springboot+shiro实现登录人数控制

最新推荐文章于 2024-07-31 07:50:46 发布
最新推荐文章于 2024-07-31 07:50:46 发布
阅读量834 收藏 2
点赞数
分类专栏: 《SpringBoot专项合集》 文章标签: shiro java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45541795/article/details/109362336
版权

今天又是美好的一天,好了,不多逼逼。今天内容有点多,咱们抓紧时间。
好,咱们来讲讲如何写springboot+shiro 实现登陆人数控制
来,咱们直接看代码
在这里插入图片描述

conrtoller:咱们就是一个正常登陆,没什么区别

Subject subject = SecurityUtils.getSubject();
UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(username,password);
System.out.println("登录成功");
subject.login(usernamePasswordToken);

MyRealm看一看就可以了,没什么改动
在这里插入图片描述
KickoutSessionControlFilter 它是核心,我copy,不要喷我

  public class KickoutSessionControlFilter extends AccessControlFilter {

    /** 踢出后到的地址 */
    private String kickoutUrl;

    /**  踢出之前登录的/之后登录的用户 默认踢出之前登录的用户 */
    private boolean kickoutAfter = false;

    /**  同一个帐号最大会话数 默认1 */
    private int maxSession = 1;
    private SessionManager sessionManager;

    private Cache<String, Deque<Serializable>> cache;

    public void setKickoutUrl(String kickoutUrl) {
        this.kickoutUrl = kickoutUrl;
    }

    public void setKickoutAfter(boolean kickoutAfter) {
        this.kickoutAfter = kickoutAfter;
    }

    public void setMaxSession(int maxSession) {
        this.maxSession = maxSession;
    }

    public void setSessionManager(SessionManager sessionManager) {
        this.sessionManager = sessionManager;
    }

    public void setCacheManager(CacheManager cacheManager) {
        this.cache = cacheManager.getCache("shiro-activeSessionCache");
    }

    /**
     * 是否允许访问,返回true表示允许
     */
    @Override
    protected boolean isAccessAllowed(ServletRequest servletRequest, ServletResponse servletResponse, Object o)
            throws Exception {
        return false;
    }

    /**
     * 表示访问拒绝时是否自己处理,如果返回true表示自己不处理且继续拦截器链执行,返回false表示自己已经处理了(比如重定向到另一个页面)。
     */
    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response)
            throws Exception {
        System.out.println("=======================我进来了================================");
        Subject subject = getSubject(request, response);
        System.out.println(subject);
        System.out.println(subject.isAuthenticated() && !subject.isRemembered());
        if(!subject.isAuthenticated() && !subject.isRemembered()) {
            //如果没有登录,直接进行之后的流程
            return true;
        }

        Session session = subject.getSession();

        //这里获取的User是实体 因为我在 自定义ShiroRealm中的doGetAuthenticationInfo方法中
        //new SimpleAuthenticationInfo(user, password, getName()); 传的是 User实体 所以这里拿到的也是实体,如果传的是userName 这里拿到的就是userName
        String username = ((String) subject.getPrincipal());
        Serializable sessionId = session.getId();
        System.out.println(sessionId);

        // 初始化用户的队列放到缓存里
        Deque<Serializable> deque = cache.get(username);
        if(deque == null) {
            deque = new LinkedList<Serializable>();
            cache.put(username, deque);
        }

        //如果队列里没有此sessionId,且用户没有被踢出;放入队列
        if(!deque.contains(sessionId) && session.getAttribute("kickout") == null) {
            deque.push(sessionId);
        }

        //如果队列里的sessionId数超出最大会话数,开始踢人
        System.out.println(deque.size());
        while(deque.size() > maxSession) {
            Serializable kickoutSessionId = null;
            if(kickoutAfter) { //如果踢出后者
                kickoutSessionId=deque.getFirst();
                kickoutSessionId = deque.removeFirst();
                System.out.println("===============================踢出去了=============================");
            } else { //否则踢出前者
                kickoutSessionId = deque.removeLast();
                System.out.println("===============================踢出去了=============================");
            }
            try {
                Session kickoutSession = sessionManager.getSession(new DefaultSessionKey(kickoutSessionId));
                if(kickoutSession != null) {
                    //设置会话的kickout属性表示踢出了
                    kickoutSession.setAttribute("kickout", true);
                }
            } catch (Exception e) {//ignore exception
                e.printStackTrace();
            }
        }

        //如果被踢出了,直接退出,重定向到踢出后的地址
        if (session.getAttribute("kickout") != null) {
            //会话被踢出了
            try {
                subject.logout();
            } catch (Exception e) {
            }
            WebUtils.issueRedirect(request, response, kickoutUrl);
            return false;
        }
        return true;
    }
}

简单说一下继承AccessControlFilter接口,重写里面的两个方法,isAccessAllowed return 返回true 的话就直接跑了,不会拦截,所以咱们都会设置成false,这样子,他就会跑到onAccessDenied 里面,就会执行咱们的代码了。
**

注意:

**
this.cache = cacheManager.getCache(“shiro-activeSessionCache”); 这个地方注意一下,如果你这个cacheManager.getCache(“shiro-activeSessionCache”);地方话有一个地方需要注意,private Cache<String, Deque> cache; 导包要shiro的那个,别导错了,否则会飘红…

ShiroConfig

 //自定义MyRealm
    @Bean
    public MyRealm myAuthRealm(){
        try {
            MyRealm myRealm = new MyRealm();
            System.out.println("======================请稍后====================================================");
            Thread.sleep(2000);
            System.out.println("=================================myRealm注册完成================================");
            Thread.sleep(1000);
            return myRealm;
        } catch (InterruptedException e) {
            e.printStackTrace();
        }
        return null;
    }

 /**
     * 控制并发人数
     * @return
     */
    @Bean
    public KickoutSessionControlFilter kickoutSessionControlFilter(){
        System.out.println("============控制并发人数");
        KickoutSessionControlFilter kickoutSessionControlFilter = new KickoutSessionControlFilter();
        //用于根据会话ID,获取会话进行踢出操作的;
        kickoutSessionControlFilter.setSessionManager(securityManager());
        //使用cacheManager获取相应的cache来缓存用户登录的会话;用于保存用户—会话之间的关系的;
        kickoutSessionControlFilter.setCacheManager(ehCacheManager());
        //是否踢出后来登录的,默认是false;即后者登录的用户踢出前者登录的用户;
        kickoutSessionControlFilter.setKickoutAfter(false);
        //同一个用户最大的会话数,默认1;比如2的意思是同一个用户允许最多同时两个人登录;
        kickoutSessionControlFilter.setMaxSession(1);
        //被踢出后重定向到的地址;
        kickoutSessionControlFilter.setKickoutUrl("/user/pcLogin?kickout=1");
        return kickoutSessionControlFilter;
    }
	 /**
     * 缓存
     * @return
     */
    @Bean
    public EhCacheManager ehCacheManager(){
        EhCacheManager cacheManager = new EhCacheManager();
        cacheManager.setCacheManagerConfigFile("classpath:ehcache.xml");
        return cacheManager;
    }

额。。。 这个xml文件我怎么给你??(网上找找,找不到去我网盘里面拿去吧!)
需要放在resources下面
点击这里宝贝
提取码:nscb

@Bean
    public EnterpriseCacheSessionDAO enterCacheSessionDAO() {
        EnterpriseCacheSessionDAO enterCacheSessionDAO = new EnterpriseCacheSessionDAO();
        //添加缓存管理器
        //enterCacheSessionDAO.setCacheManager(ehCacheManager());
        //添加ehcache活跃缓存名称(必须和ehcache缓存名称一致)
        enterCacheSessionDAO.setActiveSessionsCacheName("shiro-activeSessionCache");
        return enterCacheSessionDAO;
    }

 //配置安全管理器 SecurityManager:
    @Bean
    public DefaultWebSecurityManager securityManager() {

        try {
            // 将自定义 Realm 加进来
            DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(myAuthRealm());
            System.out.println("======================请稍后====================================================");
            Thread.sleep(2000);
            System.out.println("==============================securityManager注册完成===========================================");
            Thread.sleep(1000);
            return securityManager;
        } catch (InterruptedException e) {
            e.printStackTrace();
        }
        return null;
    }

如果你产生了这个错误:org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or as a vm static singleton. This is an invalid application configuration.,请添加下面这段代码。
具体原因,不详。如有大佬知道为啥,请在底下告诉我。 感激不尽!!!

    /**
     * 添加万这个就会让控制登录接口不回报错,原因不详
     * @return
     */
    @Bean
    public FilterRegistrationBean delegatingFilterProxy(){
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
        DelegatingFilterProxy proxy = new DelegatingFilterProxy();
        proxy.setTargetFilterLifecycle(true);
        proxy.setTargetBeanName("shiroFilter");
        filterRegistrationBean.setFilter(proxy);
        return filterRegistrationBean;
    }

filterChainMap.put("/**", “kickout,authc”); 这个全部拦截啥的 前面需要加上kickout。

 @Bean
    public ShiroFilterFactoryBean shiroFilter(DefaultWebSecurityManager securityManager){
        // 定义 shiroFactoryBean
        ShiroFilterFactoryBean shiroFilterFactoryBean=new ShiroFilterFactoryBean();


        // 设置自定义的 securityManager
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        // 设置默认登录的 URL,身份认证失败会访问该 URL
        shiroFilterFactoryBean.setLoginUrl("/user/pcLogin");

        //自定义拦截器限制并发人数
        LinkedHashMap<String, Filter> filtersMap = new LinkedHashMap<>();
        //限制同一帐号同时在线的个数
        filtersMap.put("kickout", kickoutSessionControlFilter());
        shiroFilterFactoryBean.setFilters(filtersMap);


        // LinkedHashMap 是有序的,进行顺序拦截器配置
        Map<String,String> filterChainMap = new LinkedHashMap<>();

        // 配置可以匿名访问的地址,可以根据实际情况自己添加,放行一些静态资源等,anon 表示放行
        filterChainMap.put("/swagger-*/**", "anon");
        filterChainMap.put("/v2/**", "anon");
        filterChainMap.put("/swagger-resources/**", "anon");
        filterChainMap.put("/swagger-ui.html/**", "anon");
        // 登录 URL 放行
        filterChainMap.put("/user/pclogin", "anon");

        //全部拦截(认证)
        filterChainMap.put("/**", "kickout,authc");
        // 设置 shiroFilterFactoryBean 的 FilterChainDefinitionMap
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainMap);
        System.out.println("=======================================shiroFilterFactoryBean注册完成===================================");
        return shiroFilterFactoryBean;
    }
苟且在互联网的人
关注
专栏目录
SpringBoot+Shiro学习之自定义拦截器管理在线用户(踢出用户)
qq_20954959的博客
03-05 1万+
应用场景 我们经常会有用到,当A 用户在北京登录 ,然后A用户在天津再登录 ,要踢出北京登录的状态。如果用户在北京重新登录,那么又要踢出天津的用户,这样反复。又或是需要限制同一用户的同时在线数量,超出限制后,踢出最先登录的或是踢出最后登录的。 第一个场景踢出用户是由用户触发的,有时候需要手动将某个在线用户踢出,也就是对当前在线用户的列表进行管理。 ··························
spring boot + shiro + redis 整合(完整)
qq_45275875的博客
04-17 7321
spring boot + shiro + redis 整合(完整)什么是shiro?数据库设计 什么是shiro? shiro是一个Java平台的开源权限框架,用于认证和访问授权。具体来说,满足对如下元素的支持: 用户,角色,权限(仅仅是操作权限,数据权限必须与业务需求紧密结合),资源(url) 用户分配角色,角色定义权限 访问授权时支持角色或者权限,并且支持多级的权限定义 数据库设计 数据...
防止用户重复登录
06-03
防止用户重复登录,同ID只可登录一个
Springboot整合Shiro实现登录登出
菜鸟逆袭之路
05-18 2114
一、准备工作 1.1新建用户表 DROP TABLE IF EXISTS `user_info`; CREATE TABLE `user_info` ( `id` int(64) NOT NULL AUTO_INCREMENT, `name` varchar(32) DEFAULT NULL, `password` varchar(64) DEFAULT NULL, `salt` varchar(64) DEFAULT NULL, `state` varchar(8) DEFAUL
JAVA:错误org.apache.shiro.UnavailableSecurityManagerException:
最新发布
m0_58758292的博客
07-31 338
如果你以编程方式配置 Shiro,请确保在使用前设置 `SecurityManager`。- 如果使用 `shiro.ini` 配置文件或类似文件,请检查 `SecurityManager` 是否正确声明和配置。- 确保在应用程序启动期间初始化了 `SecurityManager`。2. **配置错误**:`SecurityManager` 可能没有在应用程序的配置设置中正确配置或声明。1. **初始化问题**:在访问之前可能根本没有初始化 `SecurityManager`。
shiro 禁止重复登入
weixin_42903592的博客
10-10 893
shiro 禁止重复登入 1:ShiroConfig 文件 package org.linlinjava.litemall.admin.config; import org.apache.shiro.cache.MemoryConstrainedCacheManager; import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.realm.Realm; import org.apache.shiro.session.mgt
springboot集成shiro实现注册、登录、退出功能
weixin_45151960的博客
09-20 1323
一、 Shiro中的认证对象 - Subject 主体 访问系统的用户。主体可以是用户、程序等,进行认证的都称为主体。 - Principal 身份信息 是主体进行身份认证的标识,标识具有唯一性,如用户名、手机号、邮箱等,一个主体可以有多个身份,但必须有一个主身份。 - Credential 凭证信息 是只有主体自己知道的安全信息,如密码、证书等。 Shiro的认证过程 首先主体需要携带身份信息和凭证信息,比如用户名和密码,然后Shiro会将这些信息包装成一个令牌,也就是Token,然后再通过Shiro中的
防止用户重复登陆
01-02 1886
 先创建一个监听类:/* * SessionListener.java * * Created on 2008年1月2日, 下午1:37 * * To change this template, choose Tools | Template Manager * and open the template in the editor. */package comm;import jav
SpringBoot 并发登录人数控制实现方法
08-25
SpringBoot 并发登录人数控制实现方法 一、前言 在实际开发中,限制同一个账号的登录人数是非常重要的,这可以防止恶意攻击或提高系统安全性。在SpringBoot中,我们可以使用Spring Security来实现这个功能,但是...
spring boot + shiro 实现登陆 踢出用户功能 (挤人) 以及UnknownSessionException异常问题 记住我功能
AmbroseLe
12-23 8044
简介:踢出用户功能:就是限制一个账号登陆人数。 本文限定一个账号一个用户登陆,并且是挤掉前一个用户 目录 首先 pom 然后Shiro配置Bean ShiroConfigBean 然后配置 ShiroRealm(百度翻译: Realm 领域) 然后sessiondao SessionDAO 然后 配置踢人(挤人)逻辑 Kicko...
SpringBoot2.0+Shrio+redis整合
weixin_43655644的博客
04-25 250
因为shiro的功能比较多,本章只介绍如下几个功能   1.当用户没有登陆时只能访问登陆界面   2.当用户登陆成功后,只能访问该用户下仅有的权限   3.一个用户不能两个人同时在线 一、数据库设计 数据库表为5个分别是: 用户表、角色表、权限表、用户角色中间表、角色权限中间表 二、移入依赖 <?xml version="1.0" encoding="UTF-8"?> ...
Springboot+shiro+redis 限制同一账号 同时在多处登录
weixin_30613433的博客
08-13 1609
这里的业务场景,就类似与qq 账号 不能同时在多部手机 登录一样,后者会强制前者下线,被强制下线的用户重新登录又挤掉 前者,如此反复..... 一. 说下我的思路 (不供参考) 1. 利用Cookie 里面的JESSIONID ,其实也就是sessionid,是可以获取到的 2.利用 Deque 双向队列,最大 maxSize 设置为1 3.利用redis...
Shiro限制登录尝试次数
zsg88的专栏
06-30 9306
限制用户登录尝试次数,必然要对用户名密码验证失败做记录,Shiro中用户名密码的验证交给了CredentialsMatcher  所以在CredentialsMatcher里面检查,记录登录次数是最简单的做法。 我们用Ehcache来记录用户登录次数的计数,继承HashedCredentialsMatcher,加入缓存,在每次验证用户名密码之前先验证用户名尝试次数,如果超过5次就抛出尝试
SpringBoot整合shiro之禁止重复登陆(附源码)
临窗,听雨声
11-12 4442
禁止重复登陆,就是同一个账号在不同的浏览器,不同的设备登陆的时候只会有一个登陆成功,其他的都会被挤下去。 就像,我登的我的账号,这个时候你再来登我的账号,我就被挤下去了。 本文将介绍如何使用shiro禁止重复登陆。 每一个登陆用户登陆后都会存在于 shiro 的一个 session里面。当然,这里我们需要设置,登陆成功后 Session session = SecurityUtils.g...
shiro限制重复账号登陆
wdsafmy468619的专栏
07-24 6866
遍历同一个账户的session private List getLoginedSession(Subject currentUser) { Collection list = ((DefaultSessionManager) ((DefaultSecurityManager) SecurityUtils .getSecurityManager()).getSessionManager()).ge
Springboot + redis+shiro 限制 同一账号 同时 多处登录
Joe_elena的博客
08-23 6813
从网上看了很多解决方案,用的最多的 应当是SessionId 了。方案虽多,适合自己的才是最好的。 之前做了一个 在线用户的统计 和 管理员 踢出激活在线用户的功能,因此我得到了一个启发。程序是死的,人是活得,我可不可以定一些规则,让程序 根据我的规定 来 运行。 思路: 1.定规则。 将 踢出的用户 画一个标识,也就是 访问的Sess ionId。踢出了 我将它标记为false 如果 ...
springboot+shiro实现单帐号只允许在一处登录
web15286201346的博客
04-08 1581
这里使用的是session存储验证信息 R ajaxLogin(String username, String password,String code) { List<Long> userIdentityList = userService.findUserIdentityByUsername(username); Boolean isAdmin = false; for(Long userIdentity : userIdentityL
关于shiro单点登录的问题
m0_67390788的博客
04-28 478
本文转载至:http://www.cnblogs.com/coderhuang/p/5897444.html spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 项目源码:https://github.com/coder-huang/sso-shiro-cas 系统模块说明 cas: 单点登录模块,这里直接拿的是cas的项目改了点样式而已 doc: 文档目录,里面有数据库生成语句,采用的是MySQL5.0,数据库名为db_test spring-node-1: 应用1
Springboot+Shiro整合实现单点登录教程
"Springboot+shiro单点登录实现" 在本文档中,我们将探讨如何使用Spring Boot和Apache Shiro框架实现单点登录(Single Sign-On, SSO)系统。Apache Shiro是一个强大且易用的Java安全框架,它提供认证、授权、加密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值