java 登录并发_并发登录控制 - 跟我学 Apache Shiro_教程_Java开发社区

最新推荐文章于 2023-08-22 15:29:37 发布
最新推荐文章于 2023-08-22 15:29:37 发布
阅读量385 收藏 1
点赞数
文章标签: java 登录并发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42136791/article/details/115079538
版权
该博客介绍了如何在Spring和Shiro框架中实现并发登录控制。通过ShiroFilter扩展KickoutSessionControlFilter,配置限制同一用户最大登录人数,超过限制则踢出已登录用户。示例代码展示了配置和核心逻辑,包括从缓存获取用户会话、判断是否踢出用户以及处理踢出操作。
摘要由CSDN通过智能技术生成

并发登录人数控制

在某些项目中可能会遇到如每个账户同时只能有一个人登录或几个人同时登录,如果同时有多人登录:要么不让后者登录;要么踢出前者登录(强制退出)。比如 spring security 就直接提供了相应的功能;Shiro 的话没有提供默认实现,不过可以很容易的在 Shiro 中加入这个功能。

示例代码基于《第十六章 综合实例》完成,通过 Shiro Filter 机制扩展 KickoutSessionControlFilter 完成。

首先来看看如何配置使用(spring-config-shiro.xml)

kickoutSessionControlFilter 用于控制并发登录人数的

class="com.github.zhangkaitao.shiro.chapter18.web.shiro.filter.KickoutSessionControlFilter">

 

cacheManager:使用 cacheManager 获取相应的 cache 来缓存用户登录的会话;用于保存用户—会话之间的关系的;

sessionManager:用于根据会话 ID,获取会话进行踢出操作的;

kickoutAfter:是否踢出后来登录的,默认是 false;即后者登录的用户踢出前者登录的用户;

maxSession:同一个用户最大的会话数,默认 1;比如 2 的意思是同一个用户允许最多同时两个人登录;

kickoutUrl:被踢出后重定向到的地址;

shiroFilter 配置

/login = authc

/logout = logout

/authenticated = authc

/** = kickout,user,sysUser

此处配置除了登录等之外的地址都走 kickout 拦截器进行并发登录控制。

测试

此处因为 maxSession=2,所以需要打开 3 个浏览器(需要不同的浏览器,如 IE、Chrome、Firefox),分别访问 http://localhost:8080/chapter18/ 进行登录;然后刷新第一次打开的浏览器,将会被强制退出,如显示下图:

431c9f7319ae0a0860e6dfbc055319a8.png

KickoutSessionControlFilter 核心代码:

protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {

Subject subject = getSubject(request, response);

if(!subject.isAuthenticated() && !subject.isRemembered()) {

//如果没有登录,直接进行之后的流程

return true;

}

Session session = subject.getSession();

String username = (String) subject.getPrincipal();

Serializable sessionId = session.getId();

//TODO 同步控制

Deque deque = cache.get(username);

if(deque == null) {

deque = new LinkedList();

cache.put(username, deque);

}

//如果队列里没有此sessionId,且用户没有被踢出;放入队列

if(!deque.contains(sessionId) && session.getAttribute("kickout") == null) {

deque.push(sessionId);

}

//如果队列里的sessionId数超出最大会话数,开始踢人

while(deque.size() > maxSession) {

Serializable kickoutSessionId = null;

if(kickoutAfter) { //如果踢出后者

kickoutSessionId = deque.removeFirst();

} else { //否则踢出前者

kickoutSessionId = deque.removeLast();

}

try {

Session kickoutSession =

sessionManager.getSession(new DefaultSessionKey(kickoutSessionId));

if(kickoutSession != null) {

//设置会话的kickout属性表示踢出了

kickoutSession.setAttribute("kickout", true);

}

} catch (Exception e) {//ignore exception

}

}

//如果被踢出了,直接退出,重定向到踢出后的地址

if (session.getAttribute("kickout") != null) {

//会话被踢出了

try {

subject.logout();

} catch (Exception e) { //ignore

}

saveRequest(request);

WebUtils.issueRedirect(request, response, kickoutUrl);

return false;

}

return true;

此处使用了 Cache 缓存用户名—会话 id 之间的关系;如果量比较大可以考虑如持久化到数据库 / 其他带持久化的 Cache 中;另外此处没有并发控制的同步实现,可以考虑根据用户名获取锁来控制,减少锁的粒度。

白苏艾
关注
2-1.3(企业权限管理项目)Apache Shiro权限框架学习与演练
小小木的博客
01-06 188
一、Apache Shiro权限管理框架介绍 他是一个灵活的、安全的开源框架。 用户认证——授权——会话管理——加密。 web支持、缓存(快速操作)、多线程并发、测试(单元测试、集成测试)、假设另一身份、session认证。 架构图里有Apache Shiro框架的认证策略,会话管理器,因户用户采用任何数据类型存储session、创建维护cache实例、加密技术(哈希辅助类,十分好用),一个数据源会配置1个或多个Realm。 二、 Apache Shiro身份认证讲解 三、Apa
Java高性能高并发实战之登录功能设计(二)
weixin_44015043的博客
04-21 3190
文章目录前言两次MD5加密设置。前端设计数据合法性验证判断是否是11位电话号码全局异常处理分布式Session 前言 翻看了之前买的课程,今天又重温了一遍之前的代码,每次查看也总是能发现自己不足的地方,这里也开始做一个记录。也算是开始对项目复习。 两次MD5加密设置。 之前学习过就是以用户登录时候设置是以用户名作为盐值来实现MD5加密服务,现在使用固定的盐值(当然这个盐值还是在数据库中进行读取)下...
JAVA--客户端并发登录
Xin6Yang的博客
10-17 387
需求 客户端通过键盘录入用户名,服务端对这个用户名进行校验。 如果该用户存在,在服务端显示:XXX,已登录,并在客户端显示:XXX,欢迎光临。 如果该用户不存在,在服务端显示:XXX,尝试登录,并在客户端显示:XXX,该用户不存在。 限制最多登录三次。 编码 import java.net.*; import java.io.*; class LoginClient{ // 客户端 ...
java web开发一个帐号同一时间只能一个人登录
hakunamatata2008的专栏
03-17 1219
一个帐号同一时间只能一个人登录   对于一个帐号在同一时间只能一个人登录,可以通过下面的方法实现: 1 .在用户登录时,把用户添加到一个ArrayList中 2 .再次登录时查看ArrayList中有没有该用户,如果ArrayList中已经存在该用户,则阻止其登录 3 .当用户退出时,需要从该ArrayList中删除该用户,这又分为三种情况 ① 使用注销按钮正常退出 ② 点击浏览器关闭按钮或者
java 登录并发_多client并发登录
weixin_30852391的博客
02-23 379
//LoginClient.javapackage mySocket;import java.io.BufferedReader;import java.io.InputStreamReader;import java.io.PrintWriter;import java.net.Socket;/***client通过键盘录入username*服务端对这个username进行校验。**假设该用户存...
java基础知识11(TCP客户端并发登陆
java、android学习营
11-18 938
客户端并发登陆服务器: 在服务端有用户的数据库,当用户在客户端通过键盘登陆个人账户时,键盘信息便通过IO流传输到服务端。 服务端接收到信息后,开始把用户名与服务器数据库(在程序中为data.txt)中的数据信息对照,如果存在则返回登陆成功。用户共可登陆三次,若三次均未成功则不再让其登陆,直接退出。 客户端: 服务端:
跟我学Shiro
11-09
Apache Shiro 是一个强大且易用的 Java 安全框架,提供了认证、授权、加密和会话管理等功能,可以非常容易地开发出足够好的应用。它不仅仅适用于 Java SE 环境,也适用于 Java EE 环境。Shiro 的设计目标是简化安全...
跟我学shiro
04-11
### Apache Shiro 知识点概览 #### 一、Apache Shiro 框架...#### 十八、并发登录人数控制 - **概念**:限制同时在线用户数量,以防止资源被过度消耗。 - **实现**:通过 Shiro 的配置和自定义实现来达到控制目的。
如何使用jmeter进行并发登录测试
热门推荐
weixin_41291554的博客
05-29 6万+
第一种方案直接从数据库中获取账号和密码1、设置线程数为20 ,我们的并发用户量就是20个用户同时登录2、添加定时器3、设置集合点,当用户数量达到20个的时候再同时请求进行登录操作4、添加配置元件:JDBC Connection Configuration5、添加JDBC request请求(从数据库获取登录账号和密码)7、添加http登录请求8、查看结果第二种方案对登录账号和密码进行参数化1、添加...
并发登录查询
weixin_30664051的博客
04-08 203
使用badboy录制好脚本,导出到Jmeter,然后用Jmeter打开脚本。 对用户名密码参数化: 设置断言: 断言结果查看: 设置并发用户数 设置集合点,使50个用户一起开始: 查看结果: OK,一个简单的并发查询完成。 转载于:https://www.cnblogs.com/whats/p/53...
Java并发
michael1112的专栏
11-22 220
http://blog.csdn.net/lmj623565791/article/category/2132087
springboot+shiro控制同一用户在线并发数,同一个用户最大的会话数,默认1;比如2的意思是同一个用户允许最多同时两个人登录
柒嘴八舌的博客
07-29 547
springboot+shiro控制同一用户在线并发数,同一个用户最大的会话数,默认1;比如2的意思是同一个用户允许最多同时两个人登录。具体实现类粘贴到了下方,有需要的直接复制使用即可。ShiroLoginFilter 类,登录拦截器。ShiroConfig 配置类。UserRealm 类。
java 并发控制_java并发操作
weixin_35952929的博客
02-12 631
项目中常用的java并发操作一、java8新特性java并发流操作(结合纳姆达表达式)List list = new ArrayList<>();list..stream().parallel().forEach(list1 ->{// 调用方法 method});注:其中list1为list一个子集。然后通过java流(steam)操作并发(parellel),同时开启多个线程...
Shiro+Redis控制用户并发登录
最新发布
yuanyajieh的博客
08-22 246
最近些项目时需要控制用户同一时间在线登陆的人数,所以就从网上找了一些相关代码学习学习。不料各种方法使我学的头昏眼花,最后索性自己造一个简易版的算球。以下是这个过滤器的具体写法。
多客户端并发登录
技术宅--火狼的专栏
10-21 2113
//LoginClient.java package mySocket; import java.io.BufferedReader; import java.io.InputStreamReader; import java.io.PrintWriter; import java.net.Socket; /** *客户端通过键盘录入用户名 *服务端对这个用户名进行校验。 * *如
Java实现连续访问网站_java实现自动访问网站并获取返回值的代码
weixin_42566108的博客
02-26 725
post方式实现1、java代码实现自动访问网站的代码try{/**post方式*/HttpClientclient=newHttpClient();PostMethodpostMethod=newPostMethod("http://localhost:8080/portal/check.jsp");//参数设置postMethod.setParameter("chann...
TCP/ip实现客户端并发登录
qq_56457318的博客
04-12 979
1.客户端通过键盘录入用户名 2.服务端对用户名进行校验:如果该用户存在,服务端显示“XXX,已登录”,并在客户端显示“XXX,欢迎登录” 如果该用户不存在,服务端显示“XXX,尝试登录”,并在客户端显示“XXX,该用户不存在” 3.每个用户最多登录三次 代码如下: import java.io.*; import java.net.ServerSocket; import java.net.Socket; public class LoginClient { public stat.
Java并发处理数据
m0_56146626的博客
07-28 421
如何才可以进大厂? 答案其实也很简单,能力+学历。不知道大家有没有发现,大厂的一些部门对于学历要求已经放低了,阿里的一些部门同样也招大专学历的程序员,当然肯定也是因为他的能力足够出色。 对于准备秋招的你来说,如果你想进大厂还得从以下三点着手: 基础 提高 深入 一、基础: 《Java核心技术》这本书里面的重点章节,你肯定需要掌握; 熟练掌握Java常用技术:IO、多线程、反射、常用集合框架等; 对于数据结构要有一定的了解,如hash冲突解决办法,常用排序算法的应用场景和空间/时间复杂度等; 对于数据库
深入解析liu_guo_feng-shiro-demo-master的Java源码
不过,从文件名“liu_guo_feng-shiro-demo-master_java_源码.zip”以及标签空缺这一情况来看,我们可以推测该压缩包中包含的是一套使用Java语言编写的演示项目,该项目使用了Apache Shiro这个安全框架。 Apache ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>