附源码!Spring Boot 并发登录人数控制

最新推荐文章于 2024-06-12 12:52:53 发布
最新推荐文章于 2024-06-12 12:52:53 发布
阅读量142 收藏
点赞数
文章标签: 队列 css html session shiro

点击上方蓝色字体,选择“标星公众号”

优质文章,第一时间送达

作者 | 殷天文

链接 | www.jianshu.com/p/b6f5ec98d790

通常系统都会限制同一个账号的登录人数,多人登录要么限制后者登录,要么踢出前者,Spring Security 提供了这样的功能,本文讲解一下在没有使用Security的时候如何手动实现这个功能

demo 技术选型

  • SpringBoot

  • JWT

  • Filter

  • Redis + Redisson

JWT(token)存储在Redis中,类似 JSessionId-Session的关系,用户登录后每次请求在Header中携带jwt

如果你是使用session的话,也完全可以借鉴本文的思路,只是代码上需要加些改动

两种实现思路

比较时间戳

维护一个 username: jwtToken 这样的一个 key-value 在Reids中, Filter逻辑如下

public class CompareKickOutFilter extends KickOutFilter {

    @Autowired
    private UserService userService;

    @Override
    public boolean isAccessAllowed(HttpServletRequest request, HttpServletResponse response){
        String token = request.getHeader("Authorization");
        String username = JWTUtil.getUsername(token);
        String userKey = PREFIX + username;

        RBucket<String> bucket = redissonClient.getBucket(userKey);
        String redisToken = bucket.get();

        if (token.equals(redisToken)) {
            return true;

        } else if (StringUtils.isBlank(redisToken)) {
            bucket.set(token);

        } else {
            Long redisTokenUnixTime = JWTUtil.getClaim(redisToken, "createTime").asLong();
            Long tokenUnixTime = JWTUtil.getClaim(token, "createTime").asLong();

            // token > redisToken 则覆盖
            if (tokenUnixTime.compareTo(redisTokenUnixTime) > 0) {
                bucket.set(token);

            } else {
                // 注销当前token
                userService.logout(token);
                sendJsonResponse(response, 4001, "您的账号已在其他设备登录");
                return false;

            }

        }

        return true;

    }
}

队列踢出

public class QueueKickOutFilter extends KickOutFilter {
    /**
     * 踢出之前登录的/之后登录的用户 默认踢出之前登录的用户
     */
    private boolean kickoutAfter = false;
    /**
     * 同一个帐号最大会话数 默认1
     */
    private int maxSession = 1;

    public void setKickoutAfter(boolean kickoutAfter) {
        this.kickoutAfter = kickoutAfter;
    }

    public void setMaxSession(int maxSession) {
        this.maxSession = maxSession;
    }

    @Override
    public boolean isAccessAllowed(HttpServletRequest request, HttpServletResponse response) throws Exception {
        String token = request.getHeader("Authorization");
        UserBO currentSession = CurrentUser.get();
        Assert.notNull(currentSession, "currentSession cannot null");
        String username = currentSession.getUsername();
        String userKey = PREFIX + "deque_" + username;
        String lockKey = PREFIX_LOCK + username;

        RLock lock = redissonClient.getLock(lockKey);

        lock.lock(2, TimeUnit.SECONDS);

        try {
            RDeque<String> deque = redissonClient.getDeque(userKey);

            // 如果队列里没有此token,且用户没有被踢出;放入队列
            if (!deque.contains(token) && currentSession.isKickout() == false) {
                deque.push(token);
            }

            // 如果队列里的sessionId数超出最大会话数,开始踢人
            while (deque.size() > maxSession) {
                String kickoutSessionId;
                if (kickoutAfter) { // 如果踢出后者
                    kickoutSessionId = deque.removeFirst();
                } else { // 否则踢出前者
                    kickoutSessionId = deque.removeLast();
                }

                try {
                    RBucket<UserBO> bucket = redissonClient.getBucket(kickoutSessionId);
                    UserBO kickoutSession = bucket.get();

                    if (kickoutSession != null) {
                        // 设置会话的kickout属性表示踢出了
                        kickoutSession.setKickout(true);
                        bucket.set(kickoutSession);
                    }

                } catch (Exception e) {
                }

            }

            // 如果被踢出了,直接退出,重定向到踢出后的地址
            if (currentSession.isKickout()) {
                // 会话被踢出了
                try {
                    // 注销
                    userService.logout(token);
                    sendJsonResponse(response, 4001, "您的账号已在其他设备登录");

                } catch (Exception e) {
                }

                return false;

            }

        } finally {
            if (lock.isHeldByCurrentThread()) {
                lock.unlock();
                LOGGER.info(Thread.currentThread().getName() + " unlock");

            } else {
                LOGGER.info(Thread.currentThread().getName() + " already automatically release lock");
            }
        }

        return true;
    }

}

比较两种方法

1. 第一种方法逻辑简单粗暴, 只维护一个key-value 不需要使用锁,非要说缺点的话没有第二种方法灵活。

2. 第二种方法我很喜欢,代码很优雅灵活,但是逻辑相对麻烦一些,而且为了保证线程安全地操作队列,要使用分布式锁。目前我们项目中使用的是第一种方法

演示

下载地址:

https://gitee.com/yintianwen7/taven-springboot-learning/tree/master/login-control

1. 运行项目,访问localhost:8887 demo中没有存储用户信息,随意输入用户名密码,用户名相同则被踢出

2. 访问 localhost:8887/index.html 弹出用户信息, 代表当前用户有效

3. 另一个浏览器登录相同用户名,回到第一个浏览器刷新页面,提示被踢出

4. application.properties中选择开启哪种过滤器模式,默认是比较时间戳踢出,开启队列踢出 queue-filter.enabled=true

本文借鉴了https://jinnianshilongnian.iteye.com/blog/2039760, 如果你是使用 Shiro + Session 的模式,推荐阅读此文.

关注程序员闪充宝后台回复“666”和“111免费领取46阶段以及实战java资料

看完本文有收获?请转发分享给更多人
长按识别二维码关注



你在看?

程序员闪充宝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot 并发登录人数控制的实现方法
08-25
主要介绍了SpringBoot 并发登录人数控制的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
基于Spring cloud + vue 的前后端分离社团管理系统码.zip
05-03
基于Spring cloud + vue 的前后端分离社团管理系统,因学校没有成熟的社团管理系统,一为满足学校需求, 其次开的社团管理项目,多为mvc ssm框架 很少有前后端分离的微服务框架,为了科技的发展, 更好学习解决高并发问题,也为了更好地掌握锤炼新技术,特开发此系统。 软件架构 vue + spring boot + spring cloud + maven + nacos + getway + redis + rabbitMQ + MyBatis-Plus 基于Spring cloud + vue 的前后端分离社团管理系统,因学校没有成熟的社团管理系统,一为满足学校需求, 其次开的社团管理项目,多为mvc ssm框架 很少有前后端分离的微服务框架,为了科技的发展, 更好学习解决高并发问题,也为了更好地掌握锤炼新技术,特开发此系统。 软件架构 vue + spring boot + spring cloud + maven + nacos + getway + redis + rabbitMQ + MyBatis-Plus 基于Spring cloud + vue
基于Spring Boot的gomyck-fastdfs-spring-boot-starter设计
04-19
码为基于Spring Boot的gomyck-fastdfs-spring-boot-starter设计,共包含56个文件,其中java文件32个,css文件2个,eot字体文件2个,ttf字体文件2个,woff字体文件2个,jpg图片2张,png图片2张,js文件2个,html文件2个,editorconfig文件1个。该系统完美集成了fastDFS文件服务客户端,支持断点续传、分块上传、文件秒传等功能,提供了稳定的前后端组件(前端H5),并支持多用户并发上传文件校验(文件锁)。该组件可以快速集成fastDFS文件服务,免去繁琐的配置,适用于springboot开发环境,便于开发者快速上手。
用户注册及登录码(ASP)你们懂得
03-05
用户注册及登录码 ASP 你们懂的 绝对好用
python实现网站的自动登录(selenium实现,带验证码识别)
热门推荐
Paramete的博客
11-30 1万+
python实现网站自动登录(selenium实现,带验证码识别) 一、前言 这是鄙人写的第一篇博客,旨在总结一下近期所学,本文通过selenium工具实现工作所用网站的自动登录,下图为网站登录界面。 1、运行环境 操作系统:Windows10 python版本:python3.7 2、需要的python第三方库 1、selenium 安装:pip install selenium seleniu...
并发系统设计 -- 登录系统设计
qq_61039408的博客
01-11 1158
在我们的前后端分离的分布式架构中,有很多代理层(例如SpringCloud GateWay),我们如果用sessionId来验证的话,那么我们前端发过来请求之后,代理要拿到sessionId,拿到sessionId之后要把它传给我真正的服务,而sessionId在传递的过程中会耗费大量的资。并且如果我们真正的服务是集群部署的话,那么还要实现sessionId的共享,把sessionId拷贝多份。
SpringBoot跳转页面,重定向,请求转发的方式总结
风小猪的博客
09-28 6973
SpringBoot跳转页面,重定向,请求转发的方式总结
Shiro 控制并发登录人数限制实现,登录踢出实现
AinUser的博客
03-14 1万+
Shiro + SSM(框架) + Freemarker(jsp)讲解的权限控制Demo,还不赶快去下载? 我们经常会有用到,当A 用户在北京登录 ,然后A用户在天津再登录 ,要踢出北京登录的状态。如果用户在北京重新登录,那么又要踢出天津的用户,这样反复。 这样保证了一个帐号只能同时一个人使用。那么下面来讲解一下 Shiro  怎么实现这个功能,现在是用到了缓存 Redis  。我们也
Shiro实现session限制登录数量踢人下线
bbq烤鸡的后宫
11-10 2057
Shiro实现session限制登录数量踢人下线前言实现■ 架构准备■ 架构准备 前言 近年无状态登录兴起,但session方式仍是主流方案,借用类似redis集群等方案存储session信息使得它也足以跟上微服务的浪潮。相对来说session方式更具有服务端控制感,而无状态登录要想实现服务端控制就得存储些东西,这么一来无状态就得打上一个问号。本文记录的是shiro采用session作为登录方案时,对用户进行限制数量登录,以及剔除下线。 实现 ■ 架构准备 首先搭接好基于session的shiro框架登录
基于Java和Spring Boot的微服务实战12306售票系统设计
06-07
该项目通过Spring Boot 3和微服务架构,模拟实现了一个类似于12306的高性能火车票售票系统,展示了在现代Web开发中如何处理高并发和分布式系统设计。项目适合于学习微服务架构和大型分布式系统设计的开发者。项目...
Spring Boot企业微信点餐系统
02-25
JAVA Spring Boot企业微信点餐系统 全栈式实战项目 完整版项目 首先,如果要成为一个合格的java资深工程师或者架构师,下面几个专题是应该要掌握的 1、码分析 2、并发编程 3、性能优化 4、分布式架构及服务化
基于springbooot的秒杀系统码,方便学习处理高并发的技术.zip
06-13
基于springbooot的秒杀系统码,方便学习处理高并发的技术基于springbooot的秒杀系统码,方便学习处理高并发的技术基于springbooot的秒杀系统码,方便学习处理高并发的技术基于springbooot的秒杀系统码,方便...
php链接登录代码怎么写_利用php实现简单的后台注册登录代码)
weixin_39586265的博客
03-09 758
这篇文章分享给大家的内容是关于利用php实现简单的后台注册登录(代码),内容很有参考价值,希望可以帮到有需要的小伙伴。本人PHP小白,前段时间研究它,下载了一个php中文网的后台框架,改了样式,然后自己参考网络上面成型的项目添加了功能代码。另:我是使用 navicat for mysql+sublime+phpmystudy工具来实现验证的。一、先建立好层及目录文件先放一下项目的层级目录:如果只...
(七)手把手带你搭建精美简洁的个人时间管理网站—实现登录与注册的前端代码【码】
榕城候佳人的博客
04-02 722
上篇文章中我们实现了首页前端的实现,这篇文章我们继续完成登录与注册界面的原型设计和前端实现。同时回顾一下上期完成时的项目文件夹再看看这期完成预计的项目文件夹是的,就增加了3个文件,两个前端html文件和一个css文件(因为可以登录与注册的css可以通用)。那么下面就让我们从原型设计开始吧。
Android Studio 实现登录注册-代码 (连接MySql数据库)
2401_83946509的博客
03-31 1738
既已说到spring cloud alibaba,那对于整个微服务架构,如果想要进一步地向上提升自己,到底应该掌握哪些核心技能呢?就个人而言,对于整个微服务架构,像RPC、Dubbo、Spring BootSpring Cloud Alibaba、Docker、kubernetes、Spring Cloud Netflix、Service Mesh等这些都是最最核心的知识,架构师必经之路!下图,是自绘的微服务架构路线体系大纲,如果有还不知道自己该掌握些啥技术的朋友,可根据小编手绘的大纲进行一个参考。
springboot + shiro之登录人数限制、登录判断重定向、session时间设置
weixin_33720078的博客
04-24 511
springboot + shiro之登录人数控制 项目 前篇:spring boot + mybatis + layui + shiro后台权限管理系统:https://blog.51cto.com/wyait/2082803 本文是基于spring boot + mybatis + layui + shiro后台权限管理系统开发的,新增功能: shiro并发登陆人数控制(超出登录...
Springboot登录会话过期,重定向到登录界面
uwei的博客
12-15 1万+
Springboot实现登录过期,重定向到登录页面 集成spring session 很多时候我们网站都会需要登录和验证. 试想: 如果我登录了网站后, 有事离开了电脑60分钟; 在这段时间内, 如果有人使用我的电脑, 那么我的账号是十分危险的. 因此需要一个浏览器与服务器之间的会话, 在没有一定时间内没有交互的话, 就让这次登陆状态过期, 如果过期后, 在页面上点击, 让它跳转回登陆页面. 这...
CSS中,设置 0.5px 会生效吗
最新发布
Keep trying, keep going
06-12 344
在高分辨率屏幕(例如 Retina 屏幕)上,0.5px 的设置通常会生效,因为这些屏幕具有更高的像素密度,可以显示更细的细节。在这些设备上,1 个 CSS 像素可能对应多个设备像素,因此可以实现 0.5px 的效果。,因为这些屏幕的像素密度较低,可能无法精确地显示半个像素的大小。在这种情况下,浏览器会对 0.5px 的值进行。在 CSS 中,设置 0.5px 是有效的,浏览器会尝试渲染出这种细微的大小差异。然而,在低分辨率屏幕上,0.5px 的设置可能无法完美呈现。
spring-boot-starter-actuator
03-30
Spring Boot Starter Actuator是一个用于Spring Boot的模块,它提供了一组RESTful端点,可以用于监控和管理应用程序。该模块的码可以在Github上找到。 Spring Boot Starter Actuator的码主要包括以下几个部分:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值