一个用户在同一个浏览器多次登录shiro互踢的问题

最新推荐文章于 2023-11-14 22:24:06 发布
最新推荐文章于 2023-11-14 22:24:06 发布
阅读量4.8k 收藏 9
点赞数 3
文章标签: shiro登录 多次登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xujiahn/article/details/83657670
版权

关键代码如下:

//判断是否同一个用户再同一个浏览器中登录,是就不踢除
 protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken) throws AuthenticationException {
        //获取基于用户名和密码的令牌  
        //实际上这个authcToken是从LoginController里面currentUser.login(token)传过来的  
        //两个token的引用都是一样的,本例中是org.apache.shiro.authc.UsernamePasswordToken@33799a1e  
        /*UsernamePasswordToken token = (UsernamePasswordToken)authcToken;*/
        String username = (String)authcToken.getPrincipal();
        BaseUser user = webUserService.webLogin(username);
        //apache shiro获取所有在线用户
        Collection<Session> sessions = sessionDAO.getActiveSessions();
        for(Session session:sessions){
            String loginUsername = String.valueOf(session.getAttribute(DefaultSubjectContext.PRINCIPALS_SESSION_KEY));
            //判断是否同一个用户再同一个浏览器中登录,是就不踢除
            if (SecurityUtils.getSubject().getSession().getId().equals(session.getId()))
                break;
            //获得session中已经登录用户的名字
            if(username.equalsIgnoreCase(loginUsername) ){ //这里的username也就是当前登录的username
                sessionDAO.delete(session); //这里就把session清除
                break;
            }
        }
        //返回值实例化
        //身份证认证授权转移到 com.fh.controller.system.login  LoginController类下的login()方法中
        if(  user !=null){
            //设置用户session
            Session session = SecurityUtils.getSubject().getSession();
            session.setAttribute(USER_SESSION, user);
            return new SimpleAuthenticationInfo(user.getUserCode(), user.getUserPassword(),  getName());
        }else{
            return null;
        }
    }

 

xujiahn
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro执行多个过滤器_shiro过滤器详解分析
weixin_39877050的博客
12-19 790
(原)shiro最核心的2个操作,一个登录的实现,一就是过滤器了。登录有时间再补录说明,这里分析下shiro过滤器怎样玩的。1、目标这里会按如下顺序逐一看其实原理,并尽量找出其出处。先看一下shiro过滤器有哪些及它们的别名分别对应哪些类:点这里这里只分析平时用的最多的一个:authc过滤器,对应的处理器的类是FormAuthenticationFilter。2、继承关系及结构authc: 1....
java实现可跨浏览器单点登录
11-15
单点登录(Single Sign On,简称SSO)是一种身份验证机制,允许用户在一次登录后,无需再次输入凭证即可访问多个相信任的应用系统。在Java环境下实现SSO,可以为企业的信息化管理提供便利,减少用户登录操作,...
springboot shiro session功能,一个用户只能一处浏览器登录
风兮雨露的博客
07-03 5754
说明:一个相同的账号在第一个浏览器登陆成功后,当在第二浏览器登陆成功后,第一个浏览器登陆用户就会被出,无法进行操作。 主要是配置EhCache缓存器来缓存sission 1、shiro 配置Javabean,ShiroConfiguration.java import java.util.LinkedHashMap; import java.util.Map; import or...
SpringBoot Shiro用户登录控制及同一浏览器登录多个账号 session相覆盖问题
qq_38322989的博客
05-27 4153
SpringBoot Shiro 框架实现同一个浏览只能一个账号登录 问题点: 同一个浏览器登录多个三员账号,后登陆的会覆盖前面的session,但是前面的页面没有退出(后续请求使用的是后登录用户的session),导致日志记录等获取的当前操作主体不准确 解决: 在 login 方法中加入以下方法 Subject subject = SecurityUtils.getSubject(); if(subject.getPrincipal()!= null){ String msg2=
Apache shiro如何实现一个账户同一时间只能在一个浏览器登录
qq_45644339的博客
11-09 903
会话 即用户访问应用时保持的连接关系,通过会话应用可以在多次访问中识别出当前的用户是谁,还可以在交中保存数据。 限制登录功能,用shiro安全框架管理session会话 效果就是 不让同一个账户通过其他浏览器进行二次登录,除非在已登陆页面超过5分钟未进行任何操作,才可以再次登录 话不多说上代码 //Controller层如下: @Resource private SessionDAO sessionDao; /** * 用户登录 */ @ResponseBody @Req
shiro实现单个账户只能在一个地方登录(基于浏览器
qq_37752382的博客
09-15 1412
前序:我认为这种不叫做单点登录(本文不做详细配置流程) 一、预览 二、实现步骤 1、登录LoginController UsernamePasswordToken token = new UsernamePasswordToken(username, password); Subject subject = SecurityUtils.getSubject(); try { subject.login(token); retu
springboot + shiro实现显示用户在线状态和限制账号只能在一个地方登录用户出)同一个浏览器,用两个标签页分别登录,是同一个session。
qq_53796930的博客
11-14 431
(即我们重启项目时,不需要每次都重新登录,大大提高开发效率),而这个管理器中没有获取sessionDAO的方法,无法获取登录用户。2.获取到当前所有登录用户后,再登录接口进行判断,进行登录用户id是否有对应的session,有则直接删除session,使上一个登录用户被强制退出。3.同时获取到登录用户的所有session,查询用户列表时通过判断,是否存在用户Id对应的session从而修改用户是否在线的状态。1.在大用户量情况下,该方法非常消耗内存,此时不建议使用该方法。
shiro登录,同一浏览器用户登陆,session被覆盖问题,session后登录用户将前登录用户覆盖
test1372965955的博客
04-19 865
/禁用cookie即可。
shiro解决一个浏览器只能登陆一个账号
穷水叮咚的博客
06-06 6213
使用shiro安全框架,当账号登录成功后,再开第二个窗口登录账号,发现登录成功后会继续跳转到登录页面对shiro源码进行了调试,发现是AuthenticationFilter验证逻辑的问题:1.它首先验证是否有允许访问页面(isAccessAllowed方法)。2.在拒绝访问中(FormAuthenticationFilter的onAccessDenied方法)才会进行判断是否是登录提交(isLo...
shiro保持一个用户登录状态,再重新再次登录
m0_37626203的博客
05-08 4510
shiro登录是用过滤器来验证的。那么,我们本身是不用写登录(login)的业务需求的。 当我们第一次登录的时候,都是走完整个流程也就会对了。但是,如标题所示,保持shiro逻辑不变的话,重新登录,两种结果: 1.当不配置login接口的话,进入404页面。 2.当配置login接口的话,能正确走完流程,只是,二次登录会进行两次登录校验。 现在,有个方法能很好的解决这个问题: 重写:is...
shiro-master
01-03
Apache Shiro一个强大且易用的 Java 安全框架,提供认证、授权、加密和会话管理功能,简化了企业级应用的安全实现。在"shiro-master"这个项目中,我们可以深入学习Shiro的核心概念和实践应用。下面将详细阐述...
shiro-root-1.4.0-RC2.rar
12-14
Apache Shiro一个强大且易用的Java安全框架,提供了身份认证、授权、加密和会话管理功能,简化了企业级应用的安全实现。在你提供的压缩包"shiro-root-1.4.0-RC2.rar"中,包含了Apache Shiro的1.4.0-RC2版本的示例...
聊天室、websocket、socket.io、毕业设计.zip
07-27
聊天室、websocket、socket.io、毕业设计.zip
微麦电影购票小程序,分为三部分-小程序端-商家(影院)后台与官方后台.zip
07-27
微麦电影购票小程序,分为三部分-小程序端-商家(影院)后台与官方后台.zip
防盗门进销存管理系统(SDIMS).zip
07-27
防盗门进销存管理系统(SDIMS).zip
Matlab实现蝗虫优化算法GOA-CNN-BiLSTM-Mutilhead-Attention多变量时序预测.rar
最新发布
07-27
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
shiro实现用户一个账号登录下线功能
03-02
shiro框架可以通过使用session来实现用户登录下线功能。当用户登录成功后,shiro会为该用户创建一个session,并将session的ID存储在cookie中。当用户再次尝试登录时,可以先检查该用户是否已经有一个session,如果...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值