jeecgboot 同一账号只允许一个人登录

已于 2024-06-11 09:56:28 修改
阅读量565 收藏 5
点赞数 3
文章标签: jeecgboot
于 2024-05-28 12:14:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x123453316/article/details/139262272
版权

1.需求分析

  • jeecgboot 框架要实现同一个账号只允许一个人登录,就跟游戏账号类似,“我登录了就把你踢下去,你登录了就把我踢下去”;
  • jwt 原理是生成 token 后一段时间内登录都有效,jeecgboot 中 jwt 和 redis 联合使用后,在 redis 中 用户过期的 key 是 CommonConstant.PREFIX_USER_TOKEN + token,token 几乎是唯一的
  • 想到JwtUtil.verify(cacheToken, userName, passWord)方法验证的时候想办法给他返回 false,但是发现只要 token 没过期第一个人登录的还是能访问
  • 第二个人登录后,怎样让第一个人访问不了呢?既不能改第一个人浏览器中的 token 信息,又不能把 jwt verify()方法重写了(水平不够,放弃重写);那我就直接把第一个人登录的 key(CommonConstant.PREFIX_USER_TOKEN+token)删了吧,第一人登录的 key 都没有了,这样第一人就下线了。
  • 怎样获取第一人的 key 呢,改写 key 前缀,原来是 CommonConstant.PREFIX_USER_TOKEN + token,改成CommonConstant.PREFIX_USER_TOKEN + admin + token,去 redis 里面查询前缀是CommonConstant.PREFIX_USER_TOKEN + admin的 samePrefixKeys ,然后把 samePrefixKeys 都删了

2.上代码

在这里插入图片描述

private void onlyOnePlaceLogin(String username,String id) {
		List<String> keys = redisUtil.keys(CommonConstant.PREFIX_USER_TOKEN+username);
		keys.forEach(key -> deleteLoginInfo(key,username,id));
	}
//参考 logout 方法
private void deleteLoginInfo(String key, String username,String id) {
	//清空用户登录Token缓存
	redisUtil.del(CommonConstant.PREFIX_USER_TOKEN + username);
	//清空用户登录Shiro权限缓存
	redisUtil.del(CommonConstant.PREFIX_USER_SHIRO_CACHE + id);
	//清空用户的缓存信息(包括部门信息),例如sys:cache:user::<username>
	redisUtil.del(String.format("%s::%s", CacheConstant.SYS_USERS_CACHE, username));
	}

3.关联修改

在项目中所有用到 CommonConstant.PREFIX_USER_TOKEN + tokenkey 的地方换成CommonConstant.PREFIX_USER_TOKEN + name + token

4.最后

结束了,这个方案还没真正上线,只是本地测试没问题,欢迎大家讨论

5.参考

jeecgboot 登录用户唯一实现方式

Springboot集成JWT+Redis实现单点登录和同一账号只允许在一处登录

厕所博士
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
jeesite限制用户只能在一处登录
isduxd的博客
08-15 1020
jeesite限制用户只能在一处登录 /** * 授权查询回调函数, 进行鉴权但缓存中无用户的授权信息时调用 */ @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { Principal principal = (Principal) ge...
JEECG 单点登录说明文档
02-21
JEECG BPM 单点登录说明文档(kisso集成),已经在项目中使用。
jeecg boot 前端 前台 获取token的几种方式
achengchen的博客
03-31 4591
方式一 import Vue from 'vue' let token = Vue.ls.get(ACCESS_TOKEN) console.log("token02: ",token) 方式二 import store from '@/store' let token = store.getters.token console.log("token01:",token) 结果如下:
JeecgBoot 后台服务API调用方式详解
lbsgb的博客
09-05 2855
很多同学在部署JeecgBoot后,不知如何利用后台服务API进行调试。下面我来跟大家说一下是怎样调用的。调通一个接口后,其他接口就可以调用成功了。
去除jeecgboot的验证码及延长Token失效时间
weixin_44354992的博客
05-04 5164
开发jeecgboot的朋友都会遇到开发过程中,频繁的登录验证码与放置一段时间就频繁的被下限很影响效率。所以没有需求的人或者暂时想关闭的人,我在这里尝试一下。 一 关闭验证码 我作为一个小白如何入手这么一个复杂的框架呢,通过在前端查询请输入验证码找到前端位置。在 LoginAccount.vue里面 然后找到如何把验证码传递给后端的 这两个明显就是验证码先删掉。 现在变成了验证码无效,这个是后端发出的我们找一下 在LoginController里面 删除相关内容就可以了 二 token时间过短 S
springboot 工具类注入service
曹振浩
06-12 1806
应用 @Component public class TokenUtil { @Autowired private AdminUserDao adminUserDao; private static TokenUtil tokenUtil; @PostConstruct public void init() { tokenUtil = this; tokenUtil.adminUserDao = this.adminUserDao
jeecg-boot 常见问题Q&A
小小董的博客
01-18 4683
jeecg-boot常见问题
jwt实现一个帐号只能同时在一个设备(端)登录的思路
热门推荐
爱拼才会win
05-05 2万+
jwt的规范目前只检测jwt的发布者,过期时间,签名等信息.大部分现成的库都是按照标准写的.但是标准没有要求jwt带入登录时间等信息,因此用户连续登录多次,后台返回的token在有效期内都能访问后台api.也就是用户可以在多个设备同时登录. 有人会采用在登录时将jwt用redis等储存起来,在api的中间件检查时去查数据库中是否储存了这个token,设置过期时间.如果用户再次登录,那么将该tok...
jeecgboot问题解决方案
詹Sir的博客
08-13 1万+
<article class="baidu_pl"> <div id="article_content" class="article_content clearfix"> <link rel="stylesheet" href="https://csdnimg.cn/release/blogv2/dist/mdeditor/css/editerView/ck_htmledit_views-1a85854398.css"> ...
JeecgBoot集成CAS单点登录
qq6642154166的博客
11-02 7207
自己做项目遇到了 就写了一个文章记录下
使用Postman加Token测试JeecgBoot后端API接口
大强博客
09-15 4982
1、获取验证码图片 访问后端接口:http://localhost:9999/sys/randomImage/9169ea44fee2e773df644053d67c94a1 ,如下图所示: 将底部Body页result的值复制到浏览器地址栏中,即可显示出验证码,如下图所示: 2、获取Token 访问后端接口:http://localhost:9999/sys/login,在顶部Headers中输入Key=Content-Type,Value=application/json,如下图所示:
JeecgBoot上线前检查事项-事无巨细【伸手党福利】
wwppp987的博客
04-02 1923
后端 修改token过期时间(默认为30分钟) jeecg-boot-base\jeecg-boot-base-core\src\main\java\org\jeecg\common\system\util\JwtUtil.java 38行 修改shiro配置 jeecg-boot-base\jeecg-boot-base-core\src\main\java\org\jeecg\config\shiro\ShiroConfig.java 74行及以后不应该有意外的文件通过: 修改生产配置yml文件 \
Springboot + redis+shiro 限制 同一账号 同时 多处登录
Joe_elena的博客
08-23 6746
从网上看了很多解决方案,用的最多的 应当是SessionId 了。方案虽多,适合自己的才是最好的。 之前做了一个 在线用户的统计 和 管理员 踢出激活在线用户的功能,因此我得到了一个启发。程序是死的,人是活得,我可不可以定一些规则,让程序 根据我的规定 来 运行。 思路: 1.定规则。 将 踢出的用户 画一个标识,也就是 访问的Sess ionId。踢出了 我将它标记为false 如果 ...
jeecg-boot权限篇
宜春
06-11 6074
前言本文档是对jeecg-boot官方文档的一个分析和补充,具体的可以同时互相参照来看,难免个人理解有出路,如有错误,还望补充和指正~
关于jeecgboot中遇到的问题及解决方案
qq_56036033的博客
04-26 2467
一个人对应多个部门,部门下可能有子部门,过滤数据权限。2,关于首页中待办事宜,消息提醒数据跳转的问题。//用来存取当前登录人及下属所属的部门。//获取当前登录人所属的所有部门。*获取当前登录人及下属所属的所有部门。//获取部门下的所有子部门。
解决jeecgboot框架下单点登录后,页面刷新后,会自动跳转到单点登录服务的登录页问题
恒二哥的博客
12-19 3675
4、解决思路,利用sessionStorage,将第一次登录时地址url中的token进行保存,再次刷新页面时候,从sessionStorage获取token值,然后再判断刷新页面。3.查阅资料,发现每次刷新后,会实例化Vue对象,新实例化的Vue对象,没有存入token值,导致单点登录后token丢失,导致每次刷新后,跳到了单点登录服务的登录页。2.配置完成后,可以正常登录,点击其他页面跳转后,再刷新页面,则跳回到了单点登录登录页,当然,我们不希望出现这样的操作,刷新页面后仍留在原来页。
jeecgboot中,修改请求方式加入阻止重复请求的方法。
qq_41590018的博客
04-14 1756
全部request.js代码 import Vue from 'vue' import axios from 'axios' import store from '@/store' import { VueAxios } from './axios' import { Modal, notification } from 'ant-design-vue' import { ACCESS_TOKEN, TENANT_ID } from '@/store/mutation-types' /** * 【指定
JWT和单点登录
每天都充一点电
09-17 712
JWT和单点登录
jeecgboot一个报修程序
最新发布
10-02
JeecgBoot是一套基于代码生成器的快速开发框架,它结合了当前主流的技术,可以帮助我们快速构建一个报修程序。 首先,我们可以通过JeecgBoot的代码生成器生成报修程序的基础代码。我们可以定义报修单的相关字段,如报修人、报修时间、报修内容等。同时,我们可以生成相关的数据表、实体类和数据库访问层代码。 接下来,我们可以在JeecgBoot的生成代码的基础上进行二次开发。我们可以通过自定义页面来实现报修单的录入页面和报修单列表展示页面。我们可以利用JeecgBoot提供的表单设计器来快速布局报修单录入页面,并通过配置字段校验规则和必填项等来保证数据的准确性和完整性。同时,我们可以利用JeecgBoot的列表配置功能来自定义报修单列表展示的字段和查询条件,以便用户能够方便地查询和管理报修单。 此外,我们可以借助JeecgBoot的权限管理功能来设置报修程序的用户权限。我们可以定义不同角色的权限,并将其与对应的报修单操作关联起来,例如,只有管理员角色才能删除报修单,普通用户只能新增和修改报修单。 另外,JeecgBoot还提供了集成工作流引擎的功能,我们可以使用工作流引擎来对报修单进行审核和流转操作。例如,当用户提交报修单后,系统会自动发送通知给相关处理人,并根据其权限进行流程审批操作。 总结来说,使用JeecgBoot开发报修程序可以帮助我们快速构建一个功能完善、易于使用的报修系统。通过其代码生成器和二次开发功能,我们可以轻松实现报修单的录入、展示和管理,同时结合权限管理和工作流引擎,使报修流程更加规范和高效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值