shiro限制帐号只能在一处登录

最新推荐文章于 2024-07-10 21:37:49 发布
最新推荐文章于 2024-07-10 21:37:49 发布
阅读量647 收藏 3
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42712370/article/details/123423551
版权

shiro限制帐号只能在一处登录

只需要在subject.login(token);方法后加上这段代码
在这里插入图片描述

    private void getLoginSession(Subject currentUser) {
        //获取当前已登录的用户session列表
        Collection<Session> list = ((DefaultSessionManager) ((DefaultSecurityManager) SecurityUtils.getSecurityManager()).getSessionManager()).getSessionDAO().getActiveSessions();

        SysUserVo loginUser = (SysUserVo) currentUser.getPrincipal();
        //遍历所有的session
        for (Session session : list) {
            Subject s = new Subject.Builder().session(session).buildSubject();
            if (s.isAuthenticated()) {
                SysUserVo user = (SysUserVo) s.getPrincipal();
                //找到同一个账号
                if (user.getId().equalsIgnoreCase(loginUser.getId())) {
                	//找到同一个账号的 不同的session
                    if (!session.getId().equals(currentUser.getSession().getId())) {
                        //对同一个账号的其他人  进行强制退出
                        Subject requestSubject = new Subject.Builder().sessionId(session.getId()).buildSubject();
                        requestSubject.logout();
                    }
                }
            }
        }
    }
-王乐乐-
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro 实现多种方式登录_shiro实现单点登录(一个用户同一时刻只能在一个地方登录)...
weixin_39708636的博客
12-28 1009
我这里 shiro 并没有集成 springMVC,直接使用 ini 配置文件。shiro.ini[main]# Objects and their properties are defined here,# Such as the securityManager, Realms and anything# else needed to build the SecurityManagerauthc...
springboot整合shiro登录失败次数限制功能的实现代码
08-27
主要介绍了springboot整合shiro-登录失败次数限制功能,实现此功能如果是防止坏人多次尝试,破解密码的情况,所以要限制用户登录尝试次数,需要的朋友可以参考下
shiro实现单点登录(一个用户同一时刻只能在一个地方登录)
09-01
主要介绍了shiro实现单点登录(一个用户同一时刻只能在一个地方登录)的相关资料,非常不错,具有参考借鉴价值,感兴趣的朋友一起学习吧
shiro 控制同一个账号只能登录一次
欢迎所有人,批评指正!
07-09 1046
添加一个过滤器 import lombok.extern.slf4j.Slf4j; import org.apache.shiro.cache.Cache; import org.apache.shiro.cache.CacheManager; import org.apache.shiro.session.Session; import org.apache.shiro.subject.Subject; import org.apache.shiro.web.filter.AccessControlFil
Apache shiro如何实现一个账户同一时间只能在一个浏览器登录
qq_45644339的博客
11-09 893
会话 即用户访问应用时保持的连接关系,通过会话应用可以在多次访问中识别出当前的用户是谁,还可以在交互中保存数据。 限制登录功能,用shiro安全框架管理session会话 效果就是 不让同一个账户通过其他浏览器进行二次登录,除非在已登陆页面超过5分钟未进行任何操作,才可以再次登录 话不多说上代码 //Controller层如下: @Resource private SessionDAO sessionDao; /** * 用户登录 */ @ResponseBody @Req
shiro同一用户后登陆踢出前面的用户
qq_40543150的博客
01-24 3288
直接上代码 下面就是我实现的访问控制拦截器:KickoutSessionControlFilter: public class KickoutSessionControlFilter extends AccessControlFilter { private static Logger logger = LoggerFactory.getLogger(KickoutSessionContro...
shiro实现单个账户只能在一个地方登录(基于浏览器)
weixin_49092012的博客
04-01 306
只能在一个地方登录
shiro单用户登录实现
kwmnitw的博客
03-15 3286
1.需求:账号同一时间只能在一登录、将之前的用户踢出: shiro实现策略:获取当前用户session列表,直接删除该用户的其他登录信息 import org.apache.shiro.session.mgt.eis.SessionDAO; @Autowired private SessionDAO sessionDAO; protected AuthenticationInf...
shiro学习分享(四)——session管理以及单用户登陆限制(网页应用版)
madonghyu的博客
04-30 2871
session管理以及并发用户登陆限制(网页应用版)
SpringBoot+Shiro学习之密码加密和登录失败次数限制示例
08-31
SpringBoot+Shiro学习之密码加密和登录失败次数限制示例 ...该示例可以帮助开发者更好地理解 SpringBoot 和 Shiro 框架的整合,并且提供了一个基于 SpringBoot 和 Shiro 框架的密码加密和登录失败次数限制的解决方案。
ssm+shiro实现简单的登陆认证功能
11-07
1. **Shiro配置**:首先,在Spring的配置文件中引入Shiro的相关bean,如SecurityManager、Realm(自定义的权限验证类,通常继承AuthorizingRealm)等。 2. **自定义Realm**: Realm是Shiro的核心,负责用户身份的...
单点登陆(sso+shiro+cas)
04-11
2. **创建Shiro配置**:在你的Spring应用中,你需要创建一个Shiro的配置类,这里通常会包含 Realm 的定义,用于对接CAS服务器进行身份验证。Realm可以理解为认证和授权的数据源。 3. **集成CAS客户端**:在Spring...
springboot+shiro实现单帐号只允许在一登录
Aurora_____的博客
11-20 4888
这里使用的是session存储验证信息 R ajaxLogin(String username, String password,String code) { List<Long> userIdentityList = userService.findUserIdentityByUsername(username); Boolean isAdmin = false; for(Long userIdentity : userIdentityL
springboot + shiro 实现登录人数控制
快乐的小三菊的博客
06-01 1160
背景: shiro 可以实现控制系统内用户登录人数的功能,比如用户 A 在天津登录,同一时刻用户 B 在北京登录,若要保证某一时刻只能有一个人登录的话,就需要踢掉用户 A,因为它是第一次登录的,若此时用户 A 再次登录,则会踢掉用户 B,如此反复。即可实现某一时刻系统只有一个人登录。 实现起来很简单,只需要自定义实现 shiro 的 filter 即可,下面我们来看下具体是如何实现的。 新增拦截器: 首先,我们新建一个拦截器类KickoutSessionC...
Springboot整合shiro+jwt---实现单点登录,权限认证和控制+实现代码
热门推荐
qq_41219586的博客
03-03 1万+
1.shiro+jwt实现单点登录 shiro用来认证用户及权限控制,jwt用来生成一个token,暂存用户信息。而jwt是生成一个token存储在客户端,每次请求将其存储在header中,解决了跨域,且可以通过自定义的方法进行验证,解决了分布式验证的问题。 ...
shiro限制单用户并发访问数
05-19 207
https://blog.csdn.net/qq_33556185/article/details/51744004
Shiro 通过理session,实现一个账号只能登录问题
爱折腾的Albert
05-09 2651
文章目录1. 问题2. 原因3. 解决 1. 问题 在理一个账号只能登录时,登录会出现异常,如下 14:51:44.689] DEBUG org.springframework.web.servlet.FrameworkServlet 991 processRequest - Could not complete request org.apache.shiro.session.Unknow...
Shiro 同一用户同一时刻只能在一个地方登录
qq_41273205的博客
11-12 308
思路: 首次登陆成功, 把sessionId放入redis redisTemplate.opsForValue().set("token_"+userId, sessionId); //id为登录账户id 后面的每次登录成功后, 都通过token_userId查询出上一次的sessionId , 然后获取session并删除。最后把本次登录的sessionId放入redis /** ...
配置Java开发环境
最新发布
Broken_x的博客
07-10 1067
Java开发环境配置
springboot 实现域账号系统登陆,shiro验证
05-26
接着,在 application.yml 文件中配置 Shiro 和 LDAP 认证的相关信息: ```yaml shiro: ldap: url: ldap://localhost:10389 base: dc=example,dc=com userDnTemplate: uid={0},ou=people,dc=example,dc=com ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值