shiro防用户多地登录

最新推荐文章于 2023-02-10 15:20:27 发布
最新推荐文章于 2023-02-10 15:20:27 发布
阅读量589 收藏 1
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43864727/article/details/102780074
版权

shiro防用户多地登录

pom.xml

添加依赖

        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-ehcache</artifactId>
            <version>1.4.0</version>
        </dependency>

        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.4.0</version>
        </dependency>

        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-web</artifactId>
            <version>1.4.0</version>
        </dependency>

ehcache-shiro.xml

resources添加缓存文件ehcache-shiro.xml

<?xml version="1.0" encoding="UTF-8"?>
<ehcache updateCheck="false" name="shiroCache">
    <!--
       name:缓存名称。
       maxElementsInMemory:缓存最大数目
       maxElementsOnDisk:硬盘最大缓存个数。
       eternal:对象是否永久有效,一但设置了,timeout将不起作用。
       overflowToDisk:是否保存到磁盘,当系统当机时
       timeToIdleSeconds:设置对象在失效前的允许闲置时间(单位:秒)。仅当eternal=false对象不是永久有效时使用,可选属性,默认值是0,也就是可闲置时间无穷大。
       timeToLiveSeconds:设置对象在失效前允许存活时间(单位:秒)。最大时间介于创建时间和失效时间之间。仅当eternal=false对象不是永久有效时使用,默认是0.,也就是对象存活时间无穷大。
       diskPersistent:是否缓存虚拟机重启期数据 Whether the disk store persists between restarts of the Virtual Machine. The default value is false.
       diskSpoolBufferSizeMB:这个参数设置DiskStore(磁盘缓存)的缓存区大小。默认是30MB。每个Cache都应该有自己的一个缓冲区。
       diskExpiryThreadIntervalSeconds:磁盘失效线程运行时间间隔,默认是120秒。
       memoryStoreEvictionPolicy:当达到maxElementsInMemory限制时,Ehcache将会根据指定的策略去清理内存。默认策略是LRU(最近最少使用)。你可以设置为FIFO(先进先出)或是LFU(较少使用)。
        clearOnFlush:内存数量最大时是否清除。
         memoryStoreEvictionPolicy:
            Ehcache的三种清空策略;
            FIFO,first in first out,这个是大家最熟的,先进先出。
            LFU, Less Frequently Used,就是上面例子中使用的策略,直白一点就是讲一直以来最少被使用的。如上面所讲,缓存的元素有一个hit属性,hit值最小的将会被清出缓存。
            LRU,Least Recently Used,最近最少使用的,缓存的元素有一个时间戳,当缓存容量满了,而又需要腾出地方来缓存新的元素的时候,那么现有缓存元素中时间戳离当前时间最远的元素将被清出缓存。
    -->
    <defaultCache
            maxElementsInMemory="10000"
            eternal="false"
            timeToIdleSeconds="120"
            timeToLiveSeconds="120"
            overflowToDisk="false"
            diskPersistent="false"
            diskExpiryThreadIntervalSeconds="120"
    />
    <!-- 登录记录缓存锁定10分钟 -->
    <cache name="passwordRetryCache"
           maxEntriesLocalHeap="2000"
           eternal="false"
           timeToIdleSeconds="3600"
           timeToLiveSeconds="0"
           overflowToDisk="false"
           statistics="true">
    </cache>
</ehcache>

ShiroConfig

config添加会话、缓存管理

@Bean
    public DefaultWebSessionManager sessionManager() {
        DefaultWebSessionManager sessionManager=new DefaultWebSessionManager();
        return sessionManager;
    }

    /**
     * EhCacheManager,缓存管理,用户登陆成功后,把用户信息和权限信息缓存起来,
     * 然后每次用户请求时,放入用户的session中,如果不设置这个bean,每个请求都会查询一次数据库。
     *
     * @return
     */
    @Bean(name = "ehCacheManager")
    public EhCacheManager ehCacheManager() {
        EhCacheManager cacheManager = new EhCacheManager();
        cacheManager.setCacheManagerConfigFile("classpath:ehcache-shiro.xml");
        return cacheManager;
    }

    //权限管理,配置主要是Realm的管理认证
    @Bean
    public SecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(myShiroRealm());
        securityManager.setSessionManager(sessionManager());
        // <!-- 用户授权/认证信息Cache, 采用EhCache 缓存 -->
        securityManager.setCacheManager(ehCacheManager());
        return securityManager;
    }

Realm

doGetAuthenticationInfo方法添加如下代码

        //处理session
        SessionsSecurityManager securityManager = (SessionsSecurityManager) SecurityUtils.getSecurityManager();
        DefaultSessionManager sessionManager = (DefaultSessionManager) securityManager.getSessionManager();
        Collection<Session> sessions = sessionManager.getSessionDAO().getActiveSessions();//获取当前已登录的用户session列表
        for (Session session : sessions) {
             //如果和当前session是同一个session,则不剔除
            if (SecurityUtils.getSubject().getSession().getId().equals(session.getId())){
                break;
            }
            User user = (User) (session.getAttribute("user"));
            if (user != null) {
                String username = user.getUserName();
                if (name.equals(username)) {
                    System.out.println(username + "已登录,剔除中...");
                    sessionManager.getSessionDAO().delete(session);
                }
            }
        }

Controller

成功登录将用户存到shiro session中

        ...
        if(subject.isAuthenticated()){
            Session session = subject.getSession();
            User user1 = loginService.getUserByName(username);
            session.setAttribute("user",user1);
        }else {
            usernamePasswordToken.clear();
            return "login fail";
        }
        return "login success";
流落ssd
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot 集成Ehcache实现缓存
11-02
使用springboot 集成ehcache,里面附带数据库建库脚本,controller,service以及对ehcache集成,操作的详细样例,使用spring注解形式。
spring boot 集成EHCache
ForeverLove的博客
08-31 455
本章知识点:Spring Data JPA,Spring Boot 使用Mysql,Spring MVC,EHCache,Spring Cache等(其中@Cacheable请看上一节的理论知识),具体分如下几个步骤: 步骤 描述 1 新建Maven Java Project 2 在pom.xml中加入依赖包 3
SpringBoot优雅的集成EhCache
m0_69305074的博客
04-10 1889
最近在开发一个新项目,用的框架(中间件)比较多,所以最近的文章,都会以优雅的实战为主,也可以是框架(中间件)的简单DEMO。 今天给大家带来EhCache在SpringBoot框架下使用实战。 简介 EhCache是一个纯Java的进程内缓存框架,具有快速、精干等特点。 注意概念中的关键词进程内,他传递了两个关键点: 速度快(进程内剔除了各种切换资源的损耗); 单机适用; 现在我们说缓存,迅速想到的绝对是我们的Redis,其实在Java生态下,有很多场景我们用EhCache更合理。 我这里简.
【SpringBoot】 集成 Ehcache
Java_Wxlin的博客
02-10 1762
EhCache 是一个纯 Java 的进程内缓存框架,具有快速、精干等特点, 是 Hibernate 中默认CacheProvider。Ehcache 是一种广泛使用的开源 Java 分布式缓存。
springboot集成ehCache
jah
11-14 8413
springboot集成ehCache
SpringBoot+Shiro登录验证码制作
12-21
用户登录常常要做机器验证,所以使用到了随机验证码,止机器刷 1.直接java内部自带的就行啦,也不需要用外部生成的api 生成验证码的工具类的写法: import javax.imageio.ImageIO; import java.awt.*; import ...
Apache Shiro安全框架-其他
06-12
身份验证-证明用户身份,通常称为用户登录”。 授权-访问控制 密码术-保护或隐藏数据以窥视 会话管理-每个用户的时间敏感状态 Shiro还支持一些辅助功能,例如Web应用程序安全性,单元测试和多线程支持,但它们的...
spring+spring mvc+mybatis开发java医院HR人事管理系统(加强版本+ shiro
06-05
系统应该也是一个初学者写的,没有权限管理,没有认证,漏洞也很多,所以我加了shiro权限和认证管理, 完成后应该可以使用基本功能了。后面我想再把菜单动态生成这块改改,再加上注入攻击等,呵呵,要改的地方 真...
基于ssm开发的医院HR人事管理系统(加强版本+ shiro
01-02
- 想学习spring mvc 在《最代码》中找到了一个医院管理系统>,程序比较简单,正好适合我,但后面一看,系统应该也是一个初学者写的,没有权限管理,没有认证,漏洞也很多,所以我加了shiro权限和认证管理,完成后...
SpringAll_wuyouzhuguli.tar.gz
10-20
Spring Boot Shiro用户认证 Spring Boot Shiro Remember Me Spring Boot Shiro权限控制 Spring Boot Shiro Redis Spring Boot Shiro Ehcache Spring Boot Thymeleaf中使用Shiro标签 Spring Boot Shiro在线会话管理 ...
springboot1.x基于spring注解实现J2Cache两级缓存集成
11-29
springboot1.x基于spring注解实现J2Cache两级缓存集成,一级缓存:ehcache,二级缓存:redis,代码可直接运行(根据项目中的README.md提示)
SpringBoot集成ehcache
zhangxing
06-20 1613
1.场景还原     近日,由于项目中涉及到相关数据的缓存,之前也写过redis缓存的博客;但是笔者认为ehcache与之比较,配置简单,也容易上手,于是今天介绍一下springboot工程中如何集成EhCache 2.实现方案 ①导入ehcache相关依赖 org.springframework.boot spring-boot-starter-cache 1.4.2.
Spring Boot集成Ehcache
爱喝咖啡的程序员的博客
05-19 195
一. 概念 Ehcache是一个纯Java实现的进程内缓存框架,具有快速、精干的特点,是Hibernate中默认的CacheProvider。它是一个内存+文件的缓存框架,当内存不足的时候,会将溢出的数据序列化到文件中,当在需要使用时,再反序列到内存中。所以,通过Ehcache管理的数据,必须实现Serializable接口。 Ehcache是一个框架,既可以集成到本地...
SpringBoot集成Ehcache
weixin_49200616的博客
11-06 401
1、pom.xml文件maven加入jar包 <!-- cache缓存 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-cache</artifactId> </dependency> <!-- ehcache缓存 --&g.
SpringBoot集成EhCache
qq_31856061的博客
05-27 121
import lombok.extern.slf4j.Slf4j; import org.springframework.cache.Cache; import org.springframework.cache.CacheManager; /** * @author echoo华地 * @Description EhCache 缓存工具类 * @date 2022/5/27 15:17 **/ @Slf4j public final class EhCacheUtils { /**
spring boot 集成 ehCache
chouhejie5490的博客
06-26 148
说明 今天在做统计报表的时候,考虑到数据比较多,所以在项目中集成ehCache减轻数据库请求压力。看似简单,网上参考也比较多,但是还遇到了几处坑,在此记录一下。⊙﹏⊙b 随手笔记,比较简单,想要具体了解的可以网上看看大神的博客 问题 (1)、springbo...
SpringBoot整合EhCache
MieMieFly的专栏
05-28 171
1.开启 @EnableCaching 2. <!--开启 cache 缓存 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-cache</artifactId> </dependency&
springboot整合ehcache
苏木的小站
01-22 425
ehcache在java中久负盛名,在springboot中只需要一个配置文件就可以将ehcache集成到项目中。 下面开始演示 github:https://github.com/fengqing11/springboot-ehcache 完整项目结构图: 创建项目,pom文件如下: <?xml version="1.0" encoding="UTF-8"?> <proj...
springboot整合Ehcache
weixin_43286232的博客
09-18 87
1导入依赖 <dependency> <groupId>org.ehcache</groupId> <artifactId>ehcache</artifactId> <version>3.5.2</version> </dependency> 2添加Ehcache的配置 <ehcache xmlns:xsi="http://www.w3.org/2001/X
shiro反序列化漏洞
最新发布
08-01
其次,可以自定义RememberMeManager,使用自己的密钥来加密和解密Cookie中的用户信息,而不使用Shiro的默认密钥。这样可以止攻击者伪造Cookie并触发反序列化漏洞。另外,还可以对用户输入进行严格的验证和过滤,以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值