【SpringSecurity-07】同账号多端登陆踢下线

最新推荐文章于 2022-11-02 17:51:17 发布
最新推荐文章于 2022-11-02 17:51:17 发布
阅读量1.2k 收藏 10
点赞数 3
分类专栏: SpringSecurity 文章标签: json java ajax javascript vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45717355/article/details/110257587
版权

SpringSecurity 同账号多端登陆踢下线

限制最大登陆用户数量

在这里插入图片描述

  • true表示已经登陆就不允许再次登陆
  • false表示允许再次登陆但是之前的登陆账号会被踢下线

自定义处理策略类CustomExpiredSessionStrategy

  • 页面跳转的方式
public class CustomExpiredSessionStrategy implements SessionInformationExpiredStrategy {
    
    //页面跳转的方式
    //页面跳转的处理逻辑
    private RedirectStrategy redirectStrategy = new DefaultRedirectStrategy();
    

    @Override
    public void onExpiredSessionDetected(SessionInformationExpiredEvent event)
            throws IOException, ServletException {
        redirectStrategy.sendRedirect(event.getRequest(), event.getResponse(), "踢下线后跳转的路径");
    }
}
  • 前后端分离返回JSON的方式
public class CustomExpiredSessionStrategy implements SessionInformationExpiredStrategy {

    //前后端分离返回JSON的方式
    //jackson的JSON处理对象
    private ObjectMapper objectMapper = new ObjectMapper();


    @Override
    public void onExpiredSessionDetected(SessionInformationExpiredEvent event)
            throws IOException, ServletException {

        Map<String, Object> map = new HashMap<>();
        map.put("code", 403);
        map.put("msg", "您的登陆已经超时或者已经在另一台机器登陆,您被迫下线!"
                + event.getSessionInformation().getLastRequest());

        String json = objectMapper.writeValueAsString(map);

        event.getResponse().setContentType("application/json;charset=utf-8");
        event.getResponse().getWriter().write(json);
    }
}

测试:

用谷歌浏览器登陆
在这里插入图片描述
再用火狐浏览器进行登陆,发现谷歌浏览器被题下线。
在这里插入图片描述

A夏天夏天悄悄过去留下小秘密
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java多端登录_SpringSecurity-3.基础篇 同账号多端登录被迫下线
weixin_42282638的博客
03-01 840
SpringSecurity-3.基础篇 同账号多端登录被迫下线 maximumSession设置为1 ,同一个session最大登录客户端数量。expiredSessionsStrategy:自定义Session超时策略 二、实例:1.建立自定义策略类:com.zhl.springsecuritydemo.config.CustomExpiredSessionStrategypubl...
Spring Security框架中下线技术探索
八一菜刀的专栏
04-20 1749
1.背景 在某次项目的开发中,使用到了Spring Security权限框架进行后端权限开发的权限校验,底层集成Spring Session组件,非常方便的集成Redis进行分布式Session的会话集群部署。系统正式上线后,各个部署节点能够非常方便的进行集群部署,用户的Session会话信息全部保存在Redis中间件库中,开发者不用关心具体的实现,Spring Session组件已经全部集成好了。 但是在系统的用户管理模块中,提供了对系统用户账号的删除功能以及禁用功能,针对这两个功能,需求方给出的具体要求
spring security3.0控制多个用户账号同时登录和管理员出用户(原创)
sinlff的专栏
09-18 1万+
声明一下,这篇文章不是基于acegi  spring security2.0写的,  我发现很多文章都是基于老版本写的,  并不适用最新版。 下面跟大家分享一下在spring security3.0里如何正宗的做法达到控制多个账号请求的经验。   步骤1 下面只贴出关键部分, 为了不影响阅读。   注意: 不需要配置
Spring-Security 控制用户并发登入,并剔除前一个用户
zhouzhiwengang的专栏
07-16 4115
本文参考至:https://blog.csdn.net/xusanhong/article/details/53260373 添加该功能是在原有功能上新增功能:SpringBoot +SpringSecurity+mysql 实现用户数据权限管理 spring-security 配置文件:添加用户并发登入的数量,session 失效跳转地址,实例化session 内存存储对象。 pack...
Spring Security OAuth2 实现多人登录下线
公众号-老炮说Java
05-01 4630
点击上方蓝色字体,选择“标星公众号”优质文章,第一时间送达▊老赵推荐(戳下方标题)阿里大牛程序员的Java问题排查工具单我已经不用 try catch 处理异常了!太烦人了Sprin...
Spring Security 3多用户登录实现之十一 退出
04-13
NULL 博文链接:https://dreamzhong.iteye.com/blog/1729288
Spring Security OAuth2 实现登录的示例代码
08-19
Spring Security OAuth2 实现登录的示例代码 Spring Security OAuth2 是一个基于 OAuth2 协议的身份验证框架,提供了丰富的身份验证机制和授权机制。本文主要介绍了 Spring Security OAuth2 实现登录的示例...
Spring Security 自动掉前一个登录用户的实现代码
08-19
Spring Security 自动掉前一个登录用户的实现代码 Spring Security 是一个功能强大且流行的 Java 认证和授权框架,提供了许多实用的功能来保护 Web 应用程序。今天,我们将探讨如何使用 Spring Security 实现自动...
zeusSpring:基于Spring Boot 2.0的前一步分离的快速开发平台,此仓库是后台部分;前台:Vue + Element后台:Spring Boot 2.0Spring SecurityJWTSpring Data JPA + Mybatis-PlusRedis分布式限流同步锁验证码动态权限管理数据权限工作流代码生成日志记录第三方社交账号,短信登录
02-04
(文档尚在完善中,即将开放),基于springboot 2.0.4.RELEASE开发,后续有, 的重组计划,敬请期待主要功能如下: rabbitMQ + sendGrid初始化发送邮件,免费用户每月可发送10000条(已下线,后续会重写该部分)
毕业设计基于Spring Boot+Vue的电影院购票系统项目源码+数据库
最新发布
09-28
基于Springboot2.7.0 + Vue2 开发的影院购票系统 本地运行 MySQL版本为8.0.27,npm版本为8.19.4,node版本为v16.20.0 SQL 文件位于SQL目录下的...后端: SpringBoot + Mysql + Redis + Spring Security + Swagger2 +
阿里云ossjava源码-shoulder-platform:基于SpringCloud的SaaS微服务脚手架,提供单点登录、用户管理、资源权
06-06
阿里云 oss java源码 shoulder-platform 简介: shoulder-platform 是一个 SaaS 平台(仅实现基础能力,不包含具体业务),代码简洁,架构清晰,非常适合学习使用。要说 shoulder-platform ...Security(O
Spring Security+JWT+OAuth2实现同一账号重复登录时第一次登陆成功的强制下线(包括多平台使用同一个登陆系统的)
油条的博客
04-19 2435
引言 我们后台项目是用Spring Security+JWT+OAuth2做的安全框架,现在有个需求就是同一账号重复登录时第一次登陆成功的强制下线。尝试了很多方法无果,当时真的是被弄得焦头烂额了。最后功夫不负有心人找到了解决方案,下面跟大家分享下。 单平台 具体实现方案就是重写DefaultTokenServices的createAccessToken方法(下发token的方法) 虽说是重写但是我们新建了一个SingleTokenServices类,将DefaultTokenServices中的方法复制过来
springsecurity 登录失败 次数_史上最简单的Spring Security教程(九):自定义用户登录失败页面...
weixin_36182372的博客
01-19 708
生活中肯定存在这样的场景,在登录某个网站时,难免会忘记密码,或是验证码输入错误,造成多次尝试。所以,有必要适度的提醒用户,到底是什么原因造成了登录失败,如用户名密码不正确、验证码错误等等。由于 Spring Security 框架自带的登录失败url为 /login?error,除了知道是登录失败了,其它的,可以说是毫无用处。所以,需要我们自定义用户登录失败页面。先来做一个简单的登录失败页面,简单...
springSecurity+jwt中实现互功能
jockha的博客
11-24 1873
一.思路: 原来的实现用户登录态是: 1.后台登陆成功后生成一个令牌(uuid)----JwtAuthenticationSuccessHandler 2.后台把它包装成jwt数据,然后返回给前端—JwtAuthenticationSuccessHandler 3.后台把它加入redis缓存中,并设置失效时间----JwtAuthenticationSuccessHandler 4.前端调用接口时,带入jwt 5.后台写个拦截器或者过滤器,在前端调用接口的时候,从request的header中获取jwt,在
登录超时提示+下线实现(spring security
zwrlj527的专栏
11-02 3157
spring security用户登录session登录管理真强大,虽然说很重,但是用起来确实方便。现在spring security不像以前了,它也与时俱进,配置早springBoot里做的很友好了你们猜.maximumSessions(2)会先哪个?如果要加信息推送知道在那里加了吧?认真看TODO好了,就到这吧,UPing!!
spring security(七) session 并发,一个用户在线后其他的设备登录此用户失败
热门推荐
哎幽的成长
08-23 1万+
这又是 一片 关于security 的文章,用于解决 session 并发问题 ,同时只有一个用户,在线。 有一个用户在线后其他的设备登录此用户失败。本文代码,是基于 springboot+security restful权限控制官方推荐(五) 的代码未完待续。。。。只是先把代码粘出来,然后再做修改1. 修改security配置修改 WebSecurityConfig 文件 添加 SessionR
spring security同一用户只允许登录一次
30岁的初级程序员
06-11 7519
@Configuration @EnableWebSecurity public class WebSecurityConfigurer extends WebSecurityConfigurerAdapter { @Resource private SessionRegistry sessionRegistry; @Bean pub...
SpringSecurity :解决多端登录没有下线
卿小锐的个人博客
04-21 1128
此处有巨坑 问题描述 使用数据库中的用户数据进行登录验证,配置好maximumSessions(1),使用多个浏览器登录同个账号,发现全都可以登陆,先登录的客户端也不会被挤下线。 先说解决方法: 自己的User类必须重写两个方法:继承自Object类的hashCode() 和 equals() @Override public boolean equals(Object o) { if (this == o) return true; if (o == null || getCl
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值