基于OAuth2查询在线用户及强退用户

原创 已于 2022-03-30 11:11:05 修改 · 2.5k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#OAuth2 #Java

于 2021-08-10 10:25:32 首次发布
本文介绍了如何利用OAuth2实现用户认证授权,并通过Redis存储和管理token,展示了如何统计在线用户数、获取用户详情以及强制退出指定用户的方法。

基于OAuth2查询在线用户及强退用户

场景

最近工作的项目需要做认证授权、限制授权登录用户。

需要统计当前在线用户数,及强退指定用户。

效果

image-20210810094001336

实现

获取所有在线用户

登录后,OAuth2会向Redis存放用户的token信息,键是token值,值是OAuth2的认证对象。

实现思路:从Redis中获取所有的token值,及通过RedisTokenStore获取到OAuth2的认证对象。

/**
 * VO
 */
@Data
@AllArgsConstructor
@NoArgsConstructor
public class OnlineUserVo {
   
   
    private String token;
    private Long userId;
    private String name;
    private Date loginTime;         //登陆时间
    private Date expiration;        //到期时间
    private Integer expiresIn;      //剩余时间
}


/**
 * RedisTokenStore注入配置
 */
@Configuration
@EnableAuthorizationServer
public class TokenStoreConfig {
   
   
    @Autowired
    private RedisConnectionFactory redisConnectionFactory;

    @Bean
    public RedisTokenStore redisTokenStore() {
   
   
        return new RedisTokenStore(redisConnectionFactory);
    }
}

//redis存放token的键前缀,可以从RedisTokenStore源码中看到
public static final
最低0.47元/天 解锁文章
SpringSecurity +oauth2获取当前登录用户(二)
ytyDaMoTou的博客
03-17 4550
注意,如果访问不通过,需要在资源配置类中将用户访问接口添加到资源配置。但是,通过运行会发现principal的值只是。.java类中编写测试入口方法。类,将以上配置类引用到方法。1 先获取token。
深入理解Spring Cloud Security OAuth2及JWT
shinji3887的博客
01-09 1848
深入理解Spring Cloud Security OAuth2及JWT什么是OAuth2?什么是Spring Security?认证与授权(Authentication and Authorization)Spring Cloud Security Oauth2认证流程OAuth2与SSOOAuth2 SSO与CAS、SAML2的比较Authorization Server与Resource S...
springboot+security+jwt+redis 实现微信小程序登录及token权限鉴定
热门推荐
jamesluozhiwei的博客
07-11 1万+
tips:这是实战篇,默认各位看官具备相应的基础(文中使用了Lombok插件,如果使用源码请先安装插件) 文章目录项目配置依赖application.yml程序代码security相关security核心配置类鉴权各种情况处理类无权访问用户未登录时返回给前端的数据用户登录失败时返回给前端的数据(本程序未使用)用户登录成功时返回给前端的数据登出成功JWT自定义过滤器SelfUserDetailsSe...
Spring Cloud OAuth2 实现用户认证及单点登录
代码小牛的博客
10-23 3130
文章较长,建议推荐,建议转发,建议收藏,建议关注公众号哈。 OAuth 2 有四种授权模式,分别是授权码模式(authorization code)、简化模式(implicit)、密码模式(resource owner password credentials)、客户端模式(client credentials),具体 OAuth2 是什么,可以参考这篇文章。(http://www....
统计在线人数和登录人数
xiaobiaobiao521的专栏
05-14 5995
思想:         1:统计在线人数。               只是访问了这个网页的人员。 一个session的创建就是一个在线人数+1。让所有人都可以看到。把在线人数到ServletContext中。        2:统计登录人数。               是指输出的正确的用户名和密码以后用户的数量。             登录以后:将用户以xxx为key值(如以
基于SpringCloud和Oauth2的单点登录系统实现
Spring Cloud作为微服务架构的一套完整解决方案,与Oauth2的结合使用,成为了实现服务安全访问的主流技术之一。Oauth2是一种开放标准的授权协议,它允许用户让第三方应用有限的访问他们存储在某服务提供商上的信息,...
如何全面升级spring-boot-2.x及Spring-security-oauth2
Cmainlove的专栏
06-17 2910
解决CVE-2022-22978和CVE-2022-22965漏洞,全面升级spring-boot-2.x及Spring-security-oauth2
SpringCloud学习笔记十:深入理解Spring Cloud Security OAuth2及JWT
不了痕的博客
03-11 8565
什么是OAuth2OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发token(令牌),使得第三方应用可以使用该令牌在限定时间、限定范围访问指定资源。 这里要先明确几个OAuth2中的几个重要概念: resource owner: 拥有被访问资源的用户 user-agent: 一般来说就是浏览器 client:...
关于用户是否已经登录的判定
KingKumg的专栏
06-05 845
在服务器上建立servletContext范围的散列表,维护会话id与用户id之间的映射,在每次登陆的时候在散列表中搜索相应的id信息,就可以判定。
jwt怎么获取当前登录用户_使用Spring Security从JWT令牌中提取当前登录的用户信息...
weixin_39849054的博客
12-19 1289
小编典典您需要做的第一件事是在创建JWT时将用户信息存储在JWT内,然后在使用JWT时将其提取。我有一个类似的情况,我通过扩展双方解决它TokenEnhancer和JwtAccessTokenConverter。我使用TokenEnhancer来将我的扩展类型的主体嵌入CustomUserDetailsJWT其他信息中。public class CustomAccessTokenEnhancer ...
springboot实现在线人数统计
weixin_44846436的博客
11-18 2467
笔者做了一个网站,需要统计在线人数。在线有两种:一、如果是后台系统如果登录算在线退出的时候或者cookie、token失效的时候就算下线二、如果是网站前台,访问的时候就算在线今天我们来讲一下第2种情况,网站前台如何统计同时在线人数。
oauth2.0的四种访问方式
xianfengjunl的专栏
03-02 3305
oauth2.0的四种访问方式
Spring Security 获取所有登录的在线用户
俺滴的博客
05-05 4277
前言 接上文 《Spring Boot 注册登录demo 使用Spring Security和发送短信验证码》 我在我的Web应用程序中使用spring security,现在我想要列出所有登录我程序的用户. 我怎样才能访问该列表?它们不是已经存在于spring框架内的某个地方吗?像SecurityContextHolder或SecurityContextRepository? 下面就说我怎么搞的。 1、注入SessionRegistry @Bean public SessionRegist
Java统计用户在线人数,这样做才优雅
bjmsb79的博客
07-13 2330
接下来剖析Session的删除工作,获取当前Session对象,这里有之前传递过来的IP,在进行删除操作的时候,要注意此处,删除的是List中的sessions,删除之后,还要判断其IP的是否要删除,如果List中没有该元素,则说明当前IP所发出的会话全部关闭,就可以从map中将当前IP对应的Entry对象删除,否则,当前IP所发出的会话任存在,那么使用put方法将变化过的List写回到map。其实啊我们的电脑可以有三个IP,在访问服务器的时候,服务器的IP多写几个,相当于本机的IP多出来几个。
Spring security oauth2获取当前登录用户-模拟微信登录
最新发布
zsjsdsg666的博客
02-01 2306
spring security oauth2 模拟微信登陆
spring security oauth2_如何应用 SpringSecurity & OAuth2自定义查询用户
weixin_39650139的博客
11-26 290
SpringSecurity整合 OAuth2是开发者公认的 资源保护、 服务认证的最佳搭配伙伴,这对好基友一直在默默的守护着应用服务的安全,根据访问者的不同角色可以颗粒度控制到具体的接口,从而实现权限的细微划分。而 SpringSecurity框架在安全框架的队伍中算是入门比较高的,虽然 Spring通过 SpringBoot进行了封装,但是使用起来还是有很多容易遗漏的配置,因为配置比...
Spring Security+JWT+OAuth2实现同一账号重复登录时第一次登陆成功的制下线(包括多平台使用同一个登陆系统的)
油条的博客
04-19 2664
引言 我们后台项目是用Spring Security+JWT+OAuth2做的安全框架,现在有个需求就是同一账号重复登录时第一次登陆成功的制下线。尝试了很多方法无果,当时真的是被弄得焦头烂额了。最后功夫不负有心人找到了解决方案,下面跟大家分享下。 单平台 具体实现方案就是重写DefaultTokenServices的createAccessToken方法(下发token的方法) 虽说是重写但是我们新建了一个SingleTokenServices类,将DefaultTokenServices中的方法复制过来
OAuth2.0认证说明
Draling的专栏
07-19 3393
运作模式: A:由客户端向服务器发出验证请求,请求中一般会携带这些参数 ID标识,例如appId 验证后跳转到的URL(redirectUrl) 状态参数(可选) 授权作用域scope(可选) 响应类型(可选) B:服务器返回一个grant授权标识(微信默认情况下称之为code),类似于一个一次性的临时字符串密钥。如果在A中提供了redirectUrl,这里服务器会做一次跳转,带上gr
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值