关于Apache shiro如何实现一个账户同一时刻只有一个人登录

最新推荐文章于 2023-07-29 11:00:12 发布
最新推荐文章于 2023-07-29 11:00:12 发布
阅读量1w 收藏 5
点赞数 3
分类专栏: shiro java框架相关 springmvc 文章标签: apache shiro session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wingStudio_zongheng/article/details/51111728
版权

今天遇到一个项目问题,shiro如何实现一个账户同一时刻只有一session存在的问题,找了几篇文章,在这里就把核心的代码理了理,具体情况如下。


1.假设你使用了Apache shrio ,项目要求一个账户同一时刻只能有一个用户存在,那么你就应该在你的shiro配置文件中添加以下代码:

<bean id="sessionDAO" class="org.apache.shiro.session.mgt.eis.MemorySessionDAO"></bean>
	
	
	<bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">  
    	<constructor-arg name="name" value="SHRIOSESSIONID"/>  
	</bean>  
	
	<!-- 配置shiro session 的一个管理器 -->
	<bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
		<property name="sessionDAO" ref="sessionDAO"></property>
	</bean>
	
	<!-- 配置shiro 缓存的一个管理器 -->
	<bean id="shiroCacheManager" class="org.apache.shiro.cache.MemoryConstrainedCacheManager"></bean>

	<!-- 配置 Shiro 的 SecurityManager Bean. -->
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <!--  <property name="cacheManager" ref="cacheManager"/>-->
        <property name="realm" ref="myRealm"/>
       <!-- shiro缓存管理器 -->
        <property name="cacheManager" ref="shiroCacheManager"></property>
    	<!-- shiro session管理器 -->
    	<property name="sessionManager" ref="sessionManager"></property>
    </bean>


接下来你就应该在你的realm中添加下面的代码,这里主要是为了判断用户登录的账户是否已经登录过了。


@Autowired

private SessionDAO sessionDAO;

...............


接下来你就应该在realm中得到shiro 的缓存中得到所有的已经登录的账户,进行判断当前用户是否已经登录 

//apache shiro获取所有在线用户
		Collection<Session> sessions = sessionDAO.getActiveSessions();
		for(Session session:sessions){
			String loginUsername = String.valueOf(session.getAttribute(DefaultSubjectContext.PRINCIPALS_SESSION_KEY));//获得session中已经登录用户的名字
			
			if(username.equals(loginUsername)){  //这里的username也就是当前登录的username
				session.setTimeout(0);  //这里就把session清除,
				
			}
		}

2.SessionManager


这里有个可能出现bug的地方,可以通过配置sessionIdCookie属性,解决被服务器重写cookie中会话ID

<bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">  
    <property name="globalSessionTimeout" value="1800000"/>  
    <property name="deleteInvalidSessions" value="true"/>  
    <property name="sessionValidationSchedulerEnabled" value="true"/>  
    <property name="sessionValidationInterval" value="1800000"/>  
    <property name="sessionIdCookie" ref="sessionIdCookie"/>  
</bean>  
  
<bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">  
    <constructor-arg name="name" value="SHRIOSESSIONID"/>  
</bean>

完成这一切之后,本地单一用户登录就差不多完成了,由于自己技术有限,也是根据别人的方法来进行实现,仓促的完成了这篇文章,待我仔细研究后会更加细致的进行一些地方的说明,后期也会对该篇文章进行修改,不妥之处,希望大家多多谅解





ChaplinJ
关注
专栏目录
关于shiro同一帐号同一时刻多处登录问题
henry_chatter的博客
12-08 6843
这段时间做项目遇到一个关于shiro登录的问题。同一帐号不能同时登录,如果同时登录的话前面一个人的session就失效。百转千回,因为shiro登录到权限控制没有任何问题,就把问题点转移到存储端。去检查redis,检查reids的配置相关,结果也没发现什么毛病。后来在网上查阅文章,多看了看shiro相关的东西。问题锁定在shiro控制同一用户不能同一时刻多处登录,然后修改程序: 1.s
spring boot + shiro 实现单点登陆/并发登入控制 踢出用户功能(禁止用户多点登录或重复登录
Delia_theme的博客
02-20 2454
需求: springboot整合shiro项目。因为shiro只是一个Java安全框架,并不会做重复登录的拦截,当一个用户登录成功后(chrome登录),再用另外一个浏览器登录(IE登录)或者另外一台电脑进行登录,两个都会登录成功,两个不同的session。 预期目的:不允许重复登录,限定一个账号一个用户登陆,并且是挤掉前一个用户(踢出用户),保证一个帐号只能同时一个人使用,例如微信和qq等。 预设解决方法:当第二次登录时,把第一个session剔除 使用的技术其实是 shiro的自定义filter,在sh
shiro实现单点登录
10-15
spring整合shirospring-data-redis和spring-session-data-redis通过shiro实现单点登录
Shiro实现单用户登录
码农星
06-11 3208
// 登录处代码 Subject subject = ShiroUtils.getSubject(); UsernamePasswordToken token = new UsernamePasswordToken(username, password); subject.login(token); // 剔除其他此账号在其它地方登录 List<Session> logine...
【使用shiro实现账户只能在一个地方登录,异地登陆挤下线】
weixin_46801673的博客
04-13 835
使用shiro实现账户只能在一个地方登录,异地登陆把旧帐户挤下线
十一.shiro并发登录人数限制
u014203449的博客
07-28 508
在某些项目中可能会遇到如每个账户同时只能有一个登录或几个人同时登录,如果同时 有多人登录:要么不让后者登录;要么踢出前者登录(强制退出)。比如 spring security 就 直接提供了相应的功能;Shiro 的话没有提供默认实现,不过可以很容易的在 Shiro 中加入 这个功能。 一.思路 利用shiro拦截器,自定义一个拦截器,这次选择继承AccessControlFilter,因为...
Shiro单用户登录,清理之前登录的用户
gaygay741的博客
07-23 627
参考文档 https://blog.csdn.net/weixin_41485592/article/details/80655341 https://blog.51cto.com/1197822/2324201
关于Apache shiro实现一个账户同一时刻只有一个登录(shiro 单点登录)
01-11
今天遇到一个项目问题,shiro如何实现一个账户同一时刻只有一session存在的问题,找了几篇文章,在这里就把核心的代码理了理,具体情况如下。 1.假设你使用了Apache shrio ,项目要求一个账户同一时刻只能有一个用户...
shiro实现单点登录(一个用户同一时刻只能在一个地方登录)
09-01
在本文中,我们将深入探讨如何使用 Shiro 实现单点登录(Single Sign-On, SSO),确保一个用户在同一时刻只能在一个地方登录。 单点登录是一种常见的安全机制,它允许用户在一次登录后访问多个相互关联的应用系统,...
Shiro单用户登录
n009ww的博客
06-18 793
有这样一个需求,两地同时使用一个账号登录,需要将先登录的用户的session删除 流程分析 用户登录时判断是否之前改账号在别的地方登录 若没有登录,直接进行登录 若有登录,则找到登录session,给该session做个标记 当之前登录的用户再次进行操作时,判断其是否有标记,有则删除其session,并返回友好提示 自定义登录验证 /** * 自定义realm,用于用户...
Shiro和Spring 集合实现同一个账号只能一个人在线使用,其它人在使用进行剔除...
weixin_30360497的博客
12-27 224
原文地址:https://www.cnblogs.com/yinfengjiujian/p/9087511.html 1、实现原理其实就是自定义过滤器,然后登录时,A登录系统后,B也登录了,这个时候获取此账号之前的session给删除,然后将新的session放入到缓存里面去,一个账户对应一个有序的集合 编写自定义过滤器:KickoutSessionControlFilter.jav...
app限制一个账号只能单设备登陆
热门推荐
taotoxht的专栏
05-29 1万+
可以在移动设备登录时候保存当前登录的DeviceID,然后在程序初始化时候去检测DeviceID,如果不一致就踢下线,这个是最简单的解决方案。 如果想要实时检测的话就只能是用推送机制,当另外一个DeviceID登录时候,推送通知之前的设备下线
springboot+shiro控制同一用户在线的并发数,同一个用户最大的会话数,默认1;比如2的意思是同一个用户允许最多同时两个人登录
最新发布
柒嘴八舌的博客
07-29 477
springboot+shiro控制同一用户在线的并发数,同一个用户最大的会话数,默认1;比如2的意思是同一个用户允许最多同时两个人登录。具体实现类粘贴到了下方,有需要的直接复制使用即可。ShiroLoginFilter 类,登录拦截器。ShiroConfig 配置类。UserRealm 类。
shiro学习分享(四)——session管理以及单用户登陆限制(网页应用版)
madonghyu的博客
04-30 2885
session管理以及并发用户登陆限制(网页应用版)
Shiro限制帐号只能在一处登录
liu911025的博客
09-21 5624
/** * 登录 */ @SysLog("登录") @ResponseBody @RequestMapping(value = "/login", method = RequestMethod.POST) public R login(String usercode, String password, String captcha)throws I
Shiro 控制并发登录人数限制实现登录踢出实现
AinUser的博客
03-14 1万+
Shiro + SSM(框架) + Freemarker(jsp)讲解的权限控制Demo,还不赶快去下载? 我们经常会有用到,当A 用户在北京登录 ,然后A用户在天津再登录 ,要踢出北京登录的状态。如果用户在北京重新登录,那么又要踢出天津的用户,这样反复。 这样保证了一个帐号只能同时一个人使用。那么下面来讲解一下 Shiro  怎么实现这个功能,现在是用到了缓存 Redis  。我们也
shiro限制重复账号登陆
wdsafmy468619的专栏
07-24 6866
遍历同一账户session private List getLoginedSession(Subject currentUser) { Collection list = ((DefaultSessionManager) ((DefaultSecurityManager) SecurityUtils .getSecurityManager()).getSessionManager()).ge
Shiro一处登录与退出
qq_35752835的博客
12-17 382
Shiro一处登录与退出 退出 @RequestMapping("/loginout") public String loginOut(){ Subject sub = SecurityUtils.getSubject(); sub.logout(); return "userlogin "; } 一处登录 一处登录指的是用户只能在一台设备上登录,如果在另一台设备登录 则需要处理(先前用户退出) 实现方法.在认证之前看一下ses
Apache Shiro:一站式开源安全框架详解及功能概览
Apache Shiro开发文档是一份详尽的指南,介绍了Apache Shiro——一个开源的身份和权限管理框架,旨在简化安全编程过程。Shiro的核心目标是提供易于理解和使用的API,帮助开发者快速实现身份验证、授权、会话管理和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值