若依项目如何实现一个账户只能一个人登录(即,限制账户不允许多终端登录)

已于 2023-03-25 10:45:23 修改
阅读量3.7k 收藏 19
点赞数 5
分类专栏: Java 文章标签: spring boot java spring
于 2023-03-25 10:29:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46119090/article/details/129763429
版权

目录

一、不分离版

在application.yml设置maxSession为1即可。修改shiro的配置

二、分离版springboot+vue

1、application.yml新增一个配置soloLogin用于限制多终端同时登录。修改token的配置。

2、Constants.java新增一个常量LOGIN_USERID_KEY公用。

3、调整TokenService.java,存储&刷新缓存用户编号信息

 4、自定义退出处理类LogoutSuccessHandlerImpl.java清除缓存方法添加用户编号。

5、登录方法SysLoginService.java,验证如果用户不允许多终端同时登录,清除缓存信息。

一、不分离版

application.yml设置maxSession为1即可。

修改shiro的配置

shiro:
  session:
    # 同一个用户最大会话数,比如2的意思是同一个账号允许最多同时两个人登录(默认-1不限制)
    maxSession: 1
    # 踢出之前登录的/之后登录的用户,默认踢出之前登录的用户
    kickoutAfter: false

二、分离版springboot+vue

1、application.yml新增一个配置soloLogin用于限制多终端同时登录。

修改token的配置。

token:
    # 是否允许账户多终端同时登录(true允许 false不允许)
    soloLogin: false

2、Constants.java新增一个常量LOGIN_USERID_KEY公用。

路径:com.zhdj.common.constant.Constants.java。

/**
 * 登录用户编号 redis key
 */
public static final String LOGIN_USERID_KEY = "login_userid:";

3、调整TokenService.java,存储&刷新缓存用户编号信息

路径:com.zhdj.framework.web.service.TokenService.java

// 是否允许账户多终端同时登录(true允许 false不允许)
@Value("${token.soloLogin}")
private boolean soloLogin;

/**
 * 删除用户身份信息
 */
public void delLoginUser(String token, Long userId)
{
	if (StringUtils.isNotEmpty(token))
	{
		String userKey = getTokenKey(token);
		redisCache.deleteObject(userKey);
	}
    //在原有代码上添加下面的代码
	if (!soloLogin && StringUtils.isNotNull(userId))
	{
		String userIdKey = getUserIdKey(userId);
		redisCache.deleteObject(userIdKey);
	}
}

/**
 * 刷新令牌有效期
 * 
 * @param loginUser 登录信息
 */
public void refreshToken(LoginUser loginUser)
{
	loginUser.setLoginTime(System.currentTimeMillis());
	loginUser.setExpireTime(loginUser.getLoginTime() + expireTime * MILLIS_MINUTE);
	// 根据uuid将loginUser缓存
	String userKey = getTokenKey(loginUser.getToken());
	redisCache.setCacheObject(userKey, loginUser, expireTime, TimeUnit.MINUTES);
	//在原有代码上添加下面的代码
    if (!soloLogin)
	{
		// 缓存用户唯一标识,防止同一帐号,同时登录
		String userIdKey = getUserIdKey(loginUser.getUser().getUserId());
		redisCache.setCacheObject(userIdKey, userKey, expireTime, TimeUnit.MINUTES);
	}
}

//添加下面的代码
private String getUserIdKey(Long userId)
{
	return Constants.LOGIN_USERID_KEY + userId;
}

 4、自定义退出处理类LogoutSuccessHandlerImpl.java清除缓存方法添加用户编号。

路径:com.zhdj.framework.security.handle.LogoutSuccessHandlerImpl.java

// 删除用户缓存记录
// 在原代码参数中添加用户编号:loginUser.getUser().getUserId()
tokenService.delLoginUser(loginUser.getToken(), loginUser.getUser().getUserId());

5、登录方法SysLoginService.java,验证如果用户不允许多终端同时登录,清除缓存信息。

路径:com.zhdj.framework.web.service.SysLoginService.java

// 是否允许账户多终端同时登录(true允许 false不允许)
    @Value("${token.soloLogin}")
    private boolean soloLogin;

    /**
     * 登录验证
     * 
     * @param username 用户名
     * @param password 密码
     * @param code 验证码
     * @param uuid 唯一标识
     * @return 结果
     */
    public String login(String username, String password, String code, String uuid)
    {
        boolean captchaEnabled = configService.selectCaptchaEnabled();
        // 验证码开关
        if (captchaEnabled)
        {
            validateCaptcha(username, code, uuid);
        }
        // 用户验证
        Authentication authentication = null;
        try
        {
            UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(username, password);
            AuthenticationContextHolder.setContext(authenticationToken);
            // 该方法会去调用UserDetailsServiceImpl.loadUserByUsername
            authentication = authenticationManager.authenticate(authenticationToken);
        }
        catch (Exception e)
        {
            if (e instanceof BadCredentialsException)
            {
                AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.password.not.match")));
                throw new UserPasswordNotMatchException();
            }
            else
            {
                AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, e.getMessage()));
                throw new ServiceException(e.getMessage());
            }
        }
        finally
        {
            AuthenticationContextHolder.clearContext();
        }
        AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success")));
        LoginUser loginUser = (LoginUser) authentication.getPrincipal();
        recordLoginInfo(loginUser.getUserId());
        // 添加到这里
        // 判断是否允许账户多终端同时登录
        if (!soloLogin)
        {
            // 如果用户不允许多终端同时登录,清除缓存信息
            String userIdKey = Constants.LOGIN_USERID_KEY + loginUser.getUser().getUserId();
            String userKey = redisCache.getCacheObject(userIdKey);
            if (StringUtils.isNotEmpty(userKey))
            {
                redisCache.deleteObject(userIdKey);
                redisCache.deleteObject(userKey);
            }
        }
        // 生成token
        return tokenService.createToken(loginUser);
    }

 参考资料:若依框架官方文档

暮夜好思雨
关注
  • 5
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
若依 如何限制账户允许终端登录
01-08 573
废话不多说,先来看同一用户不同终端限制登录的解决方法。方法很简单,大致思路就是做出userid与token(一个用户对应一个token,userid唯一)的键值对,存于缓存中。用于登录时判断用户是否在别的终端在线。,验证如果用户不允许终端同时登录,清除缓存信息。,存储&刷新缓存用户编号信息。用于限制终端同时登录。清除缓存方法添加用户编号。4、自定义退出处理类。
Java Web 实现QQ登录功能一个帐号同一时间只能一个登录
09-01
对于一个帐号在同一时间只能一个登录,下文给大家介绍的非常详细,对java web qq 登录功能感兴趣的朋友一起看看吧
RuoYi-Cloud版本多端登录
jsjqjy的博客
12-11 893
系统基于Ruoyi-Cloud 微服务版本1.1 前端有多端: 移动端(H5)、后端管理PC端1.2 同一账号,在某一端,只能一个账户正常登录
实现只能同时一个人登陆管理后台
苏慕锦的博客
11-11 5978
功能:实现后台管理系统,同一个账号,只能一个在线
java web开发一个帐号同一时间只能一个登录
foart的专栏
03-16 1526
一个帐号同一时间只能一个登录   对于一个帐号在同一时间只能一个登录,可以通过下面的方法实现: 1 .在用户登录时,把用户添加到一个ArrayList中 2 .再次登录时查看ArrayList中有没有该用户,如果ArrayList中已经存在该用户,则阻止其登录 3 .当用户退出时,需要从该ArrayList中删除该用户,这又分为三种情况 ① 使用注销按钮正常退出 ② 点击浏览器关闭按钮或者用A
java 单一登录
wangmj518的专栏
09-23 1827
对于一个帐号在同一时间只能一个登录,可以通过下面的方法实现:1 .在用户登录时,把用户添加到一个ArrayList中2 .再次登录时查看ArrayList中有没有该用户,如果ArrayList中已经存在该用户,则阻止其登录3 .当用户退出时,需要从该ArrayList中删除该用户,这又分为三种情况① 使用注销按钮正常退出② 点击浏览器关闭按钮或者用Alt+F4退出,可以用javascript捕捉该
ruoyi框架解决单个账户并发登录限制多个浏览器或同一浏览器登录同个一账号
junbogao的博客
02-10 5642
ruoyi框架解决单个账户并发登录限制多个浏览器或同一浏览器登录同个一账号
阻止多端登录的一点解决思路
weixin_62395763的博客
05-18 825
首先呢,每次登录后端都生成一个token给前端,每次登录的token都不同,但是登录的账号又是相同的。此时想到了用redis来记录登录token,当token不一样了,就覆盖token,这样原本的token就不在redis管理中了,自然就无法在保持登录状态了。
若依项目如何实现一个账户只能一个登录(汇总)
胡云峰的博客
12-27 7117
一、不分离版 在application.yml设置maxSession为1即可。 修改shiro的配置 shiro: session: # 同一个用户最大会话数,比如2的意思是同一个账号允许最多同时两个人登录(默认-1不限制) maxSession: 1 # 踢出之前登录的/之后登录的用户,默认踢出之前登录的用户 kickoutAfter: false 二、分离版springboot+vue 1、application.yml新增一个配置soloLogin用于限制终端
WINDOWS 2008 r2 远程桌面账户登录限制(一个帐户两个人使用)
09-30
在WINDOWS 2008 R2中,一个帐户是只能默认开启一个远程登录会话,有时候我们需要两个人同时登录服务器就会被挤掉,那么参考下面的方法设置一下即可,需要的朋友可以参考下
关于Apache shiro实现一个账户同一时刻只有一个登录(shiro 单点登录)
09-15
今天和同事在一起探讨shiro如何实现一个账户同一时刻只有一session存在的问题,下面小编把核心代码分享到脚本之家平台,需要的朋友参考下
运用JDBC实现一个注册、登录系统的编写
01-30
首先,建立一个数据库,存储注册成功的账户信息。其SQL的DDL语句如下:示意图以下方法存储在BaseDAO.java文件中。变量声明处理增删改的SQL语句处理查询类的SQL语句关闭并释放资源以下方法存储在UserDAO.java中,类...
shiro实现单点登录(一个用户同一时刻只能一个地方登录)
09-01
主要介绍了shiro实现单点登录(一个用户同一时刻只能一个地方登录)的相关资料,非常不错,具有参考借鉴价值,感兴趣的朋友一起学习吧
javaweb实现一个账号只能同时被一个人使用(Java实现)
热门推荐
qq_29663071的博客
03-28 2万+
大家在登陆qq的时候,电脑上登陆了qq,如果另一台机器上也登陆该qq账号,那么之前的qq账号会被挤下去。 我们现在用web的方式来做一个非常简单的演示。 先简单的说一下功能吧, 用户只有一个User,这个entity设置成账号为hello,密码world 这样做为了简化不到数据库里面去查用户的账号信息。 首先,我们看一看我们的web.xml [html] v
django中的单用户登录实现,通俗来讲就是,只能一个用户登录,后者踢掉前者
潜心修炼--记录点滴
12-30 7401
应用场景一看就懂,但是如何实现?得从django是使用什么认证方式区别实现。 1. session认证 通常是在网站中实现,思路就是用户新登录后,从记录session的数据库中删除之前的记录。 ..... login(request, user) #登录成功 # 登录之后获取获取最新的session_key session_key = request.session.session_key...
若依多用户表登录(sping security多用户)
最新发布
m0_72618563的博客
12-14 2471
若依分离版新增用户表怎么实现和后台管理互不影响的登录?这篇文章教你怎么实现登录时分表查询!
java实现只能一个相同用户登录的功能
qq_35076190的博客
03-12 3524
需求:使用相同用户名登录系统,确保同名用户登录顶掉之前用户登录或者返回登录的功能。 实现效果图: java实现: 首先 1.web.xml中配置监听器<listener><listener-class>com.bes.enterprise.console.viewer.system.action.userHttpListener</listener-class...
flask 实现一个账户只能一个登录
06-06
实现账户只能一个登录的功能,可以使用 Flask 的 session 和 Redis 等第三方库来实现。 具体实现步骤如下: 1. 在用户登录时,将用户的唯一标识(如用户 ID)存储到 session 中,并将该唯一标识作为 key,当前 session ID 作为 value,存储到 Redis 中。如果该 key 已经存在,说明该用户已经登录,需要先将该用户的 session ID 从 Redis 中删除,再存储新的 session ID。 2. 在用户每次请求时,先从 session 中获取用户的唯一标识,然后根据该唯一标识从 Redis 中获取当前 session ID。如果当前 session ID 与用户的 session ID 不一致,说明该用户已经在其他地方登录了,需要强制退出当前登录。 3. 在用户退出登录时,需要从 Redis 中删除该用户的 session ID。 下面是一个简单的实现示例: ```python from flask import Flask, session import uuid import redis app = Flask(__name__) app.secret_key = 'my-secret-key' redis_client = redis.Redis(host='localhost', port=6379, db=0) @app.route('/login/<user_id>') def login(user_id): # 先从 Redis 中查找该用户是否已经登录 session_id = redis_client.get(user_id) if session_id: # 强制退出已经登录的用户 redis_client.delete(session_id) session.pop('_user_id', None) # 将用户的唯一标识存储到 session 中 session['_user_id'] = user_id # 将该唯一标识和当前 session ID 存储到 Redis 中 redis_client.set(user_id, session.sid) return 'Logged in successfully' @app.route('/logout') def logout(): # 从 Redis 中删除当前用户的 session ID user_id = session.get('_user_id') if user_id: redis_client.delete(user_id) session.pop('_user_id', None) return 'Logged out successfully' if __name__ == '__main__': app.run() ``` 在上面的示例中,我们首先需要设置 Flask 应用程序的 secret_key,这个 key 用于保护 session 数据的安全性。然后在登录时,我们先从 Redis 中查找该用户是否已经登录,如果已经登录则强制退出;否则将用户的唯一标识存储到 session 中,并将该唯一标识和当前 session ID 存储到 Redis 中。在退出登录时,我们从 Redis 中删除该用户的 session ID。 需要注意的是,该实现方式仅能保证同一个账户只能一个地方登录,但不能保证同一时间只能一个账户登录。如果需要实现同一时间只能一个账户登录的功能,可以考虑使用锁机制或者其他的并发控制方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值