关于Apache shiro实现一个账户同一时刻只有一个人登录(shiro 单

最新推荐文章于 2023-12-11 11:09:58 发布
最新推荐文章于 2023-12-11 11:09:58 发布
阅读量624 收藏
点赞数

今天和同事在一起探讨shiro如何实现一个账户同一时刻只有一session存在的问题,下面小编把核心代码分享到IIS7站长之家平台,需要的朋友参考下
今天遇到一个项目问题,shiro如何实现一个账户同一时刻只有一session存在的问题,找了几篇文章,在这里就把核心的代码理了理,具体情况如下。

1.假设你使用了Apache shrio ,项目要求一个账户同一时刻只能有一个用户存在,那么你就应该在你的shiro配置文件中添加以下代码:


接下来你就应该在你的realm中添加下面的代码,这里主要是为了判断用户登录的账户是否已经登录过了。

@Autowired private SessionDAO sessionDAO; …
接下来你就应该在realm中得到shiro 的缓存中得到所有的已经登录的账户,进行判断当前用户是否已经登录

//apache shiro获取所有在线用户 Collection sessions = sessionDAO.getActiveSessions(); for(Session session:sessions){ String loginUsername = String.valueOf(session.getAttribute(DefaultSubjectContext.PRINCIPALS_SESSION_KEY));//获得session中已经登录用户的名字 if(username.equals(loginUsername)){ //这里的username也就是当前登录的username session.setTimeout(0); //这里就把session清除, } }
2.SessionManagerVPS云主机

这里有个可能出现bug的地方,可以通过配置sessionIdCookie属性,解决被服务器重写cookie中会话ID

零一三南宫南
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于Apache shiro实现一个账户同一时刻只有一个登录(shiro 登录)
01-11
今天遇到一个项目问题,shiro如何实现一个账户同一时刻只有一session存在的问题,找了几篇文章,在这里就把核心的代码理了理,具体情况如下。 1.假设你使用了Apache shrio ,项目要求一个账户同一时刻只能一个用户存在,那么你就应该在你的shiro配置文件中添加以下代码: <bean id=sessionDAO class=org.apache.shiro.session.mgt.eis.MemorySessionDAO></bean> <bean id=sessionIdCookie class=org.apache.shiro.web.servlet.Si
SpringBoot+shiro+redis 一个账户只允许一处登录,强制用户下线
weixin_43823332的博客
03-17 2857
SpringBoot+shiro+redis 一个账户只允许一处登录,强制用户下线 概况 前期引入了redis来解决session共享,但并么有限制一个账户多人同时在线,且shiro本身没有带这个控制功能。在网上找了其他人的思路,但效果都有点不太好,于是自己写一下自己的项目实战。(第一次分享,希望各位大神多多指教)。 于是乎,利用redis 来记录一个用户的sessionID,如果一个用户存在多个sessionId,则获取队列末尾的sessionId,用sessionId查询对应的session,给sess
shiro控制同一账号只能客户端登录
m0_37928046的博客
06-08 927
DefaultWebSecurityManager securityManager = (DefaultWebSecurityManager)SecurityUtils.getSecurityManager(); DefaultWebSessionManager sessionManager = (DefaultWebSessionManager)securityManager.getSessionManager(); SessionDAO sessionDAO = sessionManager.getS.
springboot shiro session互踢功能,一个用户只能一处浏览器登录
风兮雨露的博客
07-03 5675
说明:一个相同的账号在第一个浏览器登陆成功后,当在第二浏览器登陆成功后,第一个浏览器登陆的用户就会被踢出,无法进行操作。 主要是配置EhCache缓存器来缓存sission 1、shiro 配置Javabean,ShiroConfiguration.java import java.util.LinkedHashMap; import java.util.Map; import or...
shiro限制帐号只能在一处登录
weixin_42712370的博客
03-11 629
shiro限制帐号只能在一处登录
【使用shiro实现账户只能一个地方登录,异地登陆挤下线】
weixin_46801673的博客
04-13 657
使用shiro实现账户只能一个地方登录,异地登陆把旧帐户挤下线
shiro实现登录(一个用户同一时刻只能一个地方登录)
09-01
主要介绍了shiro实现登录(一个用户同一时刻只能一个地方登录)的相关资料,非常不错,具有参考借鉴价值,感兴趣的朋友一起学习吧
整合Apache Oltu 与 Shiro. 提供一个轻量的OAUTH2应用框架实现
最新发布
01-12
提供一个轻量的OAUTH2应用框架实现.并根据不同的应用场景提供不同实现(如web场景,移动设备).该项目与spring-oauth-server实现相同的需求与场合. 只是在实现上使用的技术不同(spring-oauth-server使用Spring ...
整合Apache Oltu 与 Shiro. 提供一个轻量的OAUTH2应用框架
06-08
整合Apache Oltu 与 Shiro. 提供一个轻量的OAUTH2应用框架。并根据不同的应用场景提供不同实现(如web场景,移动设备).
若依项目如何实现一个账户只能一个登录(即,限制账户不允许多终端登录
weixin_46119090的博客
03-25 3755
1、application.yml新增一个配置soloLogin用于限制多终端同时登录。 2、Constants.java新增一个常量LOGIN_USERID_KEY公用。 3、调整TokenService.java,存储&刷新缓存用户编号信息。 4、自定义退出处理类LogoutSuccessHandlerImpl.java清除缓存方法添加用户编号。 5、登录方法SysLoginService.java,验证如果用户不允许多终端同时登录,清除缓存信息。
C/S一个帐号只能同时只能一个用户登录
10-27
在我们开发商务软件的时候,常常会遇到这样的一个问题:怎样防止用户重复登录我们的系统?特别是对于银行或是财务部门,更是要限制用户以其工号身份多次登入。 利用SQL Server的全局临时表防止用户重复登录
ruoyi框架解决账户并发登录,限制多个浏览器或同一浏览器登录同个一账号
junbogao的博客
02-10 5642
ruoyi框架解决账户并发登录,限制多个浏览器或同一浏览器登录同个一账号
若依分离版 - 限制系统最大登录用户功能 - 实现
m0_47905795的博客
06-19 537
今天在处理这个功能时本能地想到,好像在配置文件中有印象过通过配置用户数量就可以实现 限制用户功能。但是找了半天没找到 ,后来想到 那是采用session时的一个maxSession参数,分离版使用JWT没有用到session也就没了。后来我就好奇为什么JWT没有类似的参数配置...(其实是因为我懒,不想写哈哈哈)
RuoYi-Cloud版本多端登录
jsjqjy的博客
12-11 893
系统基于Ruoyi-Cloud 微服务版本1.1 前端有多端: 移动端(H5)、后端管理PC端1.2 同一账号,在某一端,只能一个账户正常登录
若依分离版解决账号多设备登录问题
zhangruilinmoo
01-05 3565
若依分离版解决账号多设备(并发)登录问题
若依框架实现一个用户最大会话数
qq_45767167的博客
09-07 1406
1.首先在配置文件中配置指定的参数(application.yml) 如上图所示,在session中配置maxSession 。 2.然后在com\ruoyi\framework\config\ShiroConfig.java (1)获取配置文件中maxSession 和kickoutAfter的值。 // 同一个用户最大会话数 @Value("${shiro.session.maxSession}") private int maxSession; // 踢出之前登录的/之后登
若依前后端分离版本限制用户不允许多终端登录
猿小白的博客
05-30 1650
目录 1、application.yml新增一个配置soloLogin用于限制多终端同时登录。 2、Constants.java新增一个常量LOGIN_USERID_KEY公用 3、调整TokenService.java,存储&刷新缓存用户编号信息 4、自定义退出处理类LogoutSuccessHandlerImpl.java清除缓存方法添加用户编号 5、登录方法SysLoginService.java,验证如果用户不允许多终端同时登录,清除缓存信息 1、application.yml.
javaweb实现一个账号只能同时被一个人使用(Java实现)
热门推荐
qq_29663071的博客
03-28 2万+
大家在登陆qq的时候,电脑上登陆了qq,如果另一台机器上也登陆该qq账号,那么之前的qq账号会被挤下去。 我们现在用web的方式来做一个非常简的演示。 先简的说一下功能吧, 用户只有一个User,这个entity设置成账号为hello,密码world 这样做为了简化不到数据库里面去查用户的账号信息。 首先,我们看一看我们的web.xml [html] v
RuoYi-Cloud版本限制一个账户只能一个地方登陆
Java大表哥的博客
11-28 2108
业务需求:同一账户只能一个地方登陆,后登录账号挤掉之前登陆的账号思路就是:修改redis登录的key,目前的key只存放了token,修改为userid(id为唯一) + key的方式去判断,登录前判断redis中当前登录用户是否已经登录,如果已经登录删除已经存在的token和userId。
使用session语句写一个登陆页面
05-20
这里给出一个使用 Flask 框架和 session 实现的简登陆页面的示例代码: ```python from flask import Flask, render_template, request, redirect, url_for, session app = Flask(__name__) app.secret_key = 'my-secret-key' # 设置 session 密钥 # 模拟用户数据 users = { 'user1': 'password1', 'user2': 'password2', 'user3': 'password3' } @app.route('/') def index(): if 'username' in session: # 如果用户已经登录,跳转到欢迎页面 return redirect(url_for('welcome')) else: return render_template('login.html') # 否则展示登陆页面 @app.route('/login', methods=['POST']) def login(): username = request.form['username'] password = request.form['password'] if username in users and users[username] == password: # 验证用户信息是否正确 session['username'] = username # 将用户名存入 session return redirect(url_for('welcome')) else: return render_template('login.html', error='用户名或密码错误!') @app.route('/welcome') def welcome(): if 'username' in session: # 如果用户已经登录,展示欢迎页面 return render_template('welcome.html', username=session['username']) else: return redirect(url_for('index')) # 否则跳转到登陆页面 @app.route('/logout') def logout(): session.pop('username', None) # 删除 session 中的用户名 return redirect(url_for('index')) if __name__ == '__main__': app.run(debug=True) ``` 上述代码中,我们首先通过 `app.secret_key` 设置 session 密钥。然后定义了一个 `users` 字典模拟了用户数据。在主页面 `/` 中,如果用户已经登录,就直接跳转到欢迎页面;否则展示登陆页面。在 `/login` 路由中,我们通过 `request.form` 获取用户提交的登陆信息,并验证用户名和密码是否正确。如果正确,将用户名存入 session,并跳转到欢迎页面;否则在登陆页面展示错误提示信息。在 `/welcome` 路由中,如果用户已经登录,就展示欢迎页面,否则跳转到登陆页面。最后,在 `/logout` 路由中,我们通过 `session.pop` 删除 session 中的用户名,并跳转到登陆页面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值