【使用shiro实现账户只能在一个地方登录,异地登陆挤下线】

最新推荐文章于 2023-11-14 22:24:06 发布
最新推荐文章于 2023-11-14 22:24:06 发布
阅读量659 收藏 2
点赞数
文章标签: java 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46801673/article/details/130121826
版权

使用shiro时实现账户只能在一个地方登录,异地登陆挤下线

想实现账户只能在一台机器登录,异地登陆时把之前的账户挤下线,只需要把旧登陆地点的session会话信息删除即可。

示例

以下代码要插入在合适的位置。如果在密码核对前就插入会导致输入错误密码时也会把之前的账户挤下线。

			// 双因素登录认证是否开启

			//检测当前账户是否已经在其他位置登录,如果已经登陆删除旧会话信息
			DefaultWebSecurityManager securityManager = (DefaultWebSecurityManager) SecurityUtils.getSecurityManager();
			DefaultWebSessionManager sessionManager = (DefaultWebSessionManager)securityManager.getSessionManager();
			//获取当前已登录的用户session会话信息列表
			Collection<Session> activeSessions = sessionManager.getSessionDAO().getActiveSessions();

			for(Session session:activeSessions){
				//查找是否有当前登录账户的记录,有就清除该用户以前登录时保存的session会话信息
				Object obj = session.getAttribute(DefaultSubjectContext.PRINCIPALS_SESSION_KEY);
				if(null!=obj){
					if(obj instanceof SimplePrincipalCollection){
						//强转
						SimplePrincipalCollection spc = (SimplePrincipalCollection)obj;
						//使用ObjectMapper实例将获取到的spc对象转为需要的user对象。
						ObjectMapper objectMapper=new ObjectMapper();
						User userToCheckState = objectMapper.convertValue(spc.getPrimaryPrincipal(), User.class);
						//对比当前登录账户和已登陆账户的用户名或者id是否为同一个
						if(user.getUname().equals(userToCheckState.getUname())){
							sessionManager.getSessionDAO().delete(session);
						}
					}
				}
			}

大概逻辑就这样,可根据自己的需求做修改

小高同学Turf
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Springboot+vue+redis实现一个账户只能在一处登录
xiaoxiao1927的博客
11-25 2404
Springboot+vue+redis实现一个账户只能在一处登录(类似QQ)
关于Apache shiro实现一个账户同一时刻只有一个登录(shiro 单点登录)
09-15
今天和同事在一起探讨shiro如何实现一个账户同一时刻只有一session存在的问题,下面小编把核心代码分享到脚本之家平台,需要的朋友参考下
shiro实现单点登录(一个用户同一时刻只能一个地方登录)
09-01
主要介绍了shiro实现单点登录(一个用户同一时刻只能一个地方登录)的相关资料,非常不错,具有参考借鉴价值,感兴趣的朋友一起学习吧
shiro实现单个账户只能一个地方登录(基于浏览器)
qq_37752382的博客
09-15 1387
前序:我认为这种不叫做单点登录(本文不做详细配置流程) 一、预览 二、实现步骤 1、登录LoginController UsernamePasswordToken token = new UsernamePasswordToken(username, password); Subject subject = SecurityUtils.getSubject(); try { subject.login(token); retu
一个账号只能一处登录
Ever_Legend_的专栏
08-19 6513
有些系统要求用户账号不能在多浏览器同时登录,只能在一处登录,若该账号在别的地方登录了,则之前登录账号再次操作时,就会跳转回登录页面.设计思路: 一个USERID只能对应一个SESSIONID; 如何存储这个键值对,两种选择, 存数据库, 或是缓存中, 当然这种频繁需要查询操作的不建议存到数据库中; 代码思路://用户登录验证,加入用户session信息到缓存中 public String Logi
spring实现同一账号同一时间只能在同一个地方登录
雷恩Layne
09-11 3594
spring实现同一账号同一时间只能在同一个地方登录 这里先说一下大致思路:当系统验证用户的账号密码通过后,获取该用户的sessionid(每一个用户创建的sessionid是唯一的),和用户id(用户的唯一标识,用账号也可以),讲Userid作为键,sessionid作为值放入map中,再将map放入application,如果此后有其他人用同一个账号登录,将用户信息放入map后,会将先前的m
springboot + shiro实现显示用户在线状态和限制账号只能一个地方登录(用户踢出)同一个浏览器,用两个标签页分别登录,是同一个session。
最新发布
qq_53796930的博客
11-14 363
(即我们重启项目时,不需要每次都重新登录,大大提高开发效率),而这个管理器中没有获取sessionDAO的方法,无法获取登录用户。2.获取到当前所有登录的用户后,再登录接口进行判断,进行登录的用户id是否有对应的session,有则直接删除session,使上一个登录的用户被强制退出。3.同时获取到登录用户的所有session,查询用户列表时通过判断,是否存在用户Id对应的session从而修改用户是否在线的状态。1.在大用户量情况下,该方法非常消耗内存,此时不建议使用该方法。
Shiro】7、Shiro实现控制用户并发登录并踢人下线
热门推荐
Asurplus
05-22 20万+
在传统的项目中,同一账户是允许多人同时登录在线的,有的使用场景恰恰是不允许多人同时在线的,那么我们可以通过 Shiro 来控制并发登录,并实现登录的用户,掉前面登录的用户 1、并发登录过滤器 package com.asurplus.common.shiro; import com.asurplus.system.entity.SysUserInfo; import org.apache.shiro.SecurityUtils; import org.apache.shiro.cache.Cach
SpringBoot+shiro+redis 一个账户只允许一处登录,强制用户下线
weixin_43823332的博客
03-17 2866
SpringBoot+shiro+redis 一个账户只允许一处登录,强制用户下线 概况 前期引入了redis来解决session共享,但并么有限制一个账户多人同时在线,且shiro本身没有带这个控制功能。在网上找了其他人的思路,但效果都有点不太好,于是自己写一下自己的项目实战。(第一次分享,希望各位大神多多指教)。 于是乎,利用redis 来记录一个用户的sessionID,如果一个用户存在多个sessionId,则获取队列末尾的sessionId,用sessionId查询对应的session,给sess
springboot+shiro实现单帐号只允许在一处登录
web15286201346的博客
04-08 1494
这里使用的是session存储验证信息 R ajaxLogin(String username, String password,String code) { List<Long> userIdentityList = userService.findUserIdentityByUsername(username); Boolean isAdmin = false; for(Long userIdentity : userIdentityL
shiro整合ehCache,清除认证缓存
Seven_0110的博客
01-05 1376
清除当前用户的shiro认证缓存(已验证) //修改成功后清除缓存 DefaultWebSecurityManager securityManager = (DefaultWebSecurityManager)SecurityUtils.getSecurityManager(); ShiroRealm shiroRealm = (ShiroRealm) securityManager.getRealms().iterator().next(); // shiroRealm.clearAllCache();
Shiro 控制并发登录人数限制及登录踢出的实现代码
08-29
本文通过shiro实现一个账号只能同时一个使用,本文重点给大家分享Shiro 控制并发登录人数限制及登录踢出的实现代码,需要的朋友参考下吧
一个简单的springboot整合shiro demo,实现登录页面拦截,账户密码提交正确放行
06-27
一个简单的springboot整合shiro demo,实现登录页面拦截,账户密码提交正确放行
SpringMvc实现一个账号只能一个地方登陆,其他地方强制下线
alan_liuyue的博客
08-28 1万+
一.前言 在处理项目登录问题的时候,为了账号安全性以及信息的同步性,有时我们需要做到同一个账户只允许在一处地方登录,如果一个账户一个地方登录之后,之后在另一个地方使用一个账户登录,则前一个登录账户就强制下线; 做到这种效果的方式有很多种,比如使用redis、memcache等缓存机制就能轻松实现分布式状态下,控制账户登录的单一性; 本篇博客主要讲解的是在不用redis等缓存机...
RuoYi-Cloud版本限制一个账户只能一个地方登陆
Java大表哥的博客
11-28 2112
业务需求:同一个账户只能一个地方登陆,后登录账号掉之前登陆账号思路就是:修改redis登录的key,目前的key只存放了token,修改为userid(id为唯一) + key的方式去判断,登录前判断redis中当前登录用户是否已经登录,如果已经登录删除已经存在的token和userId。
Spring Boot手把手教学(18):基于Redis和Redisson实现用户互踢功能,一个用户只能一个浏览器登录
非著名程序猿
02-26 2640
1、前言 在项目中,同一个账户有时候会在多个地方登录,这个时候需要限制一个账户只能一个客户端/浏览器登录,并在被踢出的浏览器/客户端作出消息通知; 比如用户A在浏览器A登录成功后,他又在浏览器B登录账户,这个情况,我们需要在浏览器A提示“当前账户已在别的地方登录”,并退出登录。 消息通知是基于websocket的,互踢功能基于Redis+Redisson消息队列; 那么该如何实现呢? 2、实现思路 思路 消息通知 消息通知是基于websocket的,具体代码可参考上一篇文章:Spring Bo
一个账号同时只能在同一个设备上登陆
孙_常乐的博客
07-06 2万+
关于使用mysql的一种解决方法如果不考虑效率,只需要在mysql中你原有的记录是否已登录的字段旁再增加过期时间和设备唯一标识符两个字段,将以前的判断是否登录的条件由“是否为1”变为“是否为1且未过期且设备唯一标识符一致”。每次用户有操作时都更新过期时间的值,如果一段时间没有操作,登录状态就可以“自动”过期,这样就可以解决你的“强行关闭浏览器的时候就没办法把这个字段设置为0了”的问题。使用phpr...
spring boot + shiro 限制一个账号只有一个sessionid
andyLyysh的博客
11-04 587
shiro限制同一个账号只能一个Session
shiro实现用户一个账号登录下线功能
03-02
shiro框架可以通过使用session来实现用户登录下线功能。当用户登录成功后,shiro会为该用户创建一个session,并将session的ID存储在cookie中。当用户再次尝试登录时,可以先检查该用户是否已经有一个session,如果有,则可以通过设置该session的状态为无效来实现下线功能。具体实现可以参考shiro框架的文档或者相关的教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值