shiro获取在线用户,剔出 用户,等操作

最新推荐文章于 2023-04-13 09:20:40 发布
转载 最新推荐文章于 2023-04-13 09:20:40 发布 · 945 阅读 · 2 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/u/2764409/blog/740611
文章标签:

#javascript #ui #ViewUI

本文介绍如何使用Shiro框架中的DefaultWebSessionManager进行会话管理,并遍历所有活动会话来获取用户信息。实现这一过程需要配置DefaultWebSessionManager并自定义用户信息类。

1、关键的代码

//关键代码

DefaultWebSecurityManager securityManager =  (DefaultWebSecurityManager) SecurityUtils.getSecurityManager(); 
                DefaultWebSessionManager sessionManager = (DefaultWebSessionManager) securityManager.getSessionManager();
                MemorySessionDAO sessionDao = (MemorySessionDAO) sessionManager.getSessionDAO();
                Collection<Session> sessions = sessionDao.getActiveSessions();
                for(Session session:sessions){
                    Object obj = session.getAttribute(DefaultSubjectContext.PRINCIPALS_SESSION_KEY);
                    if(null!=obj){
                        SimplePrincipalCollection spc = (SimplePrincipalCollection)session.getAttribute(DefaultSubjectContext.PRINCIPALS_SESSION_KEY);

//我自定义的用户信息
                        UserInfo ui = (UserInfo) spc.getPrimaryPrincipal();
                        //此处可以处理自己的逻辑
                    }
                }
2、前提条件

sessionManager必须用DefaultWebSessionManager这个

 @Bean(name = "sessionManager")
    public SessionManager getDefaultWebSessionManager() {
        return new DefaultWebSessionManager();
    }

转载于:https://my.oschina.net/u/2764409/blog/740611

chenliu1818
关注
Shiro获取当前登陆用户
temie的博客
05-03 1243
获取 Object principal = SecurityUtils.getSubject().getPrincipal(); 前提 在进行认证时候 放入的就是User对象
shiro实现单点登录(一个用户同一时刻只能在一个地方登录)
09-01
主要介绍了shiro实现单点登录(一个用户同一时刻只能在一个地方登录)的相关资料,非常不错,具有参考借鉴价值,感兴趣的朋友一起学习吧
Shiro用户登录
n009ww的博客
06-18 872
有这样一个需求,两地同时使用一个账号登录,需要将先登录的用户的session删除 流程分析 用户登录时判断是否之前改账号在别的地方登录 若没有登录,直接进行登录 若有登录,则找到登录的session,给该session做个标记 当之前登录的用户再次进行操作时,判断其是否有标记,有则删除其session,并返回友好提示 自定义登录验证 /** * 自定义realm,用于用户...
我的shiro之旅: 十二 shiro 踢出用户(同一用户只能一处登录)
热门推荐
Dylan的博文
03-04 2万+
博客已移至 http://blog.gogl.top 看了一下官网,没有找到关于如何控制同一用户只能一处登录的介绍,网上也没有找到相关的文章。可能有些人会记录用户的登录信息,然后达到踢出用户的效果。这里介绍一个更简单的方法。 如果我们跟shiro的源码,我们可以看到。当用户登录成功后,shiro会把用户名放到session的attribute中,key为DefaultSubjectContex...
Shiro限制帐号只能在一处登录
liu911025的博客
09-21 5734
/** * 登录 */ @SysLog("登录") @ResponseBody @RequestMapping(value = "/login", method = RequestMethod.POST) public R login(String usercode, String password, String captcha)throws I
shiro控制用户唯一登录
zsg88的专栏
06-28 4119
同一账户可能被一个人或多个人在多个客户端,或多个浏览器中访问同一系统,我们可能希望只允许一个帐号在一处地方登陆,其他地方登陆都踢掉。 使用了Cache缓存用户名和会话id之间的关系;如果量比较大可以考虑如持久化到数据库/redis中;另外此处没有并发控制的同步实现,可以考虑根据用户获取锁来控制,减少锁的粒度。 /** * 控制并发登录人数 */ public class Ki
Springboot+Shiro记录用户登录信息并获取当前登录用户信息的实现代码
08-19
Springboot+Shiro记录用户登录信息并获取当前登录用户信息的实现代码 本文主要介绍了使用 Springboot 和 Shiro 框架记录用户登录信息,并获取当前登录用户信息的实现代码。Shiro 是一个功能强大的权限管理框架,...
shiro获取登录状态和用户信息
08-04
获取用户信息通常是在用户成功登录后进行的操作,以便在后续操作中使用这些信息来进行权限判断或展示个性化内容等。 ##### 3.1 获取用户信息代码示例 ```java public UserInfo getUserInfo(String sessionID, ...
springsecurity-shiro获取登录用户详解
imVainiycos的博客
10-26 5414
SpringSecurity与Shiro实现原理类似。Shiro更轻量,SpringSecurity与Spring结合度更高也更复杂。安全认证之SecurityContextHolderSpringSecurity登录用户数据获取Spring Security 详解Shiro - Shiro简介;Shiro与Spring Security区别;Spring Boot集成Shiro
精选资源
SpringBoot + Apache Shiro1.9.1 最新版本详细教程,基于RBAC角色访问、安全管理框架、用户角色权限
07-26
0、重点!...可以用来用户验证、用户授权、用户session管理、安全加密等 5、基于RBAC五张表:用户表 tb_user、角色表tb_role、权限表tb_permission、用户角、表tb_user_role、角色权限tb_role_permissio
关于Apache shiro实现一个账户同一时刻只有一个人登录(shiro 单点登录)
01-11
今天遇到一个项目问题,shiro如何实现一个账户同一时刻只有一session存在的问题,找了几篇文章,在这里就把核心的代码理了理,具体情况如下。 1.假设你使用了Apache shrio ,项目要求一个账户同一时刻只能有一个用户存在,那么你就应该在你的shiro配置文件中添加以下代码: <bean id=sessionDAO class=org.apache.shiro.session.mgt.eis.MemorySessionDAO></bean> <bean id=sessionIdCookie class=org.apache.shiro.web.servlet.Si
shiro实现单用户登录
weixin_44060936的博客
08-21 1709
shiro实现同一账号同时只能单用户登录 一.shiro中的过滤器 non org.apache.shiro.web.filter.authc.AnonymousFilter 匿名过滤器 authc org.apache.shiro.web.filter.authc.FormAuthenticationFilter 如果继续操作,需要做对应的表单验证否则不能通过 authcBa...
shiro用户登录实现
kwmnitw的博客
03-15 3488
1.需求:账号同一时间只能在一处登录、将之前的用户踢出: shiro实现策略:获取当前用户session列表,直接删除该用户的其他登录信息 import org.apache.shiro.session.mgt.eis.SessionDAO; @Autowired private SessionDAO sessionDAO; protected AuthenticationInf...
shiro session互踢,一个用户只能一处登录
liuzhen_333的专栏
04-18 7430
shiro 实现redis共享session, 一个用户只能一处登录 shiro 核心类AuthorizingRealm, 自己写一个类AuthRealm继承AuthorizingRealm @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws Authe...
Shiro实现单一登录,并保留使用RememberMe功能。
sihan2018的博客
03-05 1228
单一登录:同一个账户同一时间只能在一个地方登录。 项目Spring+SpringMVC+Mybatis,引入了Shiro作认证授权。公司要求实现一个单一登录功能,大部分人做法都是在自定义实现Realm的doGetAuthenticationInfo里面做session过滤和删除,这在没有启用Shiro的rememberMe功能是可以生效的,但是启用了rememberMe功能后,会发现session...
Shiro实现单用户登录
码农星
06-11 3309
// 登录处代码 Subject subject = ShiroUtils.getSubject(); UsernamePasswordToken token = new UsernamePasswordToken(username, password); subject.login(token); // 剔除其他此账号在其它地方登录 List<Session> logine...
shiro控制同一账号只能单客户端登录
m0_37928046的博客
06-08 1073
DefaultWebSecurityManager securityManager = (DefaultWebSecurityManager)SecurityUtils.getSecurityManager(); DefaultWebSessionManager sessionManager = (DefaultWebSessionManager)securityManager.getSessionManager(); SessionDAO sessionDAO = sessionManager.getS.
shiro 实现多种方式登录_shiro实现单点登录(一个用户同一时刻只能在一个地方登录)...
weixin_39708636的博客
12-28 1160
我这里 shiro 并没有集成 springMVC,直接使用 ini 配置文件。shiro.ini[main]# Objects and their properties are defined here,# Such as the securityManager, Realms and anything# else needed to build the SecurityManagerauthc...
【使用shiro实现账户只能在一个地方登录,异地登陆挤下线】
weixin_46801673的博客
04-13 1012
使用shiro时实现账户只能在一个地方登录,异地登陆把旧帐户挤下线
深入浅出Shiro用户认证与授权应用案例解析
Shiro是一个强大而易于使用的Java安全框架,它可以用来进行用户认证、授权、会话管理以及加密操作用户认证是指验证用户的身份,确保他们就是他们所声称的那个人;而用户授权则是指在用户被认证后,确定他们可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值