shiro账号安全(每一个账号只能同时存在于一台设备上)

最新推荐文章于 2025-02-11 17:33:16 发布
原创 最新推荐文章于 2025-02-11 17:33:16 发布 · 3.7k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shiro账号安全 #shiro同时只能有一个账号在线 #shiro基础

本文介绍了使用Shiro实现账号安全,确保每个账号只能在一台设备上同时在线。通过分析Shiro的sessionDao工作原理,当新用户登录时检查并移除旧session,达到限制多设备登录的效果。配置包括sessionDao和sessionManager,并在认证方法中进行相应修改。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天我们记录一下shiro的一个账号安全。

在网上看了一下其他人的实现,个别案例显得繁琐,配置太过于沉重,今天在这里介绍一种简单的方法。

1.首先说一下我实现的思路

  • 首先,在这之前我们知道,当用户登陆成功之后,shiro会将用户的一些信息存储的sessionDao,同时,对于同一个浏览器对不同的账号,登陆时产生相同的sessionId,这也导致了用户信息之间的覆盖,不同的浏览器对于不同的账号,会产生不同的sessionId,(网上有一些根据sessionId来实现的我是没有看懂)
  • 既然我们知道shiro会将用户存储到sessionDao 那么,我们就可以从shiro中拿出这些登陆的信息,然后作比较,根据id或者name随意啦,如果匹配上了,那么我们就将这个session强制下线,添加我们新的session,那么我们的功能就实现了。

 2.xml配置(我只提供最简单的配置,如果没有特殊的要求是够用了)

        根据上面的思路,我们总结一下,我们需要用到的有sessionDao,sessionManage(session的管理器当然需要拉),就OK了,当                然shiro框架的整合配置就不说了,肯定要配置啊。

  • 1.加载我们的sessionDao
<bean id="sessionDao" class="org.apac
最低0.47元/天 解锁文章

200万优质内容无限畅学
shiro session互踢,一个用户只能一处登录
liuzhen_333的专栏
04-18 7393
shiro 实现redis共享session一个用户只能一处登录 shiro 核心类AuthorizingRealm, 自己写一个类AuthRealm继承AuthorizingRealm @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws Authe...
我的shiro之旅: 十二 shiro 踢出用户(同一用户只能一处登录)
热门推荐
Dylan的博文
03-04 2万+
博客已移至 http://blog.gogl.top 看了一下官网,没有找到关于如何控制同一用户只能一处登录的介绍,网上也没有找到相关的文章。可能有些人会记录用户的登录信息,然后达到踢出用户的效果。这里介绍一个更简单的方法。 如果我们跟shiro的源码,我们可以看到。当用户登录成功后,shiro会把用户名放到session的attribute中,key为DefaultSubjectContex...
shiro控制同一账号只能单客户端登录
m0_37928046的博客
06-08 1037
DefaultWebSecurityManager securityManager = (DefaultWebSecurityManager)SecurityUtils.getSecurityManager(); DefaultWebSessionManager sessionManager = (DefaultWebSessionManager)securityManager.getSessionManager(); SessionDAO sessionDAO = sessionManager.getS.
Springboot+shiro+redis 限制同一账号 同时在多处登录
weixin_30613433的博客
08-13 1666
这里的业务场景,就类似与qq 账号 不能同时在多部手机 登录一样,后者会强制前者下线,被强制下线的用户重新登录又挤掉 前者,如此反复..... 一. 说下我的思路 (不供参考) 1. 利用Cookie 里面的JESSIONID ,其实也就是sessionid,是可以获取到的 2.利用 Deque 双向队列,最大 maxSize 设置为1 3.利用redis...
shiro获取在线用户,剔出 用户,等操作
chenliu1818的博客
08-31 932
1、关键的代码 //关键代码 DefaultWebSecurityManager securityManager = (DefaultWebSecurityManager) SecurityUtils.getSecurityManager(); Defa...
springboot实现一个账号同时只能登录一个设备,其他设备登录登录之前登录账号强制下线
2301_80333628的博客
06-07 1842
这里每次登录的时候不仅会将token返回给前端,同时也会将token存到数据库里。目的就是通过对token的比较判断用户是否已经登录,如果数据库里有token,并且数据库里的token和此次登录的token不一致,说明已经有用户登录过了,此次登录的时候就会更新数据库里的token,之前登录的用户的登录状态就会失效了。因为没有使用redis,使用jwt生成的token也不会存在redis,将登录信息生成token,将生成的token以及用户信息一并返回给前端,前端每次访问后端的接口都会携带token过来。
关于Apache shiro实现一个账户同一时刻只有一个登录(shiro 单点登录)
01-11
1.假设你使用了Apache shrio ,项目要求一个账户同一时刻只能一个用户存在,那么你就应该在你的shiro配置文件中添加以下代码: <bean id=sessionDAO class=org.apache.shiro.session.mgt.eis.MemorySessionDAO> &...
实现限制同一个账号最多只能在3个客户端(有电脑、手机等)登录(附关键源码)
最新发布
dangbochang的专栏
02-11 2771
实现限制同一个账号最多只能在3个客户端(有电脑、手机等)登录(附关键源码)
filter过滤器实现权限访问控制以及同一账号只能登录一台设备
01-18
在这个场景中,我们将探讨如何使用`Filter`来实现权限访问控制,以及确保同一账号只能一台设备登录。 **一、Filter过滤器基础** 1. **定义与工作原理**:`Filter`是Servlet规范的一部分,它在请求到达目标...
shiro实现单点登录(一个用户同一时刻只能一个地方登录)
09-01
主要介绍了shiro实现单点登录(一个用户同一时刻只能一个地方登录)的相关资料,非常不错,具有参考借鉴价值,感兴趣的朋友一起学习吧
Shiro 同一用户同一时刻只能一个地方登录
qq_41273205的博客
11-12 390
思路: 首次登陆成功, 把sessionId放入redis redisTemplate.opsForValue().set("token_"+userId, sessionId); //id为登录账户id 后面的每次登录成功后, 都通过token_userId查询出上一次的sessionId , 然后获取session并删除。最后把本次登录sessionId放入redis /** ...
shiro 实现多种方式登录_shiro实现单点登录(一个用户同一时刻只能一个地方登录)...
weixin_39708636的博客
12-28 1134
我这里 shiro 并没有集成 springMVC,直接使用 ini 配置文件。shiro.ini[main]# Objects and their properties are defined here,# Such as the securityManager, Realms and anything# else needed to build the SecurityManagerauthc...
Shiro限制帐号只能在一处登录
liu911025的博客
09-21 5716
/** * 登录 */ @SysLog("登录") @ResponseBody @RequestMapping(value = "/login", method = RequestMethod.POST) public R login(String usercode, String password, String captcha)throws I
【使用shiro实现账户只能一个地方登录,异地登陆挤下线】
weixin_46801673的博客
04-13 981
使用shiro时实现账户只能一个地方登录,异地登陆把旧帐户挤下线
springboot + shiro实现显示用户在线状态和限制账号只能一个地方登录(用户踢出)同一个浏览器,用两个标签页分别登录,是同一个session
qq_53796930的博客
11-14 600
(即我们重启项目时,不需要每次都重新登录,大大提高开发效率),而这个管理器中没有获取sessionDAO的方法,无法获取登录用户。2.获取到当前所有登录的用户后,再登录接口进行判断,进行登录的用户id是否有对应的session,有则直接删除session,使上一个登录的用户被强制退出。3.同时获取到登录用户的所有session,查询用户列表时通过判断,是否存在用户Id对应的session从而修改用户是否在线的状态。1.在大用户量情况下,该方法非常消耗内存,此时不建议使用该方法。
关于shiro同一帐号同一时刻多处登录问题
henry_chatter的博客
12-08 6978
这段时间做项目遇到一个关于shiro登录的问题。同一帐号不能同时登录,如果同时登录的话前面一个人的session就失效。百转千回,因为shiro登录到权限控制没有任何问题,就把问题点转移到存储端。去检查redis,检查reids的配置相关,结果也没发现什么毛病。后来在网上查阅文章,多看了看shiro相关的东西。问题锁定在shiro控制同一用户不能在同一时刻多处登录,然后修改程序: 1.s
shiro单用登录(同一时刻只能登录一个账号)
布谷鸟
04-02 2385
(一)applicationContext-shiro.xml <bean id="myRealm" class="com.sys.shiro.MyRealm" /> <bean id="sessionDAO" class="org.apache.shiro.session.mgt.eis.MemorySessionDAO"> </bean> ...
linux 同一时刻登录用户,关于Apache shiro实现一个账户同一时刻只有一个登录(shiro 单点登录)...
weixin_34873798的博客
05-16 240
今天遇到一个项目问题,shiro如何实现一个账户同一时刻只有一session存在的问题,找了几篇文章,在这里就把核心的代码理了理,具体情况如下。1.假设你使用了Apache shrio ,项目要求一个账户同一时刻只能一个用户存在,那么你就应该在你的shiro配置文件中添加以下代码:接下来你就应该在你的realm中添加下面的代码,这里主要是为了判断用户登录的账户是否已经登录过了。@Autowire...
Shiro一个账号不允许登陆两次
chuannie2342的博客
09-17 1014
步骤如下: 1、获取所有在线用户的Session信息。 2、获取当前登陆人的sessionId。 3、设置与当前登录账号相同,但sessionId不同的session信息超时。 代码如下: if (!Global.TRUE.equals(Global.getConfig("user....
Shiro框架实现后台权限管理系统开发教程
Shiro一个强大的Java安全框架,用于提供身份验证、授权、会话管理及加密等功能。本课程旨在帮助开发者深入理解权限管理的设计思想与方法,并通过Shiro框架实践这些概念。 首先,课程会讲解权限管理的设计思想和...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值