spring security3 实现踢出在线用户

最新推荐文章于 2022-08-03 14:22:54 发布
最新推荐文章于 2022-08-03 14:22:54 发布
阅读量1.2k 收藏
点赞数
本文介绍如何使用 Spring Security 的 SessionRegistry 实现踢出在线用户的功能。通过比对用户名并调用 expireNow() 方法使目标用户的会话过期,从而实现用户踢出。此操作会导致用户被导向 sessiontimeout 页面。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Refer from http://blog.youkuaiyun.com/yangxuan0261/article/details/10014111


在spring security中有个 SessionRegistryImpl 的类,实现了 SessionRegistry 接口,这个实现类里有session的具体信息。

我实现踢出功能用户功能就是比对已注册的session的用户的用户名,比对成功则调用isExpired() 让其session过期,当用户再次访问时就会跳转到session timeout的页面。


下面直接贴代码

[java]  view plain  copy
  1. private SessionRegistry sessionRegistry;  
  2.   
  3.     @Resource(name = "sessionRegistry")<span style="white-space:pre">       //spring注入这个实现类  
  4.     public void setSessionRegistry(SessionRegistry sessionRegistry) {  
  5.         this.sessionRegistry = sessionRegistry;  
  6.     }  
  7.   
  8.     @RequestMapping(value = "/admin/kickoutUser.do")  
  9.     @ResponseBody  
  10.     public String kickoutUser(@RequestParam(value = "username") String username) {  
  11.         System.out.println("kick out : " + username);  
  12.         List<Object> objects = this.sessionRegistry.getAllPrincipals();  
  13.         for (Object o : objects) {  
  14.             Users user = (Users) o;  
  15.             if (user.getUsername().equals(username)) {  
  16.                 List<SessionInformation> sis = this.sessionRegistry  
  17.                         .getAllSessions(o, false);  
  18.                 if (sis != null) {  
  19.                     for (SessionInformation si : sis) {  
  20.                         si.expireNow();  
  21.                         System.out  
  22.                                 .println(si.isExpired() ? "yes,  session be expired"  
  23.                                         : "no yet,session still active");  
  24.                         // this.sessionRegistry.removeSessionInformation(si.getSessionId());<span style="white-space:pre">  </span>  
  25.                         System.out.println("---" + username  
  26.                                 + "---have be kick out!");  
  27.                     }  
  28.                 }  
  29.                 return "success";  
  30.             }  
  31.         }  
  32.         System.out.println("no one call ---" + username + "---login");  
  33.         return "error";  
  34.     }</span>  


当踢出用户后,用户要有动作跳转到session timeout页面后,你在刷新一次当前所有在线用户才会看不到你所踢出的用户。

CV_2013
关注
spring security3教程系列--如何踢出用户
shadowsick的专栏
02-05 1万+
本文章摘编、转载需要注明来源 http://write.blog.youkuaiyun.com/postedit/8572467 对于spring security我个人是比较喜欢的一个安全框架,我们的系统中一般需要提供强制将用户踢出的功能,这个功能security也有提供, 首先我们要操作需要获取sessionRegistry中认证用户的所有SessionInformation,然后逐个调用Se
Spring Security框架中踢人下线技术探索
JHIII的博客
07-09 475
在某次项目的开发中,使用到了Spring Security权限框架进行后端权限开发的权限校验,底层集成Spring Session组件,非常方便的集成Redis进行分布式Session的会话集群部署。系统正式上线后,各个部署节点能够非常方便的进行集群部署,用户的Session会话信息全部保存在Redis中间件库中,开发者不用关心具体的实现Spring Session组件已经全部集成好了。但是在系统的用户管理模块中,提供了对系统用户账号的删除功能以及禁用功能,针对这两个功能,需求方给出的具体要求是:删除:当
Spring Security 强制退出指定用户的方法
08-27
本篇文章主要介绍了Spring Security 强制退出指定用户的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Security OAuth2 实现登录互踢的示例代码
08-19
本文主要介绍了 Spring Security OAuth2 实现登录互踢的示例代码,通过示例代码详细介绍了如何实现用户单一终端的唯一性登录。 OAuth2 是一种身份验证协议,通过将客户端、资源服务器和授权服务器分离,实现了灵活...
SpringSecurity整合springBoot、redis——实现登录互踢
mofsfely2的博客
05-09 2548
背景 基于我的文章——《SpringSecurity整合springBoot、redis token动态url权限校验》。要实现的功能是要实现一个用户不可以同时在两台设备上登录,有两种思路: (1)后来的登录自动踢掉前面的登录。 (2)如果用户已经登录,则不允许后来者登录。 需要特别说明的是,项目的基础是已经是redis维护的session。 配置redisHttpSession 设置spring session由redis 管理。 2.1去掉yml中的http session 配置,yml和注解两者只选其
springsecurity踢出在线代码实现
05-27
下面是Spring Security踢出在线用户的代码实现,仅供参考: 1. 实现SessionRegistry接口 ``` @Component public class CustomSessionRegistry implements SessionRegistry { private final Map, Session...
Spring Security 获取所有登录的在线用户
俺滴的博客
05-05 4199
前言 接上文 《Spring Boot 注册登录demo 使用Spring Security和发送短信验证码》 我在我的Web应用程序中使用spring security,现在我想要列出所有登录我程序的用户. 我怎样才能访问该列表?它们不是已经存在于spring框架内的某个地方吗?像SecurityContextHolder或SecurityContextRepository? 下面就说我怎么搞的。 1、注入SessionRegistry @Bean public SessionRegist
如何基于spring security实现在线用户统计
08-19
主要介绍了如何基于spring security实现在线用户统计,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
利用spring security控制同一个用户只能一次登陆
04-21
NULL 博文链接:https://lihao312.iteye.com/blog/1909205
spring security 3.1获取所有已登录用户的终极方案
04-22
NULL 博文链接:https://bewithme.iteye.com/blog/1943435
springsecurity-获取在线用户与强制用户下线
HAN_789的博客
06-15 1444
springsecurity-获取在线用户与强制用户下线
SpringSecurity+Springboot实现踢掉前一个登录用户
weixin_43381157的博客
08-03 2072
实现踢掉前一个用户功能
java 登录踢出_spring security 4 如何踢出用户
weixin_39561577的博客
02-26 319
项目用的是spring boot 1.3 全javaconfig 配置目的 :我要踢出一个登录在线用户踢出后,剔出的用户再次访问服务器的时候会去到登录界面,security 配置 :http.authorizeRequests().antMatchers("/app/views/assets/**", "/app/apk/**", "/assets/**", "/view/**").permi...
SpringSecurity(十)强制退出指定用户
lizc_lizc的博客
11-16 6681
使用场景 假设用户A具有Authority1,Authority2两个权限,用户A登录系统进行相关操作,而此时系统管理员需要删除用户A的Authority2权限,但是需要用户A重新登录权限修改才会生效,如果用户A不重新登录,那么用户A仍然拥有Authority2权限。因此,系统管理员修改完用户A的权限后需要让用户A的登录信息失效。   实现 1. 新建一个Bean @Bean ...
Spring-Security 控制用户并发登入,并剔除前一个用户
zhouzhiwengang的专栏
07-16 4261
本文参考至:https://blog.youkuaiyun.com/xusanhong/article/details/53260373 添加该功能是在原有功能上新增功能:SpringBoot +SpringSecurity+mysql 实现用户数据权限管理 spring-security 配置文件:添加用户并发登入的数量,session 失效跳转地址,实例化session 内存存储对象。 pack...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值