解决多登陆的问题

最新推荐文章于 2024-11-22 17:00:03 发布
最新推荐文章于 2024-11-22 17:00:03 发布
阅读量1.1k 收藏
点赞数
文章标签: login 
解决多登陆的问题 下面给出解决方案 (只有spring security的 ssh的太多)

web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" 
 xmlns="http://java.sun.com/xml/ns/javaee" 
 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
 xsi:schemaLocation="http://java.sun.com/xml/ns/javaee 
 http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
  <display-name></display-name> 
   <!-- spring的日志监听。。 -->
 <context-param>
  <param-name>contextConfigLocation</param-name> 
  <param-value>classpath:applicationContext.xml</param-value> 
 </context-param>
 
    <!-- spring的监听 -->
  <listener>
     <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class> 
  </listener> 
  
   <filter>  
        <filter-name>springSecurityFilterChain</filter-name>  
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>springSecurityFilterChain</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
    
    <listener>
     <listener-class>org.springframework.security.web.session.HttpSessionEventPublisher</listener-class> 
  </listener>
    
  <welcome-file-list>
    <welcome-file>login.jsp</welcome-file>
  </welcome-file-list>
</web-app>



//所有的参考实现

<?xml version="1.0" encoding="UTF-8"?>
<beans
 xmlns="http://www.springframework.org/schema/beans"
 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 xmlns:p="http://www.springframework.org/schema/p"
 xmlns:security="http://www.springframework.org/schema/security"
 xsi:schemaLocation="http://www.springframework.org/schema/beans 
 http://www.springframework.org/schema/beans/spring-beans-3.1.xsd
  http://www.springframework.org/schema/security 
    http://www.springframework.org/schema/security/spring-security-3.1.xsd
 ">
 
   <bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource"> 
   <property name="driverClass" value="com.microsoft.sqlserver.jdbc.SQLServerDriver">
   </property>
   <property name="jdbcUrl" value="jdbc:sqlserver://localhost:1433;databaseName=mydb">
   </property>
   <property name="user" value="sa"></property>
   <property name="password" value="123456"></property> 
    </bean>
  
  <security:http pattern="/**/*.css" security="none"/> 
  <security:http pattern="/login.jsp*" security="none"/>
  <security:http pattern="/admin/login.jsp*" security="none"/>
   
  
  <security:http entry-point-ref="loginUrlEntryPoint" access-decision-manager-ref="myaccessDecisionManager" auto-config="true">  
       
       <!-- 没用但是重要 否者不会执行我们自定义的myaccessDecisionManager-->
       <security:intercept-url pattern="/**" access="ROLE_XXX" /> 
       <security:logout  delete-cookies="true"/>  
       
       <security:remember-me/>
       <!-- 不复制session -->
       <security:session-management session-fixation-protection="none"/>
       
        <security:custom-filter ref="concurrencyFilter" position="CONCURRENT_SESSION_FILTER" />  
        <security:custom-filter ref="loginFilter" before="FORM_LOGIN_FILTER"/> 
        <security:custom-filter ref="adminLoginFilter" after="FORM_LOGIN_FILTER"/>  
        <security:custom-filter ref="logoutFilter" before="LOGOUT_FILTER"/> 
        <security:custom-filter ref="adminLogoutFilter" after="LOGOUT_FILTER"/>  
       
       <!-- 如果第二次登录,阻止,并显示错误信息 -->
        <security:session-management session-authentication-strategy-ref="sas"></security:session-management>
        
 </security:http>
  
  <bean id="loginUrlEntryPoint" class="com.spring.MyLoginUrlEntryPoint"></bean>
   

   
 <!-- 前台用户登录的  begin-->
 <bean id="loginFilter" class="org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter">
        <property name="authenticationManager" ref="authenticationManager"/>
        <property name="sessionAuthenticationStrategy" ref="sas"></property> 
        <property name="authenticationFailureHandler" ref="failureHandler"></property>  
        <property name="authenticationSuccessHandler" ref="successHandler"></property>
        <property name="filterProcessesUrl" value="/j_spring_security_check"></property>
</bean>

 <bean id="failureHandler" class="org.springframework.security.web.authentication.SimpleUrlAuthenticationFailureHandler">
      <property name="defaultFailureUrl" value="/login.jsp"></property>
 </bean>  
 <bean id="successHandler" class="org.springframework.security.web.authentication.SimpleUrlAuthenticationSuccessHandler">
      <property name="alwaysUseDefaultTargetUrl"  value="true"></property>
      <property name="defaultTargetUrl" value="/index.jsp"></property>
 </bean> 

  <!-- end -->
 
 <!-- 后台用户登录的 begin -->
 <bean id="adminLoginFilter" class="org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter">
        <property name="authenticationManager" ref="authenticationManager"/> 
          <property name="sessionAuthenticationStrategy" ref="sas"></property> 
        <property name="authenticationFailureHandler" ref="adminFailureHandler"></property>  
        <property name="authenticationSuccessHandler" ref="adminSuccessHandler"></property>
        <property name="filterProcessesUrl" value="/admin/j_spring_security_check"></property> 
</bean>

 <bean id="adminFailureHandler" class="org.springframework.security.web.authentication.SimpleUrlAuthenticationFailureHandler">
      <property name="defaultFailureUrl" value="/admin/login.jsp"></property>
 </bean>  
 <bean id="adminSuccessHandler" class="org.springframework.security.web.authentication.SimpleUrlAuthenticationSuccessHandler">
      <property name="alwaysUseDefaultTargetUrl"  value="true"></property>
      <property name="defaultTargetUrl" value="/admin/index.jsp"></property>
 </bean> 
 <!-- end -->
  
 <!-- session管理 begin -->
<bean id="concurrencyFilter" class="org.springframework.security.web.session.ConcurrentSessionFilter">
      <property name="sessionRegistry" ref="sessionRegistry"></property>
      <property name="expiredUrl" value="/MyJsp.jsp"></property> 
  </bean> 
  <bean id="sas" class="org.springframework.security.web.authentication.session.ConcurrentSessionControlStrategy">
     <constructor-arg name="sessionRegistry" ref="sessionRegistry"></constructor-arg> 
     <!-- 只要单个session -->
     <property name="maximumSessions" value="1"></property> 
 </bean> 
  <bean id="sessionRegistry" class="org.springframework.security.core.session.SessionRegistryImpl"></bean>
 <!-- end -->
  
 <!-- login out begin--> 
 <bean id="logoutFilter" class="org.springframework.security.web.authentication.logout.LogoutFilter">
    <constructor-arg value="/login.jsp"></constructor-arg>
    <constructor-arg>
        <list>
           <bean class="org.springframework.security.web.authentication.logout.SecurityContextLogoutHandler"></bean>
         </list>
    </constructor-arg>
    <property name="filterProcessesUrl" value="/logout"></property>
 </bean>
 
  <bean id="adminLogoutFilter" class="org.springframework.security.web.authentication.logout.LogoutFilter">
    <constructor-arg value="/admin/login.jsp"></constructor-arg>
    <constructor-arg>
        <list>
           <bean class="org.springframework.security.web.authentication.logout.SecurityContextLogoutHandler"></bean>
         </list>
    </constructor-arg>
    <property name="filterProcessesUrl" value="/admin/logout"></property>
 </bean> 
  <!-- end --> 
  
 
 <!--查询用户和用户权限 begin -->  
  <bean id="myaccessDecisionManager" class="com.spring.MyAccessDecisionManager">
     <property name="dataSource" ref="dataSource"></property>
  </bean> 
 <security:authentication-manager alias="authenticationManager">
        <security:authentication-provider>  
        <!-- 查询用户和对应的权限。。 -->
        <security:jdbc-user-service data-source-ref="dataSource"  
        users-by-username-query="select u.username,u.password,u.status as enabled from users u where u.username=? "  
         authorities-by-username-query="select u.username, r.name as authority from dbo.user_role ur join dbo.users u 
         on u.id=ur.user_id join dbo.roles r on r.id=ur.role_id where u.username = ? "  cache-ref="userCache"/> 
      </security:authentication-provider>
 </security:authentication-manager>
 <!-- end --> 
  
  <!-- 用户缓存 begin -->
 <bean id="userCache" class="org.springframework.security.core.userdetails.cache.EhCacheBasedUserCache">
       <property name="cache" ref="userEhCache"></property>
  </bean>    
  <bean id="userEhCache" class="org.springframework.cache.ehcache.EhCacheFactoryBean">
      <property name="cacheManager" ref="cacheManager"></property>
      <property name="cacheName" value="userCache"></property>
  </bean> 
  <bean id="cacheManager" class="org.springframework.cache.ehcache.EhCacheManagerFactoryBean"></bean>
  <!-- end -->   
 
  <!-- 消息提示 -->
  <bean id="messageSource" class="org.springframework.context.support.ReloadableResourceBundleMessageSource"> 
        <property name="basename" value="classpath:org/springframework/security/messages_zh_CN" /> 
  </bean>
 

</beans>



附加的连个类

1.MyAccessDecisionManager.java

package com.spring;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.util.ArrayList;
import java.util.Collection;
import java.util.Iterator;
import java.util.List;

import org.apache.log4j.Logger;
import org.springframework.jdbc.core.support.JdbcDaoSupport;
import org.springframework.security.access.AccessDecisionManager;
import org.springframework.security.access.AccessDeniedException;
import org.springframework.security.access.AuthorizationServiceException;
import org.springframework.security.access.ConfigAttribute;
import org.springframework.security.access.SecurityConfig;
import org.springframework.security.authentication.InsufficientAuthenticationException;
 
import org.springframework.security.core.Authentication;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.core.userdetails.UserDetails;
 

import com.mchange.v2.c3p0.ComboPooledDataSource;

public class MyAccessDecisionManager  implements AccessDecisionManager{

 private  Logger logger = Logger.getLogger(MyAccessDecisionManager.class);
  
 private ComboPooledDataSource  dataSource;  
 public ComboPooledDataSource getDataSource() {
    
  return dataSource;
 }
 public void setDataSource(ComboPooledDataSource dataSource) {
  this.dataSource = dataSource;
 }
   
 @Override
 public void decide(Authentication authentication, Object object,
   Collection<ConfigAttribute> configAttributes) throws AccessDeniedException,
   InsufficientAuthenticationException {
   
  logger.info("当前请求:"+object.toString() );  
  System.out.println("来了。。。。。。。。。");
   Object obj = SecurityContextHolder.getContext().getAuthentication().getPrincipal();
   UserDetails userDetails = null;
   List<String> list_role= null;
   //没有当前用户  --》越界访问
   try {
    userDetails =(UserDetails)obj;
  } catch (Exception e) {
    throw new AuthorizationServiceException("认证失败!");
  } 
   Connection con =null;
   PreparedStatement ps  = null;
   ResultSet set  = null; 
   try {
   con= dataSource.getConnection();
    String sql = "select rl.name from resc_role rr join rescs re on rr.resc_id = re.id  join roles rl on rr.role_id = rl.id where re.res_string = ? ";
   //数据库查询对应的
    ps=  con.prepareStatement(sql);  
    ps.setString(1 ,  object.toString().substring( object.toString().indexOf("/")  )  );
    set =  ps.executeQuery();  
    list_role = new ArrayList<String>(); 
    while(set.next()){    
     list_role.add(set.getString("name") );
    } 
  } catch (Exception e) {
   // TODO: handle exception
   e.printStackTrace();
  }finally{
  
    try {
     if(set!=null)set.close();
    } catch (SQLException e) {
     // TODO Auto-generated catch block
     e.printStackTrace();
    } 
    try {
     if(set!=null) ps.close();
    } catch (SQLException e) {
     // TODO Auto-generated catch block
     e.printStackTrace();
    } 
    try {
     if(set!=null) con.close();
    } catch (SQLException e) {
     // TODO Auto-generated catch block
     e.printStackTrace();
    }  
  } 
  
  for (String string : list_role) {
   //当前用户角色 
   for( GrantedAuthority g : userDetails.getAuthorities()){
     if( g.getAuthority() .equals(string) ){
      logger.info("您有权限!");
      return; 
     }
    }
  } 
     throw new AccessDeniedException("呵呵!没有权限!");   
 }

 @Override
 public boolean supports(ConfigAttribute arg0) {
  // TODO Auto-generated method stub
  return true;//fan hui true 
 }

 @Override
 public boolean supports(Class<?> arg0) {
  // TODO Auto-generated method stub
  return true;//fanhui false
 }

 
 
}

说明 :这个是传统的jdbc 没有hibernate的 那可以改下 反正要实现权限判断



2.MyLoginUrlEntryPoint.java

package com.spring;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.AuthenticationEntryPoint;

public class MyLoginUrlEntryPoint implements AuthenticationEntryPoint{

 @Override
 public void commence(HttpServletRequest request, HttpServletResponse arg1,
   AuthenticationException arg2) throws IOException, ServletException {
  // TODO Auto-generated method stub
  String targetUrl = null;
        String url = request.getRequestURI();
        if(url.indexOf("admin") != -1){ 
            //未登录而访问后台受控资源时,跳转到后台登录页面 
            request.setAttribute("msg", "你还未登录。。");
         targetUrl = "/admin/login.jsp";
        }else{
            //未登录而访问前台受控资源时,跳转到前台登录页面 
         request.setAttribute("msg", "你还未登录。。");
            targetUrl = "/login.jsp";
        } 
        request.getRequestDispatcher((request.getContextPath() + targetUrl)).forward(request, arg1);
        
 }

}

我是为仔
关注
基于若依框架springsecurity添加种用户登录解决方案(springsecurity用户登录:前端用户、后端用户)
rg10szc的博客
03-17 1万+
自己需求如下(种用户登录): 后端pc管理员账号、手机app用户,若依框架使用springsecurity框架到验证数据库那一步只能继承UserDetailsService(String username)这个方法,而且只能传递一个username,由于我是张用户表,就自己想了个方案解决这个问题(把username改成JSON:{username:"admin",userType:"admin"}字符串),为了尽量少改若依原框架,且满足自己项目需求。熟悉springsecurity的可以修改增加filt
论优快云账号登录的BUG
游语
11-28 3387
之前在一个交流群里有人问过账号登录蹿号问题怎么解决,开始没在意,不就是缓存的问题吗,大惊小怪(其实我也不知道具体解决方案)。然而我今天却遇到了,而且是在优快云遇到了。 在一个风和日丽的冬天,很温暖,我QQ快捷登陆了优快云,一番浏览操作之后发现登录的是同事的账号。于是乎退出重登,登录上自己的账号,开心。 然后准备操作博客,谁知切换页面后显示的是同事的博客,然而当前账号却是我的。这就让我很尴
Spring Security—OAuth 2.0 资源服务器的租户
深圳市多克创新科技有限公司
11-05 895
Spring Security—OAuth 2.0 资源服务器的租户
若依用户表登录(sping security用户)
m0_72618563的博客
12-14 1万+
若依分离版新增用户表怎么实现和后台管理互不影响的登录?这篇文章教你怎么实现登录时分表查询!
spring security 的大整合
Java_lilin的专栏
01-12 1017
前篇写了所有的配置详细 但是不能解决登陆问题 下面给出解决方案 (只有spring security的 ssh的太) web.xml  xmlns="http://java.sun.com/xml/ns/javaee"  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  xsi:schemaLocation=
SpringSecurity基于内存的个登录用户支持
pan_junbiao的博客
11-22 1144
Spring Security 支持各种来源的用户数据,包括内存、数据库、LDAP 等,它们被抽象为一个 UserDetailsService 接口,任何实现了 UserDetailsService 接口的对象都可以作为认证数据源。在这种设计模式下,Spring Security 显得尤为灵活。通过覆盖 configure(AuthenticationManagerBuilder auth) 方法,并使用 inMemoryAuthentication() 方法来配置基于内存的用户存储。
如何解决QQ登陆超时问题.docx
09-27
如何解决QQ登陆超时问题.docx
SSL-VPN用户无法正常登陆问题总结及解决方法.doc
最新发布
05-01
SSL-VPN用户无法正常登陆问题总结及解决方法.doc
解决LOL登陆黑屏问题
09-28
对于登陆LOL黑屏问题解决: 1、以管理员的身份执行本文上传的脚本 登陆LOL如果问题解决则执行下一步 2、运行TGP助手修复功能 最后完美解决黑屏问题
daas plugin 登陆信息显示问题解决了哈
08-24
daas plugin 登陆信息显示问题解决了哈
解决谷歌商店无法打开,账号无法登陆或同步的问题
07-29
解决谷歌商店无法打开,账号无法登陆或同步的问题
统一身份认证租户版
05-06
统一身份认证租户版
SpringCloud微服务实战——搭建企业级开发框架(四十一):扩展JustAuth+SpringSecurity+Vue实现租户系统微信扫码、钉钉扫码等第三方登录
全栈程序猿的专栏
06-09 3251
  目前很平台都提供了单点登录授权服务器功能,比如我们经常用到的QQ登录、微信登录、新浪微博登录、支付宝登录等等。   如果我们自己的系统需要调用第三方登录,那么我们就需要实现单点登录客户端,然后跟需要对接的平台调试登录SDK。JustAuth是第三方授权登录的工具类库,对接了国外内数十家第三方登录的SDK,我们在需要实现第三方登录时...
SpringSecurity端登录实现方案
一名蒟蒻的博客
01-12 1万+
七、SpringSecurity端登录实现方案 1、自定义AbstractAuthenticationProcessingFilter(仿UsernamePasswordAuthenticationFilter) public class MyAuthenticationFilter extends AbstractAuthenticationProcessingFilter { public static final String SPRING_SECURITY_FORM_USERNAME
Spring Security 自定义用户信息端点与种登录方式共存
分享技术干货和灵感、推荐新书和好玩的项目、分享Java面试题
08-21 2320
我们之前对接第三方OAuth2快捷登录,只要通过配置文件即可实现对接,但是总有一些第三方登录会返回各种各样的格式,导致默认的OAuth2无法使用。为了能够自定义扩展,我们重新创建项目,命名为、。:修改/userinfo,将返回信息包装一下,返回code等属性:自定义获取userInfo的逻辑} }定义了一个Result包装类,这是框架常有的返回结果包装类。userInfoRes . setUsername("阿提说说");} }
SpringSecurity实现个用户表登录
JSZDJQ的博客
02-02 2399
学习 Spring Security 实现用户表登录
使用Spring Security的租户应用程序的无状态会话
最佳 Java 编程
05-24 1345
从前, 我发表了一篇文章,解释了构建无状态会话的原理 。 巧合的是,我们再次针对租户应用程序执行同一任务。 这次,我们将解决方案集成到Spring Security框架中,而不是自己构建身份验证机制。 本文将解释我们的方法和实现。 业务需求 我们需要为Saas应用程序建立身份验证机制。 每个客户都通过专用子域访问该应用程序。 因为该应用程序将部署在云上,所以很明显,无状态会话是首...
SpringSecurity+ oauth2实现同账号端同时登录
银魄清辉自夜凝的博客
02-28 7930
问题复现 项目中使用了app+ pc+ 小程序,当用户同时登录app+pc时 其中一端会被挤下线。 出现原因 我们使用的是redis存储token,由于redis生token算法原因,端登录返回同一个token,导致另外一端被挤下线,出现文章开头的情况。 下图就是security基于redis生成token的方式 可见:extractKey方法中使用values去生成token,端登录参数进入values都一样 所以我们只需要重写token生成规则即可。 解决方式:重写token生成规则
Padavan 老毛子路由器登录SSH教程
热门推荐
e891377的专栏
04-13 4万+
在新版本的Padavan老毛子系统中,需要手动开启SSH,然后才能用putty等工具登录,具体操作步骤如下(所需工具请在最下面下载): 默认系统登录IP:192.168.123.1;账号:admin;密码:admin; 按照上面的步骤操作完成后,点击最下面的应用本页面设置保存设置; 参考资料 http://www.duomingxing.com/jiaocheng/padavan/65.php...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值