springSecurity2.7.9 实现“用户在另外一台电脑登录,您已被下线“的效果

于 2023-08-28 15:25:36 发布
阅读量519 收藏 5
点赞数 1
文章标签: spring spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44892327/article/details/132539630
版权

首先确保springSecurity的版本是2.7.9

第一步:配置filterChain()方法

				.and()
                .sessionManagement()
                // 设置一个session最多只能有一个用户使用,默认是无限制
                .maximumSessions(1)
                .sessionRegistry(sessionRegistry)
                .expiredSessionStrategy(sessionInformationExpiredStrategy);

.maximumSessions(1): 设置一个会话最多只能有一个用户使用。这意味着当一个用户已经登录并且会话尚未过期时,如果另一个用户尝试使用相同的凭据登录,先前的会话将被失效。

.sessionRegistry(sessionRegistry): 设置一个用于跟踪活动会话的SessionRegistry对象。SessionRegistry用于管理和访问当前活动会话的信息。

    @Resource
    private SessionRegistry sessionRegistry;

.expiredSessionStrategy(sessionInformationExpiredStrategy): 设置一个会话过期策略。当会话过期时,将采取特定的操作。sessionInformationExpiredStrategy是一个实现了SessionInformationExpiredStrategy接口的自定义策略对象,用于定义会话过期后的处理逻辑。

通过以上配置,可以实现对会话的最大并发控制和会话过期处理.

第二步:重写SessionInformationExpiredStrategy中的onExpiredSessionDetected方法,自定义会话过期策略

public class MySessionInformationExpiredStrategy implements SessionInformationExpiredStrategy {

    private static final Logger logger = LogManager.getLogger(MySessionInformationExpiredStrategy.class);

    @Resource
    AuthenticationFailureHandlerImp authenticationFailureHandlerImp;

    @Override
    public void onExpiredSessionDetected(SessionInformationExpiredEvent event) {
        // 1. 获取用户名
        UserDetails userDetails = (UserDetails) event.getSessionInformation().getPrincipal();
        AuthenticationException exception = new AuthenticationServiceException(
                String.format("[%s]用户在另外一台电脑登录,您已被下线", userDetails.getUsername()));
        try {
            // 当用户在另外一台电脑登录后,交给失败处理器回到认证页面
            event.getRequest().setAttribute("toAuthentication" , true);
            authenticationFailureHandlerImp.onAuthenticationFailure(event.getRequest(),event.getResponse(),exception);
        }catch (Exception e){
            logger.error("MySessionInformationExpiredStrategy->onExpiredSessionDetected:{}", e.getMessage());
        }
    }


}

第三步:把SessionRegistry和SessionInformationExpiredStrategy注册到springboot中交由springboot管理

@Configuration
public class Config {

    @Bean
    @ConditionalOnMissingBean(SessionInformationExpiredStrategy.class)
    public SessionInformationExpiredStrategy informationExpiredStrategy() {
        return new MySessionInformationExpiredStrategy();
    }

    @Bean
    public SessionRegistry sessionRegistry() {
        return new SessionRegistryImpl();
    }
}

第四步:在AuthenticationFailureHandler方法定义一下,springSecurity的登录失败回调方法

我是这样写的,比较粗糙

@Component
public class AuthenticationFailureHandlerImp implements AuthenticationFailureHandler {
    private static final Logger logger = LogManager.getLogger(AuthenticationFailureHandlerImp.class);
    @Override
    public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response
            , AuthenticationException exception) throws IOException, ServletException {
            response.setContentType("application/json;charset=utf-8");
        if (exception.getMessage().indexOf("您已被下线") !=0) {
            response.setStatus(400);
            response.getWriter().append(ResponseStatus.createFailureStatus(exception.getMessage()).toString());
        }else {
            response.setStatus(403);
            response.getWriter().append(ResponseStatus.createFailureStatus("登录失败").toString());
        }
        logger.error("AuthenticationFailureHandlerImp: {}", exception.getMessage());
    }
}

结束:
A用户在A电脑上登录,之后A用户又在B电脑上登录,这个时候,A电脑在去访问我们的后端接口就会提示"A用户在另外一台电脑登录,您已被下线",还没有做到实时通知,感兴趣的可以自己实现一下

长而不宰
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java重定向session失效_SpringSecurity Session并发过期后会重定向到 /login (入口点问题)问题的解决...
weixin_35972359的博客
02-27 1254
问题描述在 SpringSecurity 中,我想配置一个关于session并发的控制,于是我是这样配置的@Overrideprotected void configure(HttpSecurity http) throws Exception {http.sessionManagement().invalidSessionStrategy(new InvalidSessionStrategyIm...
实现一个系统在别的地方登入,本地方下线的功能
qq_34227990的博客
06-05 1001
String sessionId = CURRENT_ONLINE_USER.get(user.getUserCode()); //清空重复登录session setSessionAttr(Const.session_duplicate_login, null); //判断是否不是当前客户端登录 if (CURRENT_ONLINE_USER.containsKey(user.getUserCod...
微服务下,如何实现多设备同时登录或强制下线
沙漠里的豆子
07-23 607
你有没有遇到过这样的需求,产品要求实现同一个用户根据后台设置允许同时登录,或者不准同时登录时,需要强制踢下线前一个的场景。本文将带领大家实现一个简单的这种场景需求。先来看一下简单的时序图,方便后续理解。首先我们需要有一个后台设置开关来控制允不允许用户多设备同时登录的功能(没有也无妨,假定允许),其次在登录后,需要保存用户的userId-token的关系缓存。再回头看上面的时序图,是不是已经能理解实现的原理了。
用户登录唯一性,同一用户在其他电脑登录时,当前登录下线
Mr.ZD的专栏
04-28 1882
有道云地址: http://note.youdao.com/noteshare?id=0cd0a476982be71fc0598ceb27051fb0&sub=A8FEA0FAF81248B4B5B6937F4064F86A
SpringSecurity的单机session管理、session超时处理、session失效保证用户只能登录一个浏览器,换一个会挤掉前一个登录
一点光辉的博客
02-05 1272
目录 session超时处理 session并发控制 如果要进行其他的一些特殊处理,比如判断是谁挤掉了上一个session,在@configuration中 如果要保证第一个浏览器登录,不让其他浏览器登录 session集群管理 session超时处理 在配置文件加上时间 //单位是秒,默认是30分钟 server.session.timeout = 10 配置了上面的没有生效...
spring-boot-starter-test-2.7.9.jar
最新发布
04-21
spring-boot-starter-test-1.0.2.RELEASE.jar 各个版本,免费下载 spring-boot-starter-test-RELEASE.jar 各个版本,免费下载 spring-boot-starter-test.jar 各个版本,免费下载 如果不能免费下载,关注我,评论区...
spring-boot-starter-web-2.7.9.jar
04-21
spring-boot-starter-web-1.0.0.RELEASE.jar 各个版本,免费下载 spring-boot-starter-web.RELEASE.jar 各个版本,免费下载 spring-boot-starter-web.jar 各个版本,免费下载 如果不能免费下载,关注我,评论区联系...
springboot2.7.9+Redis6.2.5实现订单超时处理+数据超时+订单超时监听
03-18
案例中通过访问addOrder方法实现向mysql数据库添加一条数据并在redis中设置该条数据的有效期为10秒,10秒过后触发redis监听,在监听中修改订单的状态。 资源说明:源码+使用文档+数据库创表语句。
python-2.7.9.amd64
09-02
python-2.7.9.amd64
python-2.7.9.msi
06-14
python-2.7.9.msi 32位亲测可用。python-2.7.9.msi python-2.7.9.msi
springboot + security 自定义session过期处理方式
热门推荐
mushuntaosama的博客
12-27 2万+
security校验session校验是在ConcurrentSessionFilter,在doFilter方法里可以看到如果session过期会执行方法this.doLogout(request, response); this.sessionInformationExpiredStrategy.onExpiredSessionDetected(new SessionInformationExpi
登录超时提示+踢人下线实现spring security
zwrlj527的专栏
11-02 3059
spring security用户登录session登录管理真强大,虽然说很重,但是用起来确实方便。现在spring security不像以前了,它也与时俱进,配置早springBoot里做的很友好了你们猜.maximumSessions(2)会先踢哪个?如果要加信息推送知道在那里加了吧?认真看TODO好了,就到这吧,UPing!!
Spring Security区分session失效与踢出登录策略
绅士jiejie的博客
04-04 3157
Spring Security区分session失效与踢出登录策略
SpringMvc实现一个账号只能在一个地方登陆,其他地方强制下线
alan_liuyue的博客
08-28 1万+
一.前言 在处理项目登录问题的时候,为了账号的安全性以及信息的同步性,有时我们需要做到同一个账户只允许在一处地方登录,如果一个账户在一个处地方登录之后,之后在另一个地方也使用同一个账户登录,则前一个登录的账户就强制下线; 做到这种效果的方式有很多种,比如使用redis、memcache等缓存机制就能轻松实现分布式状态下,控制账户登录的单一性; 本篇博客主要讲解的是在不用redis等缓存机...
【转】SpringBoot整合Spring Security——常见问题处理
魂-淡
08-18 931
spring security 常见问题处理
Spring Boot整合Security系列步骤及问题排查(十四)—— Session管理及退出
成长笔记
04-03 1885
过期管理 1.直接在配置文件中配置: server: servlet: session: # 单位(s),默认30分钟,最少1分钟 timeout: 600 # session集群存储配置,如REDIS # store-type: REDIS 多端登录管理和退出 退出处理: 使当前session失效 清除与当前用户相关的remember-...
spring security 2.7.9 版本 websecurityconfigureradapter被注销
12-15
Spring Security 2.7.9版本中的WebSecurityConfigurerAdapter被注销了。这意味着在该版本中不再建议使用这个类来配置Spring Security。相反,建议使用更现代化的方式来配置安全性。 在较新的Spring Security版本中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值