SpringBoot整合shiro之禁止重复登陆(附源码)

最新推荐文章于 2024-06-07 14:53:32 发布
最新推荐文章于 2024-06-07 14:53:32 发布
阅读量4.4k 收藏 18
点赞数 3
分类专栏: springboot shiro SpringBoot菜鸟教程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yali_aini/article/details/84000657
版权
本文详细讲解如何利用Shiro框架在SpringBoot应用中实现禁止同一账号重复登录的功能。通过检查Session中的用户信息,当有新的登录尝试时,如果发现已有相同用户名的Session,会将旧Session强制下线。提供配置代码示例及实际效果展示。
摘要由CSDN通过智能技术生成

禁止重复登陆,就是同一个账号在不同的浏览器,不同的设备登陆的时候只会有一个登陆成功,其他的都会被挤下去。

就像,我登的我的账号,这个时候你再来登我的账号,我就被挤下去了。

本文将介绍如何使用shiro禁止重复登陆。

每一个登陆用户登陆后都会存在于 shiro 的一个 session里面。当然,这里我们需要设置,登陆成功后

Session session = SecurityUtils.getSubject().getSession();
session.setAttribute("USER_SESSION", user);

所以,解决重复登陆的思路就是,当前用户登陆的时候去session里面查询,所有的session,看有没有跟当前登陆用户一样的用户已经登陆,比如说,比较用户名。如果有,则将其剔除, session.setTimeout(0);

不知道springboot如何集成shiro的可以看我的上篇文章

代码示例:

1.shiro配置。

/**
 * shiro 配置
 */
@Configuration
public class ShiroConfig {

    private final static Logger logger = LoggerFactory.getLogger(ShiroConfig.class);

    // 下面两个方法对 注解权限起作用有很大的关系,请把这两个方法,放在配置的最上面
    @Bean(name = "lifecycleBeanPostProcessor")
    public LifecycleBeanPostProcessor getLifecycleBeanPostProcessor() {
        return new LifecycleBeanPostProcessor();
    }
    @Bean
    public DefaultAdvisorAutoProxyCreator getDefaultAdvisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator autoProxyCreator = new DefaultAdvisorAutoProxyCreator();
        autoProxyCreat
最低0.47元/天 解锁文章
临窗,听雨声
关注
  • 3
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
springboot集成shiro禁止用户多点登录重复登录剔除
qq_35113996的博客
11-19 1万+
近期用springboot整合shiro,进行了一个小项目。因为shiro只是一个Java安全框架,并不会做重复登录的拦截,当一个用户登录成功后(chrome登录),再用另外一个浏览器登录(IE登录)或者另外一台电脑进行登录,两个都会登录成功,两个不同的session。(题外话:同一个浏览器登录后,再打开一个标签页访问项目会直接进入登录后跳转的页面,两者是同一个session。) 预期目的:不允...
shiro 禁止重复登入
weixin_42903592的博客
10-10 892
shiro 禁止重复登入 1:ShiroConfig 文件 package org.linlinjava.litemall.admin.config; import org.apache.shiro.cache.MemoryConstrainedCacheManager; import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.realm.Realm; import org.apache.shiro.session.mgt
springboot shiro 重复登录 剔除
weixin_34125592的博客
01-31 459
springboot整合shiro后。 当同一个用户重复登录时,默认会两个都登录成功,两个session。 目标是:当第二次登录时,把第一个session剔除。不允许重复登录 小知识:同一个浏览器,用两个标签页分别登录,是同一个session。 两个浏览器登录,是两个session。 ShiroConfiguration.java package com.zfzn.hospital_b...
springboot实现一个账号同时只能登录一个设备,其他设备登录登录之前登录的账号强制下线
最新发布
2301_80333628的博客
06-07 686
这里每次登录的时候不仅会将token返回给前端,同时也会将token存到数据库里。目的就是通过对token的比较判断用户是否已经登录,如果数据库里有token,并且数据库里的token和此次登录的token不一致,说明已经有用户登录过了,此次登录的时候就会更新数据库里的token,之前登录的用户的登录状态就会失效了。因为没有使用redis,使用jwt生成的token也不会存在redis,将登录信息生成token,将生成的token以及用户信息一并返回给前端,前端每次访问后端的接口都会携带token过来。
防止用户重复登录
06-03
防止用户重复登录,同ID只可登录一个
防止用户重复登陆
01-02 1885
 先创建一个监听类:/* * SessionListener.java * * Created on 2008年1月2日, 下午1:37 * * To change this template, choose Tools | Template Manager * and open the template in the editor. */package comm;import jav
shiro限制重复账号登陆
wdsafmy468619的专栏
07-24 6855
遍历同一个账户的session private List getLoginedSession(Subject currentUser) { Collection list = ((DefaultSessionManager) ((DefaultSecurityManager) SecurityUtils .getSecurityManager()).getSessionManager()).ge
Shiro限制登录尝试次数
zsg88的专栏
06-30 9301
要限制用户登录尝试次数,必然要对用户名密码验证失败做记录,Shiro中用户名密码的验证交给了CredentialsMatcher  所以在CredentialsMatcher里面检查,记录登录次数是最简单的做法。 我们用Ehcache来记录用户登录次数的计数,继承HashedCredentialsMatcher,加入缓存,在每次验证用户名密码之前先验证用户名尝试次数,如果超过5次就抛出尝试
SpringBoot-Shiro整合权限管理源码
04-24
SpringBoot整合Shiro使得权限管理变得简单易行,它提供了灵活的认证和授权机制。通过阅读和理解`springboot-shiro`的源码,开发者可以快速上手,并在实际项目中实现高效的权限管理功能。记得在实际操作中,根据项目...
SpringBootShiro整合-权限管理实战源码.zip
05-22
通过分析这些源码,我们可以深入理解SpringBootShiro整合过程,学习如何在实际项目中应用这些技术,提升我们的开发能力。 总之,SpringBootShiro整合为开发者提供了便捷的权限管理解决方案,使得构建安全、...
解决在线用户列表和重复登录
06-28
解决在线用户列表和重复登录
SpringBoot整合Shiro完整源码(含sql脚本).rar
04-12
SpringBoot整合Shiro的深度解析与实战指南》 在当今的Web开发领域,Spring Boot以其简洁、高效的特性,已经成为主流的开发框架。而Shiro作为一款轻量级的安全管理框架,提供了用户认证、授权、会话管理和安全加密...
Springboot整合shiro_springboot shiro,程序人生
m0_60567881的博客
04-18 467
RBAC是Role-Based Access Control(基于角色的访问控制)的缩写。它是一种广泛应用于安全管理中的访问控制模型。RBAC模型通过授予用户不同的角色,并将角色与权限进行关联,来管理对资源的访问。角色(Role):角色是一组具有相似职责和权限的用户集合。例如,管理员、编辑、访客等都可以是角色。权限(Permission):权限是指执行特定操作或访问特定资源的能力。例如,读取、写入、删除等操作可以被视为不同的权限。用户(User):用户是系统中的个体,可以被授予一个或多个角色。
shiro 没有注销再登录_shiro多账户重复登录的问题探究
weixin_39596835的博客
12-21 418
shiro多账户重复登录的问题探究最近研究shiro时,想探讨一下,多账户登录时,会不会顶下之前已经登录的账户,于是进行了以下测试:分析可能出现的结果:之后登录的账户会顶下之前登录的账户两次登录的账户会并存考虑到浏览器不同会对结果产生干扰的问题,做了以下的测试步骤:----不同浏览器1.admin通过火狐浏览器登录成功,并且页面展示表明已经验证2.admin通过IE浏览器再次登录,页面展示已经...
springboot+shiro实现登录人数控制
weixin_45541795的博客
10-29 831
今天又是美好的一天,好了,不多逼逼。今天内容有点多,咱们抓紧时间。 好,咱们来讲讲如何写springboot+shiro 实现登陆人数控制 来,咱们直接看代码 conrtoller:咱们就是一个正常登陆,没什么区别 Subject subject = SecurityUtils.getSubject(); UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(username,password); System.ou
Springboot+shiro+redis 限制同一账号 同时在多处登录
weixin_30613433的博客
08-13 1608
这里的业务场景,就类似与qq 账号 不能同时在多部手机 登录一样,后者会强制前者下线,被强制下线的用户重新登录又挤掉 前者,如此反复..... 一. 说下我的思路 (不供参考) 1. 利用Cookie 里面的JESSIONID ,其实也就是sessionid,是可以获取到的 2.利用 Deque 双向队列,最大 maxSize 设置为1 3.利用redis...
shiro保持一个用户在登录状态,再重新再次登录
m0_37626203的博客
05-08 4521
shiro登录是用过滤器来验证的。那么,我们本身是不用写登录(login)的业务需求的。 当我们第一次登录的时候,都是走完整个流程也就会对了。但是,如标题所示,保持shiro逻辑不变的话,重新登录,两种结果: 1.当不配置login接口的话,进入404页面。 2.当配置login接口的话,能正确走完流程,只是,二次登录会进行两次登录校验。 现在,有个方法能很好的解决这个问题: 重写:is...
Shiro禁止多点登录重复登录
NullOK的博客
01-29 2218
原文博客地址 目的:每个用户只允许一个session可用,在redis中也只能有一条session记录 为演示直接在Controller层进行控制(我也不是很清楚应该在哪里进行控制,哈哈哈) 思路:shiro认证通过之后向session中保存当前登录的账号(唯一识别),获取redis 中存的所有session,依据上次登录向session保存的信息找到上一次存的session,先删除redis...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值