shiro限制帐号只能在一处登录

最新推荐文章于 2023-04-13 09:20:40 发布
最新推荐文章于 2023-04-13 09:20:40 发布
阅读量623 收藏 3
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42712370/article/details/123423551
版权

shiro限制帐号只能在一处登录

只需要在subject.login(token);方法后加上这段代码
在这里插入图片描述

    private void getLoginSession(Subject currentUser) {
        //获取当前已登录的用户session列表
        Collection<Session> list = ((DefaultSessionManager) ((DefaultSecurityManager) SecurityUtils.getSecurityManager()).getSessionManager()).getSessionDAO().getActiveSessions();

        SysUserVo loginUser = (SysUserVo) currentUser.getPrincipal();
        //遍历所有的session
        for (Session session : list) {
            Subject s = new Subject.Builder().session(session).buildSubject();
            if (s.isAuthenticated()) {
                SysUserVo user = (SysUserVo) s.getPrincipal();
                //找到同一个账号
                if (user.getId().equalsIgnoreCase(loginUser.getId())) {
                	//找到同一个账号的 不同的session
                    if (!session.getId().equals(currentUser.getSession().getId())) {
                        //对同一个账号的其他人  进行强制退出
                        Subject requestSubject = new Subject.Builder().sessionId(session.getId()).buildSubject();
                        requestSubject.logout();
                    }
                }
            }
        }
    }
-王乐乐-
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro实现单点登录(一个用户同一时刻只能在一个地方登录)
09-01
主要介绍了shiro实现单点登录(一个用户同一时刻只能在一个地方登录)的相关资料,非常不错,具有参考借鉴价值,感兴趣的朋友一起学习吧
shiro 实现多种方式登录_shiro实现单点登录(一个用户同一时刻只能在一个地方登录)...
weixin_39708636的博客
12-28 995
我这里 shiro 并没有集成 springMVC,直接使用 ini 配置文件。shiro.ini[main]# Objects and their properties are defined here,# Such as the securityManager, Realms and anything# else needed to build the SecurityManagerauthc...
shiro控制同一账号只能单客户端登录
m0_37928046的博客
06-08 926
DefaultWebSecurityManager securityManager = (DefaultWebSecurityManager)SecurityUtils.getSecurityManager(); DefaultWebSessionManager sessionManager = (DefaultWebSessionManager)securityManager.getSessionManager(); SessionDAO sessionDAO = sessionManager.getS.
shiro解决一个浏览器只能登陆一个账号
穷水叮咚的博客
06-06 6176
使用shiro安全框架,当账号登录成功后,再开第二个窗口登录账号,发现登录成功后会继续跳转到登录页面对shiro源码进行了调试,发现是AuthenticationFilter验证逻辑的问题:1.它首先验证是否有允许访问页面(isAccessAllowed方法)。2.在拒绝访问中(FormAuthenticationFilter的onAccessDenied方法)才会进行判断是否是登录提交(isLo...
使用shiro实现账户只能在一个地方登录,异地登陆挤下线】
weixin_46801673的博客
04-13 644
使用shiro实现账户只能在一个地方登录,异地登陆把旧帐户挤下线
shiro实现单用户登录
weixin_44060936的博客
08-21 1489
shiro实现同一账号同时只能单用户登录 一.shiro中的过滤器 non org.apache.shiro.web.filter.authc.AnonymousFilter 匿名过滤器 authc org.apache.shiro.web.filter.authc.FormAuthenticationFilter 如果继续操作,需要做对应的表单验证否则不能通过 authcBa...
Shiro+Redis实现登陆账号锁定功能
最新发布
04-01
Tips:默认条件下,若同一账户的密码连续输错五次,该账户将被自动锁定,无法进行登录。锁定将持续十分钟后自动解除。
springboot整合shiro登录失败次数限制功能的实现代码
08-27
主要介绍了springboot整合shiro-登录失败次数限制功能,实现此功能如果是防止坏人多次尝试,破解密码的情况,所以要限制用户登录尝试次数,需要的朋友可以参考下
SpringBoot+Shiro学习之密码加密和登录失败次数限制示例
08-31
本篇文章主要介绍了SpringBoot+Shiro学习之密码加密和登录失败次数限制示例,可以限制登陆次数,有兴趣的同学可以了解一下。
ssm+shiro实现简单的登陆认证功能
11-07
ssm+shiro实现简单的登陆认证功能,简单明了,适合小白~
关于Apache shiro实现一个账户同一时刻只有一个人登录(shiro 单点登录)
01-11
今天遇到一个项目问题,shiro如何实现一个账户同一时刻只有一session存在的问题,找了几篇文章,在这里就把核心的代码理了理,具体情况如下。 1.假设你使用了Apache shrio ,项目要求一个账户同一时刻只能有一个用户存在,那么你就应该在你的shiro配置文件中添加以下代码: <bean id=sessionDAO class=org.apache.shiro.session.mgt.eis.MemorySessionDAO></bean> <bean id=sessionIdCookie class=org.apache.shiro.web.servlet.Si
SpringBoot+shiro+redis 一个账户只允许一处登录,强制用户下线
weixin_43823332的博客
03-17 2822
SpringBoot+shiro+redis 一个账户只允许一处登录,强制用户下线 概况 前期引入了redis来解决session共享,但并么有限制一个账户多人同时在线,且shiro本身没有带这个控制功能。在网上找了其他人的思路,但效果都有点不太好,于是自己写一下自己的项目实战。(第一次分享,希望各位大神多多指教)。 于是乎,利用redis 来记录一个用户的sessionID,如果一个用户存在多个sessionId,则获取队列末尾的sessionId,用sessionId查询对应的session,给sess
spring boot + shiro 限制一个账号只有一个sessionid
andyLyysh的博客
11-04 576
shiro限制同一个账号只能有一个Session
shiro账号安全(每一个账号只能同时存在于一台设备上)
qq_39069111的博客
07-22 3576
今天我们记录一下shiro的一个账号安全。 在网上看了一下其他人的实现,个别案例显得繁琐,配置太过于沉重,今天在这里介绍一种简单的方法。 1.首先说一下我实现的思路 首先,在这之前我们知道,当用户登陆成功之后,shiro会将用户的一些信息存储的sessionDao,同时,对于同一个浏览器对不同的账号,登陆时产生相同的sessionId,这也导致了用户信息之间的覆盖,不同的浏览器对于不同的账号...
shiro实现单个账户只能在一个地方登录(基于浏览器)
qq_37752382的博客
09-15 1379
前序:我认为这种不叫做单点登录(本文不做详细配置流程) 一、预览 二、实现步骤 1、登录LoginController UsernamePasswordToken token = new UsernamePasswordToken(username, password); Subject subject = SecurityUtils.getSubject(); try { subject.login(token); retu
springboot+shiro实现帐号只允许在一处登录
Aurora_____的博客
11-20 4854
这里使用的是session存储验证信息 R ajaxLogin(String username, String password,String code) { List<Long> userIdentityList = userService.findUserIdentityByUsername(username); Boolean isAdmin = false; for(Long userIdentity : userIdentityL
SpringMvc实现一个账号只能在一个地方登陆,其他地方强制下线
热门推荐
alan_liuyue的博客
08-28 1万+
一.前言 在处理项目登录问题的时候,为了账号的安全性以及信息的同步性,有时我们需要做到同一个账户只允许在一处地方登录,如果一个账户在一个处地方登录之后,之后在另一个地方也使用同一个账户登录,则前一个登录的账户就强制下线; 做到这种效果的方式有很多种,比如使用redis、memcache等缓存机制就能轻松实现分布式状态下,控制账户登录的单一性; 本篇博客主要讲解的是在不用redis等缓存机...
Apache shiro如何实现一个账户同一时间只能在一个浏览器登录
qq_45644339的博客
11-09 845
会话 即用户访问应用时保持的连接关系,通过会话应用可以在多次访问中识别出当前的用户是谁,还可以在交互中保存数据。 限制登录功能,用shiro安全框架管理session会话 效果就是 不让同一个账户通过其他浏览器进行二次登录,除非在已登陆页面超过5分钟未进行任何操作,才可以再次登录 话不多说上代码 //Controller层如下: @Resource private SessionDAO sessionDao; /** * 用户登录 */ @ResponseBody @Req
关于Apache shiro实现一个账户同一时刻只有一个人登录(shiro
weixin_44400506的博客
03-26 622
今天和同事在一起探讨shiro如何实现一个账户同一时刻只有一session存在的问题,下面小编把核心代码分享到IIS7站长之家平台,需要的朋友参考下 今天遇到一个项目问题,shiro如何实现一个账户同一时刻只有一session存在的问题,找了几篇文章,在这里就把核心的代码理了理,具体情况如下。 1.假设你使用了Apache shrio ,项目要求一个账户同一时刻只能有一个用户存在,那么你就应该在你...
springboot 实现账号系统登陆,shiro验证
05-26
首先,需要在 pom.xml 文件中添加以下依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.6.0</version> </dependency> ``` 接着,在 application.yml 文件中配置 Shiro 和 LDAP 认证的相关信息: ```yaml shiro: ldap: url: ldap://localhost:10389 base: dc=example,dc=com userDnTemplate: uid={0},ou=people,dc=example,dc=com spring: ldap: urls: ldap://localhost:10389 base: dc=example,dc=com username: uid=admin,ou=system password: secret ``` 其中,url 配置的是 LDAP 服务器的地址和端口,base 是 LDAP 的根节点,userDnTemplate 则是用户节点的模板,用于根据用户名获取用户节点的 DN。 接下来,需要创建一个实现了 AuthenticationInfo 接口的类,用于获取用户的认证信息: ```java @Component public class LdapRealm extends AuthorizingRealm { @Autowired private LdapTemplate ldapTemplate; /** * 获取认证信息 * @param authenticationToken * @return * @throws AuthenticationException */ @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException { UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken; String username = token.getUsername(); String password = new String(token.getPassword()); // 根据用户名获取用户节点的 DN String userDn = ldapTemplate.lookup("uid=" + username, new String[]{"dn"}); // 验证用户密码 try { ldapTemplate.authenticate(userDn, "(objectClass=person)", password); } catch (AuthenticationException e) { throw new IncorrectCredentialsException("用户名或密码错误"); } return new SimpleAuthenticationInfo(username, password, getName()); } /** * 获取授权信息 * @param principalCollection * @return */ @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) { return null; } } ``` 这里使用了 Spring LDAP 的 LdapTemplate 进行 LDAP 认证,通过调用 authenticate 方法实现验证用户密码。 最后,在 WebSecurityConfig 配置类中开启 Shiro 和 LDAP 认证: ```java @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private LdapRealm ldapRealm; @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/login").permitAll() .anyRequest().authenticated() .and() .formLogin().loginPage("/login").permitAll() .and() .logout().permitAll(); http.csrf().disable(); } @Override public void configure(WebSecurity web) throws Exception { web.ignoring() .antMatchers("/css/**", "/js/**", "/img/**"); } @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultWebSecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); shiroFilterFactoryBean.setSecurityManager(securityManager); return shiroFilterFactoryBean; } @Bean public DefaultWebSecurityManager securityManager() { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); securityManager.setRealm(ldapRealm); return securityManager; } } ``` 在这里,我们通过 configure 方法配置了登录页面、退出页面和权限控制,通过 configure(WebSecurity web) 方法配置了静态资源的忽略,最后通过 shiroFilterFactoryBean 和 securityManager 方法开启 Shiro 和 LDAP 认证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值