java登陆互踢实现_Spring Security OAuth2 实现登录互踢

最新推荐文章于 2024-03-29 12:11:02 发布
最新推荐文章于 2024-03-29 12:11:02 发布
阅读量350 收藏 1
点赞数
文章标签: java登陆互踢实现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39979332/article/details/114792013
版权

11b5f6fc1fbd6838ba2f06d9efcd3c82.png

背景说明

一个账号只能一处登录,类似的业务需求在现有后管类系统是非常常见的。 但在原有的 spring security oauth2 令牌方法流程(所谓的登录)无法满足类似的需求。

我们先来看 TokenEndpoint 的方法流程

客户端 带参访问 /oauth/token 接口,最后去调用 TokenGranter

9323b996aba0aad82178ccce4a6184ac.png

TokenGranter 根据不同的授权类型,获取用户认证信息 并去调用TokenServices 生成令牌

9be4a96908520f1713231420b6f26549.png

重新 TokenService

重写发放逻辑createAccessToken,当用户管理的令牌存在时则删除重新创建,这样会导致之前登陆获取的token 失效,顺理成章的被挤掉。

@Transactional

public OAuth2AccessToken createAccessToken() {

OAuth2AccessToken existingAccessToken = tokenStore.getAccessToken(authentication);

OAuth2RefreshToken refreshToken = null;

// 重写此处,当用户关联的token 存在时,删除原有令牌

if (existingAccessToken != null) {

tokenStore.removeAccessToken(existingAccessToken);

}

else if (refreshToken instanceof ExpiringOAuth2RefreshToken) {

ExpiringOAuth2RefreshToken expiring = (ExpiringOAuth2RefreshToken) refreshToken;

if (System.currentTimeMillis() > expiring.getExpiration().getTime()) {

refreshToken = createRefreshToken(authentication);

}

}

OAuth2AccessToken accessToken = createAccessToken(authentication, refreshToken);

tokenStore.storeAccessToken(accessToken, authentication);

// In case it was modified

refreshToken = accessToken.getRefreshToken();

if (refreshToken != null) {

tokenStore.storeRefreshToken(refreshToken, authentication);

}

return accessToken;

}

复制代码

复制代码复制代码

重写 Token key 生成逻辑

如上代码,我们实现用户单一终端的唯一性登录,什么是单一终端 我们可以类比 QQ 登录 移动端和 PC 端可以同时登录,但 移动端 和移动端不能同时在线。

如何能够实现 在不同客户端也能够唯一性登录呢?

先来看上文源码 OAuth2AccessToken existingAccessToken=tokenStore.getAccessToken(authentication);

是如何根据用户信息判断 token 存在的呢?

public OAuth2AccessToken getAccessToken(OAuth2Authentication authentication) {

String key = authenticationKeyGenerator.extractKey(authentication);

// redis 查询逻辑,根据 key

return accessToken;

复制代码}

复制代码

AuthenticationKeyGenerator key值生成器 默认情况下根据 username/clientId/scope 参数组合生成唯一token

public String extractKey(OAuth2Authentication authentication) {

Map values = new LinkedHashMap();

OAuth2Request authorizationRequest = authentication.getOAuth2Request();

if (!authentication.isClientOnly()) {

values.put(USERNAME, authentication.getName());

}

values.put(CLIENT_ID, authorizationRequest.getClientId());

if (authorizationRequest.getScope() != null) {

values.put(SCOPE, OAuth2Utils.formatParameterList(new TreeSet(authorizationRequest.getScope())));

}

return generateKey(values);

}

复制代码

若想实现,多终端的唯一性登录,只需要使得同一个用户在多个终端生成的 token 一致,加上上文提到的 createToken 修改逻辑,既去掉extractKey 的 clientId 条件,不区分终端即可

public String extractKey(OAuth2Authentication authentication) {

Map values = new LinkedHashMap();

OAuth2Request authorizationRequest = authentication.getOAuth2Request();

if (!authentication.isClientOnly()) {

values.put(USERNAME, authentication.getName());

}

if (authorizationRequest.getScope() != null) {

values.put(SCOPE, OAuth2Utils.formatParameterList(new TreeSet(authorizationRequest.getScope())));

}

return generateKey(values);

}

复制代码

最后在 authserver 中注入新的 TokenService 即可

weixin_39979332
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
视频配套笔记_Spring Security OAuth2.0认证授权_v1.1.rar
04-30
视频配套笔记_Spring Security OAuth2.0认证授权_v1.1 完整详细 pdf无障碍阅读,代码完整可复制
oauth2 spring-authorization-server 分析
热门推荐
tof
01-19 1万+
spring boot,spring security,oauth2,spring-authorization-server
Spring Authorization Server入门 (二) Spring Boot整合Spring Authorization Server
云逸的博客
06-02 1万+
本篇文章从0到1搭建了一个简单认证服务,解释了认证服务的各项配置用意,如何设置自己的登录页和授权确认页,如何让认证服务解析请求时携带的token,文章过长难免有遗漏的地方,如果文章中有遗漏或错误的地方请各位读者在评论区指出。
账号多端实现思路
最新发布
程序猿踩坑集锦
03-29 364
你需要一个机制来跟踪每个账号的当前登录状态。这通常通过数据库、缓存系统(如Redis)或分布式会话管理来实现。:当用户尝试登录时,系统需要验证其凭据,并在验证成功后更新其登录状态。:为每个登录的会话分配一个唯一的标识符(如JWT、Session ID等),并在用户与系统进行交时使用此标识符来识别用户。:当检测到同一账号在另一个终端登录时,需要有一个逻辑来找到并终止前一个会话。
Spring Authorization Server入门 (十六) Spring Cloud Gateway对接认证服务
云逸的博客
08-27 4330
之前虽然单独讲过Security Client和Resource Server的对接,但是都是基于Spring webmvc的,Gateway这种非阻塞式的网关是基于webflux的,对于集成Security相关内容略有不同,且涉及到代理其它微服务,所以会稍微比较麻烦些,今天就带大家来实现Gateway网关对接OAuth2认证服务。
WebSocket双工通信实现用户在不同的设备上登录功能服务端实现
heshengfu1211的博客
05-10 1112
以及WebSocket双工通信实现同一个用户在不同设备上登录同一个系统时的功能
【开发经验】客户端实现思路
叁滴水 的博客
08-29 1231
用户实现思路、用户单个客户端登录。冻结用户实现
springboot_springsecurity_oauth_jwt.zip
01-14
springboot整合springsecurity以及OAuth2实现Jwt令牌demo,springboot整合springsecurity以及OAuth2实现Jwt令牌demo,springboot整合springsecurity以及OAuth2实现Jwt令牌demo,springboot整合springsecurity以及OAuth2...
spring-security-oauth2-2.3.5.RELEASE-API文档-中文版.zip
05-09
标签:springsecurityspringframework、oauth2、oauth、jar包、java、中文文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代
Spring Cloud Alibaba 集成 Spring Security OAuth2.0 实现认证和授权
11-14
分布式系统的认证和授权 分布式架构采用 Spring Cloud Alibaba 认证和授权采用 Spring Security OAuth2.0 实现方法级权限控制 网关采用 gateway 中间件 服务注册和发现采用 nacos
zmc_security_oauth2:Spring Security OAuth2简单演示
05-26
zmc_security_oauth2 security_simple 是授权服务端 cusotmer_simple 是资源服务端
Spring Boot手把手教学(18):基于Redis和Redisson实现用户功能,一个用户只能在一个浏览器登录
非著名程序猿
02-26 2636
1、前言 在项目中,同一个账户有时候会在多个地方登录,这个时候需要限制一个账户只能在一个客户端/浏览器登录,并在被出的浏览器/客户端作出消息通知; 比如用户A在浏览器A登录成功后,他又在浏览器B登录该账户,这个情况,我们需要在浏览器A提示“当前账户已在别的地方登录”,并退出登录。 消息通知是基于websocket的,功能基于Redis+Redisson消息队列; 那么该如何实现呢? 2、实现思路 思路 消息通知 消息通知是基于websocket的,具体代码可参考上一篇文章:Spring Bo
java登陆实现_Java 多项目登录测试用例 _好机友
weixin_26820341的博客
02-27 644
这个场景有点类似与之前写过的单点登录性能测试方案,但是并没有在功能和自动化方面有所介绍,刚好最近有了一个新需求,需要测试多项目同账号之间的,写下此文章记录一下。需求:1、同一账号在web端和pad端需要能保持同时登录,不;2、在两端同时登录的情况下,任意一方修改密码不会导致另外一方登录失效。对于接口的功能测试来说,这个需求需要请求字少3-4个接口才能完成一次测试,使用postman或者JM...
Spring Security OAuth2 实现登录
冷冷的博客
04-30 7490
背景说明 一个账号只能一处登录,类似的业务需求在现有后管类系统是非常常见的。 但在原有的 spring security oauth2 令牌方法流程(所谓的登录)无法满足类似的需求。 我们先来看 TokenEndpoint 的方法流程 客户端 带参访问 /oauth/token 接口,最后去调用 TokenGranter TokenGranter 根据不同的授权类型,获取用户认证信息 并去调用...
SpringSecurity整合springBoot、redis——实现登录
mofsfely2的博客
05-09 2138
背景 基于我的文章——《SpringSecurity整合springBoot、redis token动态url权限校验》。要实现的功能是要实现一个用户不可以同时在两台设备上登录,有两种思路: (1)后来的登录自动掉前面的登录。 (2)如果用户已经登录,则不允许后来者登录。 需要特别说明的是,项目的基础是已经是redis维护的session。 配置redisHttpSession 设置spring session由redis 管理。 2.1去掉yml中的http session 配置,yml和注解两者只选其
SpringSecurity OAuth2中关于创建Token的实现类DefaultTokenServices及TokenStore实现类的详解
向心行者
01-17 5033
5、AuthorizationServerTokenServices 生成Token   AuthorizationServerTokenServices接口提供了创建Token、刷新Token、获取Token的方法,如下所示: public interface AuthorizationServerTokenServices { OAuth2AccessToken createAccessToken(OAuth2Authentication authentication) throws Authent
Spring Security OAuth2 源码分析(三) TokenServices
咖啡的博客
03-20 2092
TokenGranter 获取 Token 的最后一步中, 调用了 tokenServices 的 createAccessToken 方法,源码如下: protected OAuth2AccessToken getAccessToken(ClientDetails client, TokenRequest tokenRequest) { return tokenServices.cr...
【全网最细致】SpringBoot整合Spring Security + JWT实现用户认证
m0_54850467的博客
07-28 892
token是无状态的,后端不需要记录信息,每次请求过来进行解密就能得到对应信息。session是有状态的,需要后端每次去检索id的有效性。不同的session都需要进行保存,但也可以设置单点登录,减少保存的数据。session与token的选择是空间与时间博弈,为什么这么说呢,是因为token不需要保存,不占存储空间,但每次访问都需要进行解密,消耗了一定的时间。在一般的前后端分离项目中,token展现出了它的优势,成为了比session更好的选择userlist')")});}...
java 通过Spring Security OAuth2 实现多人登录下线 的功能代码、
06-06
以下是一个基于 Spring Security OAuth2 实现多人登录下线的示例代码: 1. 配置 Spring Security OAuth2 在 Spring Boot 项目中,可以通过在 application.properties 或 application.yml 中配置以下内容来启用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值