我的shiro之旅: 十二 shiro 踢出用户(同一用户只能一处登录)

最新推荐文章于 2023-04-13 09:20:40 发布
原创 最新推荐文章于 2023-04-13 09:20:40 发布 · 2.5w 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何利用Apache Shiro实现同一用户只能一处登录的功能。通过深入Shiro源码,发现用户登录成功后,用户名会被保存在session的attribute中。尽管尝试修改AUTHENTICATED_SESSION_KEY未果,但可以通过删除特定session来实现踢出用户。提供了一个帮助类,包含踢出用户的方法,该方法依赖SessionDAO。当用户再次请求时,Shiro会创建新session,对用户无感知。

博客已移至 http://blog.gogl.top

看了一下官网,没有找到关于如何控制同一用户只能一处登录的介绍,网上也没有找到相关的文章。可能有些人会记录用户的登录信息,然后达到踢出用户的效果。这里介绍一个更简单的方法。

如果我们跟shiro的源码,我们可以看到。当用户登录成功后,shiro会把用户名放到session的attribute中,key为DefaultSubjectContext_PRINCIPALS_SESSION_KEY,这个key的定义是在shiro的org.apache.shiro.subject.support.DefaultSubjectContext中,这个类有三个public的静态属性,其他都为private。其中PRINCIPALS_SESSION_KEY这个属性记录的是用户名,而AUTHENTICATED_SESSION_KEY属性记录的是用户认证,当用户登录成功后,这个attribute的值是true。

曾经我想把AUTHENTICATED_SESSION_KEY这个attribute的值设置为false,表示用户是退出状态,这样达到退出用户的目的,不过没有成功,shiro判断用户是否是登录状态并不从这里判断。不过既然我们可以通过用户名可以找到用户对应的session,也很容易将该session删除,让用户重新建立一个新的sesison。这里给出一个帮助类,带有跳出用户的功能。

        

package com.concom.security.infrastructure.helper;

import java.util.Collection;

import org.apache.commons.lang.StringUtils;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.session.Session;
import org.apache.shiro.session.mgt.eis.SessionDAO;
impor
最低0.47元/天 解锁文章
遇到问题----shrio------shiro登录,多个项目session被覆盖问题---两个web项目会导致shiro的session污染
直到世界的尽头
03-08 1万+
情况遇到问题----shrio------shiro登录,多个项目session被覆盖问题---一个项目两个web模块会导致shiro的session污染表现为 我在同一台机子上部署了两个都使用了shiro管理的web项目。它们的访问路径除了端口不一样,ip是一样的。当两个系统同时访问时,在一个系统中操作之后另一个系统就会自动退出登录。但是 如果用域名访问就不会出现这个问题。原因web项目的ses
shiro注销其他用户_Shiro实现互斥登录,并踢出登录用户功能。
weixin_33587161的博客
01-30 1142
作为一名小白,初遇到这种业务也着实头疼了一段时间。经历了各种查资料,总结出了一个相对简便的方法。首先在登陆之后使用Collection list = sessionDAO.getActiveSessions();方法获取到所有登录用户,循环该list,取到集合中单个的session对象Subject s = new Subject.Builder().session(session).build...
shiro实现用户踢出,在线用户列表展示功能,包含常见踩坑集合、代码下载
风团团
01-25 1475
功能描述:用户a登录了s账号,接着用户b也登录了s账号,此时用户a将被踢出。一个账号只能一个登录,被别登录了,那么你就要被下线。 shiro认证与授权理解 用户登录的时候只执行认证方法而没有马上去执行授权doGetAuthorizationInfo()方法。 shiro并不是在认证之后就马上对用户授权,而是在用户认证通过之后,接下来要访问的资源或者目标方法需要权限的时候才会调用doGetAuthorizationInfo()方法,进行授权. 比如当认证通过后,访问@RequiresPermis.
shiro实现用户踢出功能
weixin_34023863的博客
01-05 2469
title: shiro实现用户踢出功能 tags: reids shiro Kickout categories: 工作日志 date: 2017-05-25 18:18:56 貌似现在javaweb界大部分还是知道开涛的大名的,许多的springmvc,spring,shiro等的入门教程就是从开涛的博客开始的。 Shiro的单用户登录功能也是从开涛的博客代码参考过来的,第十八章 并...
Shiro之手动用户-yellwcong
12-21 7241
用户登录后,可以通过管理员的帐号,剔除登录的一些用户,实现的思路:1、通过用户的Id删除存在数据库里面的Session;2、根据sessionid来删除存在与Ecache中的缓存数据, 完成以上两部,就可以完成手动剔除登录用户了,当使用的缓存方式不一样,操作的方式也会有所差别,但步骤差不多 前提概要我这个处理的时候,使用的是数据库进行用户Session的管理,来存储session,最好先看一下前
shiro实现单点登录(一个用户同一时刻只能在一个地方登录)
09-01
在本文中,我们将深入探讨如何使用 Shiro 实现单点登录(Single Sign-On, SSO),确保一个用户同一时刻只能在一个地方登录。 单点登录是一种常见的安全机制,它允许用户在一次登录后访问多个相互关联的应用系统,...
Shiro 控制并发登录数限制及登录踢出的实现代码
08-29
在本文中,我们将探讨如何使用 Shiro 实现并发登录限制以及用户踢出的功能,确保一个账号在同一时间只能由一个用户使用。这一功能在多用户环境中尤其重要,防止同一账号在不同地点或设备上同时登录。 首先,我们...
关于Apache shiro实现一个账户同一时刻只有一个登录(shiro 单点登录)
09-15
Shiro 中实现单点登录(Single Sign-On,SSO)是为了确保同一账号在同一时间只能在一个设备或浏览器上保持登录状态,以增强系统的安全性。 在 Shiro 中实现单点登录的核心思路是监控并控制用户的会话(Session)...
Springboot+Shiro记录用户登录信息并获取当前登录用户信息的实现代码
08-19
Springboot+Shiro记录用户登录信息并获取当前登录用户信息的实现代码 本文主要介绍了使用 Springboot 和 Shiro 框架记录用户登录信息,并获取当前登录用户信息的实现代码。Shiro 是一个功能强大的权限管理框架,...
SpringBoot+Shiro学习之自定义拦截器管理在线用户踢出用户
qq_20954959的博客
03-05 1万+
应用场景 我们经常会有用到,当A 用户在北京登录 ,然后A用户在天津再登录 ,要踢出北京登录的状态。如果用户在北京重新登录,那么又要踢出天津的用户,这样反复。又或是需要限制同一用户的同时在线数量,超出限制后,踢出最先登录的或是踢出最后登录的。 第一个场景踢出用户是由用户触发的,有时候需要手动将某个在线用户踢出,也就是对当前在线用户的列表进行管理。 ··························
shiro session互,一个用户只能一处登录
liuzhen_333的专栏
04-18 7432
shiro 实现redis共享session, 一个用户只能一处登录 shiro 核心类AuthorizingRealm, 自己写一个类AuthRealm继承AuthorizingRealm @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws Authe...
shiro获取在线用户,剔出 用户,等操作
chenliu1818的博客
08-31 945
1、关键的代码 //关键代码 DefaultWebSecurityManager securityManager = (DefaultWebSecurityManager) SecurityUtils.getSecurityManager(); Defa...
Shiro】7、Shiro实现控制用户并发登录下线
热门推荐
Asurplus
05-22 20万+
在传统的项目中,同一账户是允许多同时登录在线的,有的使用场景恰恰是不允许多同时在线的,那么我们可以通过 Shiro 来控制并发登录,并实现后登录用户,挤掉前面登录用户 1、并发登录过滤器 package com.asurplus.common.shiro; import com.asurplus.system.entity.SysUserInfo; import org.apache.shiro.SecurityUtils; import org.apache.shiro.cache.Cach
shiro控制同一账号只能单客户端登录
m0_37928046的博客
06-08 1073
DefaultWebSecurityManager securityManager = (DefaultWebSecurityManager)SecurityUtils.getSecurityManager(); DefaultWebSessionManager sessionManager = (DefaultWebSessionManager)securityManager.getSessionManager(); SessionDAO sessionDAO = sessionManager.getS.
shiro ajax springmvc,SpringMVC + Shiro实现用户踢出功能
weixin_40001309的博客
08-06 431
整理自己的代码片段的时候, 想起来之前有一个需求: 实现同一用户同时只能在一个地方登陆, 如果该用户在其他地方登陆, 踢出前一个登陆状态。项目中使用的是shiro做为权限控制框架, 对此需求进行了一些实现, 思路如下: shiro是利用一个个filter进行过滤请求的权限, 那么我就可以自定义一个filter在用户登陆之后, 判断当前的用户是否存在已经登陆的情况, 如果已经存在, 那么就踢出。代...
shiro 实现多种方式登录_shiro实现单点登录(一个用户同一时刻只能在一个地方登录)...
weixin_39708636的博客
12-28 1163
我这里 shiro 并没有集成 springMVC,直接使用 ini 配置文件。shiro.ini[main]# Objects and their properties are defined here,# Such as the securityManager, Realms and anything# else needed to build the SecurityManagerauthc...
【使用shiro实现账户只能在一个地方登录,异地登陆挤下线】
weixin_46801673的博客
04-13 1019
使用shiro时实现账户只能在一个地方登录,异地登陆把旧帐户挤下线
shiro账号安全(每一个账号只能同时存在于一台设备上)
qq_39069111的博客
07-22 3795
今天我们记录一下shiro的一个账号安全。 在网上看了一下其他的实现,个别案例显得繁琐,配置太过于沉重,今天在这里介绍一种简单的方法。 1.首先说一下我实现的思路 首先,在这之前我们知道,当用户登陆成功之后,shiro会将用户的一些信息存储的sessionDao,同时,对于同一个浏览器对不同的账号,登陆时产生相同的sessionId,这也导致了用户信息之间的覆盖,不同的浏览器对于不同的账号...
SpringBoot与Shiro整合教程:用户登录与权限认证
ShiroDemo.zip案例中,用户登录认证是指用户通过Shiro框架提供的安全机制,完成用户身份的验证过程。通常,登录认证涉及以下几个步骤: - 收集用户提交的凭证信息,如用户名和密码。 - 调用Shiro的`Subject.login...
评论 9
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值