shiro实现单点登录(一个用户同一时刻只能在一个地方登录)

最新推荐文章于 2025-04-06 18:24:30 发布
原创 最新推荐文章于 2025-04-06 18:24:30 发布 · 2.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #后端

本文介绍了如何在Shiro中通过ini配置文件实现单点登录,重点讲解了如何在LocalAuthorizingRealm中删除用户旧session以确保登录状态的唯一性。通过移除session,确保用户在同一时间仅能在一处登录,并在登录失效时提供相应的客户端响应。

我这里 shiro 并没有集成 springMVC,直接使用 ini 配置文件。

shiro.ini

[main]

# Objects and their properties are defined here,

# Such as the securityManager, Realms and anything

# else needed to build the SecurityManager

authc.loginUrl = /login.jsp

authc.successUrl = /web/index.jsp

#cache manager

builtInCacheManager = org.apache.shiro.cache.MemoryConstrainedCacheManager

securityManager=org.apache.shiro.web.mgt.DefaultWebSecurityManager

securityManager.cacheManager = $builtInCacheManager

securityManager.sessionManager=$sessionManager

#session 必须配置session,强制退出时,通过将session移除实现

sessionManager=org.apache.shiro.web.session.mgt.DefaultWebSessionManager

sessionManager.sessionDAO=$sessionDAO

sessionDAO=org.apache.shiro.session.mgt.eis.MemorySessionDAO

# Create ldap realm

ldapRealm = org.apache.shiro.realm.ldap.JndiLdapRealm

#…

# Configure JDBC realm datasource

dataSource = org.postgresql.ds.PGPoolingDataSource

#…

# Create JDBC realm.

jdbcRealm.permissionsLookupEnabled = true

jdbcRealm = org.apache.shiro.realm.jdbc.JdbcRealm

jdbcRealm.userRolesQuery = …

jdbcRealm.permissionsQuery = …

jdbcRealm.dataSource = $dataSource

#self realm

localAuthorizingRealm = com.redbudtek.shiro.LocalAuthorizingRealm

securityManager.realms = $ldapRealm, $localAuthorizingRealm

在 LocalAuthorizingRealm 中,用户登录进行认证之前,先将该用户的其他session移除:

@Override

protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

String userName = (String)authenticationToken.getPrincipal();

//处理session

DefaultWebSecurityManager securityManager = (DefaultWebSecurityManager) SecurityUtils.getSecurityManager();

DefaultWebSessionManager sessionManager = (DefaultWebSessionManager)securityManager.getSessionManager();

Collection sessions = sessionManager.getSessionDAO().getActiveSessions();//获取当前已登录的用户session列表

for(Session session:sessions){

//清除该用户以前登录时保存的session

if(userName.equals(String.valueOf(session.getAttribute(DefaultSubjectContext.PRINCIPALS_SESSION_KEY)))) {

sessionManager.getSessionDAO().delete(session);

}

}

String pwd = null;

return new SimpleAuthenticationInfo(userName,pwd,getName());

}

当session删除之后,必须有客户端与服务器端的交互,shiro才能进行认证判断。在与服务器交互时,subject信息截图如下:

此时的登录的用户认证已经失效,可以对客户端做出响应。

以上所述是小编给大家介绍的shiro实现单点登录(一个用户同一时刻只能在一个地方登录),希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!

shiro实现单点登录
kris_lh123的博客
10-23 3125
需求:实现同一个账号同一时刻只能一个IP浏览器登录,后者把前者挤掉线。 实现:通过shiro的session管理机制进行实现。 我的理解:shrio有一套sessionmanager的管理器,用来管理登录用户的session。不同的用户每次登录都会生成一个sessionid,保存在shrio框架中。我只需要实现根据登录用户的账号,判断正在登录用户session是否已经存在于当前活跃的sess...
SpringBoot+Shiro开发登录认证功能
qq_35485206的博客
03-04 726
文章目录一、项目背景二、页面效果三、仍然存在的问题总结四、代码前端Login.vue(前端登录)system.js(调用登录接口代码)index.js(配置拦截器处理逻辑)后端pom.xmlLoginControl.java(登录接口)Account.java(账户实体类)CustomEnterpriseCacheSes...
shiro 实现多种方式登录_shiro实现单点登录(一个用户同一时刻只能一个地方登录)...
weixin_39708636的博客
12-28 1171
我这里 shiro 并没有集成 springMVC,直接使用 ini 配置文件。shiro.ini[main]# Objects and their properties are defined here,# Such as the securityManager, Realms and anything# else needed to build the SecurityManagerauthc...
第十五章 单点登录——《跟我学Shiro
每天积累一点,一年后你会发现,自己变化很大
12-26 1466
Shiro 1.2开始提供了Jasig CAS单点登录的支持,单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。此处我们使用Jasig CAS v4.0.0-RC3版本: https://github.com/Jasig/cas/tree/v4.0.0-RC3   Jasig CAS单点登录系统分为服务器端和客户端,服务
关于Apache shiro实现一个账户同一时刻只有一个登录(shiro 单点登录)
09-15
Shiro实现单点登录(Single Sign-On,SSO)是为了确保同一账号在同一时间只能一个设备或浏览器上保持登录状态,以增强系统的安全性。 在 Shiro实现单点登录的核心思路是监控并控制用户的会话(Session)...
shiro 单点登录实现
qq_43558992的博客
11-25 1560
shiro 单点登录实现 1.部署shiro cas server(实测有用博客) https://blog.youkuaiyun.com/mengmei16/article/details/52597468 2.实现登录数据可配化 参考博客 https://blog.youkuaiyun.com/c1481118216/article/details/80402622 实现shiro server 连接mysql...
简单实现Shiro单点登录(自定义Token令牌)
ThinkGem
03-21 1625
1. MVC Controller 映射 sso 方法。 /** * 单点登录(如已经登录,则直接跳转) * @param userCode 登录用户编码 * @param token 登录令牌,令牌组成:sso密钥+用户名+日期,进行md5加密,举例: * String secretKey = Global.getConfig("shiro.sso.secretKey...
shiro 单点登录.docx
06-13
shiro 单点登录 shiro 单点登录
shiro多系统单点登录
m0_67394006的博客
08-24 1228
最近做项目遇到了多个系统权限用的是shiro框架,需要做成单点登录,虽然shiro单点登录提供了shiro-cas的方案,但是不太符合我们现有项目的框架,现在和大家分享一下我是如何实现单点登录。浏览器执行步骤4中返回js,此时访问系统A时携带的cookie中的sessionid是在单点登录系统登录的sessionid,A系统ssoFilter发现该用户登录允许访问本系统资源。登录服务器判断当前用户是否登录如果该用户登录则重定向到用户访问。业务系统A中的SSOFilter。用户第一次访问系统A。
shiro在分布式项目中实现单点登录
qq_28662263的博客
05-11 898
shiro在分布式项目中实现单点登录 Shiro单点登录 使用shiro需要的依赖 org.crazycake shiro-redis 3.1.0 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.3
springboot redis shiro 实现 单点登录
烤鸭的世界我们不懂。
04-30 4774
大家好,我是烤鸭:    今天给大家分享简单的单点登录实现方式。    环境及jar包:    springboot     1.5.10       redis    2.9.0    (可以用tomcat的session,但是无法解决多个tomcat共享session的问题)    shiro    1.4.0        lombok    1.16.10    (可选,编译的时候自动生...
Shiro 单点登录
苏凯的博客
09-14 2383
单点登录 Shiro 1.2 开始提供了 Jasig CAS 单点登录的支持,单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。此处我们使用 Jasig CAS v4.0.0-RC3 版本:https://github.com/Jasig/cas/tree/v4.0.0-RC3 Jasig CAS 单点登录系统分为服务器端...
Shiro学习(六):Shiro整合CAS实现单点登录
最新发布
liang8999的博客
04-06 1718
(2)因为我们导入的包不是 spring-boot-shiro shiro整合springboot 的包,所以需要自己手。CAS Server的5.x版本更改为使用gradle构建,平时更多的是使用Maven,这里采用CAS的4.x。CAS下载完成后使用IDEA打开CAS Server,并修改一些配置信息,将CAS Server进行打包,Pac4jRealm已经实现了具体的认证流程,我们不需要重写认证;CAS Client是一个项目中的具体业务服务,并且在需要认证或授权时,找到CAS Server即。
Shiro整合SSO单点登录系统
热门推荐
ccmedu的博客
10-23 2万+
本文的单点登录不是cas的,是公司自己做的单点登录系统,主要就是发送特定地址一个带时效的token,特定的方法进行解析处理等,解析好的用户名在当前系统数据库中查询用户相关信息是否存在,包括用户名,密码(SHA1加密不可逆),salt(盐)等信息,如果能查询到该用户,则说明单点登录成功并且在当前系统成功有权避开用户名密码的填写,完成系统的单点登录。 第一次接触shiro框架代理的登录,让我去改造成...
基于SpringbootShiro实现的CAS单点登录
神尐破
09-16 4444
单点登录(Single Sign On,SSO)是一种登录管理机制,主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。常见的例子就是,当我们在淘宝网上登录了之后,如果再访问天猫网的话是不需要再次登录的。
单点登录系统原理与实现
m0_37911384的博客
10-17 578
一、单系统登录机制 1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系。 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必须鉴别浏览器请...
基于CAS和Shiro实现Java单点登录系统教程
- 用户登录后,CAS服务器会设置一个cookie,Shiro将利用这个cookie来维护用户会话。 - Shiro可以配置为使用CAS提供的会话,或者配置为本地会话管理。 - CAS支持会话共享和过期策略,可以与Shiro一同配置以提供...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值