring Security或Apache Shiro进行安全控制。 2. 课程管理:教师可以发布课程,设置课程信息,如课程名、学分、上课时间等。 3. 学生管理:记录学生的...
基于springboot校园志愿者管理系统.zip
最新发布
03-23
- **活动发布**:管理员可发布志愿服务活动,包含活动详情、时间地点、人数需求等信息。 - **报名管理**:志愿者可在线报名参加活动,系统自动处理报名状态,如审核、确认等。 - **服务记录**:记录志愿者的服务...
毕设项目:基于springboot的防疫管理系统.zip
12-24
再次,人员健康状况跟踪部分,可能涉及到用户认证与授权,SpringBoot的Spring Security或OAuth2可以实现用户登录、权限控制等功能,保护用户的隐私信息。同时,系统可能会通过WebSocket或轮询机制,实现实时的健康...
springboot 并发控制登录人数(转)
qq_39809613的博客
06-19 473
两种实现思路 比较时间戳 维护一个 username: jwtToken 这样的一个 key-value 在Reids中, Filter逻辑如下 图片不清可点开放大 publicclassCompareKickOutFilterextendsKickOutFilter{ @Autowired privateUserServiceuserService;...
SpringBoot Shiro实现并发登录人数控制(二)
pukun888的博客
11-04 778
1. 新增KickoutSessionControlFilter.java package com.pk.ass.config; import org.apache.shiro.cache.Cache; import org.apache.shiro.cache.CacheManager; import org.apache.shiro.session.Session; import org.apache.shiro.session.mgt.DefaultSessionKey; import org.
java实现用户登录_Spring Boot 集成 JWT 实现用户登录认证
weixin_39732825的博客
11-24 1359
JWT 简介什么是 JWTJWT 是 JSON Web Token 的缩写,是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519)。定义了一种简洁的,自包含的方法用于通信双方之间以 JSON 对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT 可以使用 HMAC 算法或者是 RSA 的公私秘钥对进行签名。JWT请求流程JWT 请求流...
jwt怎么获取当前登录用户_Springboot security oauth2 jwt实现权限控制,实现微服务获取当前用户信息...
weixin_39913422的博客
12-29 1862
为什么使用jwt?在原先dubbo+zookeeper项目中,web模块只暴露Restful接口,各服务模块只暴露duboo接口,此时用户登录后由web项目进行token的鉴权和验证,并通过dubbo的隐式传参将sessionID传递给dubbo服务模块, 拦截器再根据sessionID从Redis中获取用户信息设置到当前线程然鹅,在springcloud中,各个微服务直接暴露的是restful接...
基于springboot登录功能的实现(超详细)
asdgfgdsah的博客
07-02 3869
超详细的springboot登录验证过程,基于黑马资料的总结
SpringBoot登录和权限控制(拦截器)
✈ 正在努力 の 寒江(StudiousTiger) ✌ 呐 ✈
08-12 4557
文章目录一、实现登录功能二、实现权限控制 一、实现登录功能 在springboot中实现登录,其实是和web以及springmvc阶段是一样的,下面,我们简单的聊一聊springboot中的登录。 第一步:编写前端页面: <!DOCTYPE html> <html lang="en" xmlns:th="http://www.thymeleaf.org"> <head> <meta charset="UTF-8"> <title&g
spring boot框架,实现用户登录
luog007的博客
06-16 1万+
目录1.创建Spring Boot项目1.1创建项目​1.2认识项目入口类 - SpringBootDemoApplicatio​1.3设置exclude属性值,关闭特定的自动配置1.4添加控制器与路由函数​1.5启动项目,查看结果2实现获取数据2.1添加路由函数welcome(),通过model参数向前端模板页面传递数据2.2在templates里创建welcome.html​2.3定制标语2.4 修改端口2.5采用yaml格式的应用属性文件3、创建用户实体类3.1在net.huawei.boot.bea
springboot登陆实现
SilenceSpeaks的博客
12-18 7223
springboot登陆实现 相关知识 一、 session简介 服务器可以为每个用户浏览器创建一个会话对象(session对象),一个浏览器只能产生一个session,当新建一个窗口访问服务器时,还是原来的那个session。session中默认保存的是当前用户的信息。因此,在需要保存其他用户数据时,我们可以自己给session添加属性。session(会话)可以看为是一种标识,通过带sessi...
SpringBoot权限控制
热门推荐
w1lgy的博客
10-08 1万+
权限控制是一个比较重要的知识点。 先讲一下相关理论知识,如图: 通过SpringBoot做权限控制的步骤如下: 1、首先要引入相应的包。 除了要引入其他基本功能的包,还要引入和权限控制相关的包,pom代码如下:<dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId>
springboot magic-api 支持多并发
06-13
Magic-api 是一个基于 Spring Boot 的 API 集成框架,其本身并不提供多线程或多并发的能力,但是它可以与一些支持多线程处理的组件集成,从而实现多并发的支持。例如,可以使用 Spring Boot 的异步处理机制,通过 @...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值