java怎么实现踢掉在线用户_Java实现用户异地登陆踢人操作

最新推荐文章于 2023-02-15 17:10:17 发布
原创 最新推荐文章于 2023-02-15 17:10:17 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java怎么实现踢掉在线用户

本文介绍如何在Shiro+SpringBoot框架中实现用户登录及踢出已登录用户的功能,通过Redis存储sessionId实现精确查找并删除特定用户会话。

使用框架:Shiro+SpringBoot

首先,我先说步骤:

1.登陆

3.将已登陆用户踢出,自己登陆。

这只是说原理,具体实现现在说。

踢出已登陆用户,主要体现在对已登陆用户session的处理上,原理简单,就是将已登陆用户的session删除就好。

难点在于如何找到该用户的session。

这里,我使用了redis

首先,在登陆的时候获取用户的sessionId,也就是浏览器中的jessionId,因为我使用的是shiro框架,方法如下:Subject user = SecurityUtils.getSubject(); UsernamePasswordToken token = new UsernamePasswordToken(phone, MD5Utils.getMD5Str(password).toCharArray()); //DigestUtils.md5Hex(password).toCharArray());// token.setRememberMe(true); try { user.login(token); user.getSession().setTimeout(-1000L); // 开发时设置永不过期,上线时需要调整 todo } catch (UnknownAccountException e) { logger.error("账号不存在:{}", e); return new ChariotResponseEntity<>(ChariotHttpStatus.USER_ACCOUNT_OR_PASSWORD_ERROR); } catch (DisabledAccountException e) { logger.error("账号未启用:{}", e); return new ChariotResponseEntity<>(ChariotHttpStatus.USER_NOT_ENABLED); } catch (IncorrectCredentialsException e) { logger.error("密码错误:{}", e); return new ChariotResponseEntity<>(ChariotHttpStatus.USER_ACCOUNT_OR_PASSWORD_ERROR); } catch (RuntimeException e) { logger.error("未知错误,请联系管理员:{}" + e.toString(), e); System.out.println(e.toString()); return new ChariotResponseEntity<>(ChariotHttpStatus.USER_OTHER_REASON); } SessionsSecurityManager securityManager = (SessionsSecurityManager) SecurityUtils.getSecurityManager(); DefaultSessionManager sessionManager = (DefaultSessionManager) securityManager.getSessionManager(); String sessionId = String.valueOf(user.getSession().getId());

主要是其中这段SessionsSecurityManager securityManager = (SessionsSecurityManager) SecurityUtils.getSecurityManager(); DefaultSessionManager sessionManager = (DefaultSessionManager) securityManager.getSessionManager(); String sessionId = String.valueOf(user.getSession().getId());

拿到当前登陆用户的sessionId之后,就该获取存入redis中的在这之前登陆的用户的sessionId,

这里我要解释一下sessionId的存取的现实操作步骤:

(背景:A用户没有登陆。)

1.A用户登陆,并获取A用户的sessionIdSubject user = SecurityUtils.getSubject(); UsernamePasswordToken token = new UsernamePasswordToken(phone, MD5Utils.getMD5Str(password).toCharArray()); //DigestUtils.md5Hex(password).toCharArray());// // token.setRememberMe(true); try { user.login(token); user.getSession().setTimeout(7*24*3600*1000); // 开发时设置永不过期,上线时需要调整 todo } catch (UnknownAccountException e) { logger.error("账号不存在:{}", e); return new ChariotResponseEntity<>(ChariotHttpStatus.USER_ACCOUNT_OR_PASSWORD_ERROR); } catch (DisabledAccountException e) { logger.error("账号未启用:{}", e); return new ChariotResponseEntity<>(ChariotHttpStatus.USER_NOT_ENABLED); } catch (IncorrectCredentialsException e) { logger.error("密码错误:{}", e); return new ChariotResponseEntity<>(ChariotHttpStatus.USER_ACCOUNT_OR_PASSWORD_ERROR); } catch (RuntimeException e) { logger.error("未知错误,请联系管理员:{}" + e.toString(), e); System.out.println(e.toString()); return new ChariotResponseEntity<>(ChariotHttpStatus.USER_OTHER_REASON); } SessionsSecurityManager securityManager = (SessionsSecurityManager) SecurityUtils.getSecurityManager(); DefaultSessionManager sessionManager = (DefaultSessionManager) securityManager.getSessionManager(); String sessionId = String.valueOf(user.getSession().getId());//这个就是A的sessionId

2.从redis根据条件获取sessionId,当然,因为之前并没有存入,所以获取不到,这里的条件是phone+“redist“,保证唯一String sessionId2 = jedisConfiguration.getJedisClient().get(phone+"redis");

3.判断sessionId2是否为空,如果为空的话,就走第4步,否则,就先根据sessionId2获取sessionKey,再根据sessionKey获取session,然后根据sessionManager删除指定session,也就是我们希望踢掉的用户的sessionif(StringUtil.isNotEmpty(sessionId2)) { SessionKey sessionKey = new WebSessionKey(jedisConfiguration.getJedisClient().get(phone+"redis"),request,response); try { Session session = securityManager.getSession(sessionKey); if(!sessionId.equals(sessionId2)) sessionManager.getSessionDAO().delete(session); }catch (Exception e){ e.printStackTrace(); } jedisConfiguration.getJedisClient().del(phone+"redis"); }

4.这步也就结束了,将新用户的sessionId存入redis,方便被下一个用户踢jedisConfiguration.getJedisClient().set(phone + "redis", sessionId);

这里是总代码,至于redis什么的,相信你们都会的。public ChariotResponseEntity login(String phone, String password,HttpServletRequest request,HttpServletResponse response) throws Exception { logger.info("POST请求登录"); if (StringUtils.isBlank(phone) || StringUtils.isBlank(password)) { return new ChariotResponseEntity<>(ChariotHttpStatus.USER_PARAMETER_ERROR); } Subject user = SecurityUtils.getSubject(); UsernamePasswordToken token = new UsernamePasswordToken(phone, MD5Utils.getMD5Str(password).toCharArray()); //DigestUtils.md5Hex(password).toCharArray());// token.setRememberMe(true); try { user.login(token); user.getSession().setTimeout(-1000L); // 开发时设置永不过期,上线时需要调整 todo } catch (UnknownAccountException e) { logger.error("账号不存在:{}", e); return new ChariotResponseEntity<>(ChariotHttpStatus.USER_ACCOUNT_OR_PASSWORD_ERROR); } catch (DisabledAccountException e) { logger.error("账号未启用:{}", e); return new ChariotResponseEntity<>(ChariotHttpStatus.USER_NOT_ENABLED); } catch (IncorrectCredentialsException e) { logger.error("密码错误:{}", e); return new ChariotResponseEntity<>(ChariotHttpStatus.USER_ACCOUNT_OR_PASSWORD_ERROR); } catch (RuntimeException e) { logger.error("未知错误,请联系管理员:{}" + e.toString(), e); System.out.println(e.toString()); return new ChariotResponseEntity<>(ChariotHttpStatus.USER_OTHER_REASON); } SessionsSecurityManager securityManager = (SessionsSecurityManager) SecurityUtils.getSecurityManager(); DefaultSessionManager sessionManager = (DefaultSessionManager) securityManager.getSessionManager(); String sessionId = String.valueOf(user.getSession().getId()); String sessionId2 = jedisConfiguration.getJedisClient().get(phone+"redis"); if(StringUtil.isNotEmpty(sessionId2)) { SessionKey sessionKey = new WebSessionKey(jedisConfiguration.getJedisClient().get(phone+"redis"),request,response); try { Session session = securityManager.getSession(sessionKey); if(!sessionId.equals(sessionId2)) sessionManager.getSessionDAO().delete(session); }catch (Exception e){ e.printStackTrace(); } Long result = jedisConfiguration.getJedisClient().del(phone+"redis"); } String result1 = jedisConfiguration.getJedisClient().set(phone + "redis", sessionId); UserVO retUser = userService.getUserById(getCurrentUserId()); return new ChariotResponseEntity<>(retUser, ChariotHttpStatus.OK); }

如果以上代码看着头痛,可以看我截取的部分SessionsSecurityManager securityManager = (SessionsSecurityManager) SecurityUtils.getSecurityManager(); DefaultSessionManager sessionManager = (DefaultSessionManager) securityManager.getSessionManager(); String sessionId = String.valueOf(user.getSession().getId()); String sessionId2 = jedisConfiguration.getJedisClient().get(phone+"redis"); if(StringUtil.isNotEmpty(sessionId2)) { SessionKey sessionKey = new WebSessionKey(jedisConfiguration.getJedisClient().get(phone+"redis"),request,response); try { Session session = securityManager.getSession(sessionKey); if(!sessionId.equals(sessionId2)) sessionManager.getSessionDAO().delete(session); }catch (Exception e){ e.printStackTrace(); } Long result = jedisConfiguration.getJedisClient().del(phone+"redis"); } String result1 = jedisConfiguration.getJedisClient().set(phone + "redis", sessionId);

个人感觉,我这样写的好处是准确的取到session,不用遍历,因为我在网上只看到过遍历出来取到的session,因为是自己的想法,所以,我认为自己是原创了,毕竟我也没找到其他人这么做的。

来了先森
关注
java怎么实现踢掉在线用户_Java在线聊天室(3)— 下线功能
weixin_36027600的博客
02-25 813
作为一个聊天室,肯定会有很多在里面聊天,那么要是有里面捣乱怎么办?直接不解释。我们在创建数据库的时候就有这样的考虑,所以我们的账户有两种,一种是管理员,一种是普通用户。打开的数据库!我们可以看见存在两种角色。那么管理员就可以把普通用户下线。首先就是在前端页面添加一个下线的按键效果:重写一下 userbean 的 equals() 和 hashCode() 方法,这两个方法可以帮助我们...
Java web网页实现同一账号后登录挤掉前一个登录(和QQ相同原理)
weixin_40751916的博客
07-08 3983
Java web网页实现同一账号后登陆挤掉前一个登录问题描述解决思路代码解释 问题描述 我们现在项目都是集群部署通过nginx进行负载均衡,如果我们只是单点项目,就不需要考虑那么多直接用websocket就可以解决(百度一下很多),我们今天来解决下如果通过集群部署的情况下,如何实现集群模式下的websocket进行提醒前一个登录进行挤掉他! 解决思路 利用redis进行topic队列+websocket结合起来 1.利用用户id为唯一topic, 2.前端每次登录时候先请求一个controller接口
redis+token实现登录校验,前后端分离,及解跨域问题的4种方法
qi341500的博客
02-15 3392
一、使用自定义filter实现跨域 1、客户端向服务端发送请求 2、服务端做登录验证了,生成登路用户对应的token,保存到redis 3、响应(报错)-----跨域问题 4、解决跨域问题--------服务器端添加过滤器,设置请求头 5、重新登录正确响应 6、客户端登redis录后访问页面,需要经过拦截器验证登录状态 7、编写拦截器 二、在任意配置类,返回一个 新的 CorsFIlter Bean 三、使用注解 (局部跨域) 四、手动设置响应头(局部跨域)
java 实现异地登陆_Java实现用户异地登陆操作
weixin_36486395的博客
02-13 1974
使用框架:Shiro+SpringBoot首先,我先说步骤:1.登陆2.查看该用户是否已经登陆 是:3 否:正常登陆3.将已登陆用户踢出,自己登陆。这只是说原理,具体实现现在说。踢出登陆用户,主要体现在对已登陆用户session的处理上,原理简单,就是将已登陆用户的session删除就好。难点在于如何找到该用户的session。这里,我使用了redis首先,在登陆的时候获取用户的sessio...
java怎么实现踢掉在线用户_Spring Boot + Vue 前后端分离项目如何踢掉已登录用户...
weixin_29116603的博客
02-25 807
上篇文章中,我们讲了在 Spring Security 中如何踢掉一个登录用户,或者禁止用户二次登录,通过一个简单的案例,实现了我们想要的效果。但是有一个不太完美的地方,就是我们的用户是配置在内存中的用户,我们没有将用户放到数据库中去。正常情况下,松哥在 Spring Security 系列中讲的其他配置,大家只需要参考Spring Security+Spring Data Jpa 强强联手,安...
Java实现用户异地登陆操作
shadowTime的博客
06-07 5837
使用框架:Shiro+SpringBoot首先,我先说步骤:1.登陆2.查看该用户是否已经登陆 是:3   否:正常登陆3.将已登陆用户踢出,自己登陆。这只是说原理,具体实现现在说。踢出登陆用户,主要体现在对已登陆用户session的处理上,原理简单,就是将已登陆用户的session删除就好。难点在于如何找到该用户的session。这里,我使用了redis首先,在登陆的时候获取用户的sessio...
shiro注销其他用户_Shiro实现互斥登录,踢出登录用户功能。
weixin_33587161的博客
01-30 1144
作为一名小白,初遇到这种业务也着实头疼了一段时间。经历了各种查资料,总结出了一个相对简便的方法。首先在登陆之后使用Collection list = sessionDAO.getActiveSessions();方法获取到所有登录的用户,循环该list,取到集合中单个的session对象Subject s = new Subject.Builder().session(session).build...
spring boot + shiro 实现单点登陆/发登入控制 踢出用户功能(禁止用户多点登录或重复登录)
Delia_theme的博客
02-20 2743
需求: springboot整合shiro项目。因为shiro只是一个Java安全框架,不会做重复登录的拦截,当一个用户登录成功后(chrome登录),再用另外一个浏览器登录(IE登录)或者另外一台电脑进行登录,两个都会登录成功,两个不同的session。 预期目的:不允许重复登录,限定一个账号一个用户登陆且是挤掉前一个用户踢出用户),保证一个帐号只能同时一个使用,例如微信和qq等。 预设解决方法:当第二次登录时,把第一个session剔除 使用的技术其实是 shiro的自定义filter,在sh
用户登录踢掉用户
最新发布
10-10
实现用户登录踢掉用户的功能时,不同场景有不同的技术方案。 ### Web应用场景(以Spring Boot + Vue前后端分离项目为例) 在Web应用里,可借助管理用户会话信息来达成新用户登录踢掉用户的目的。当用户注销...
java实现用户登录互挤,将前一个用户挤下线
zouyang920的博客
03-07 5270
1.场景 假设 Tom使用了用户1,Joker也是使用了用户1,两同时对用户1 的相关数据进行了修改,就会造成数据的安全隐患,得保证多台设备登录账号只有一个账号能登录上。 2.思路 2.1 利用map的key-value数据结构,key可以重复,value不能重复的特性,将用户名和sessionid绑定存储起来。 2.2 首次登录在拦截器里面放行,登录成功将用户名和sessionid存储起来,当第二次登录时,用户名相同,sessionid不同的话则去登录,后面执行登录方法,发前一个账号和sessioni
Java使用HttpSessionListener同一账号登录数限制,踢出功能
艾码人生
03-21 3412
前言:参考:http://blog.youkuaiyun.com/liuyuan185442111/article/details/45422779如有疑问可进行留言,我会抽空回复1.因为公司的项目提出需求,要求系统用户同一账号登录的session次数为3个,超出将踢出一个用户,开始考虑到了shiro、security这两种安全框架,百度了一堆乱代码无法解决我的需求,由于时间有限和本身对这两种框架不是太熟练...
java强制下线 session,登录的多地挤下线功能 redis session
weixin_33489687的博客
03-15 792
使用redis储存session使用redis 存储 信息 和本地session 做比较如果相同 表明是同一次登录如果和redis不同 表明不是同一次登录 强制下线即可req.headers.session 和 redis中做比较1.redis存储store.hset("investorToken",req.session.uid,req.session.investorToken, funct...
Java web过滤器实现账号单一登录,防止同一账号重复登录,效果
qq_34826261的博客
10-21 2447
实现Java web开发账号单一登录的功能,防止同一账号重复登录,后面登录的踢掉前面登录的,使用过滤器Filter实现的。可以先下载项目下来测试下效果。 有博客写的是没个一段时间(比如500ms)读取后台的session,这种方法除了会占用资源,还会出现访问session(请求1)的返回值和自己提交请求(请求2)的返回值发生冲突。比如请求1先提交,此时请求1的返回值还未返回到前端,请求2提交,实际上我们想要的是请求1的返回值先返回,然后再...
redis实现单点登录,不同电脑登录挤出
Willian
08-29 1413
1、redis中要存放两个k-v,第一个(token,user信息),第二个(userid,token) 2、用户登录时,查询账号密码无误后,通过时间和加密算法生成一个token(每次登录生成的都不同),然后加入两个k-v如上 3、当用户在其他电脑再次登录时,先查出userid,生成新的token,继续放入两个k-v 4、当用户在上一次登录的地方,再次点击查询时(把token和userid带过...
session和过滤器简单的实现异地不能同时登录
xiaozhuzhuyang的博客
01-28 523
session简单实现异地不能同时登录
session登录控制 后一个踢掉一个
Wormhole
01-23 4086
最近实现项目中的用户重复登录控制,即新用户登录使前一个登录的用户强制下线 ,思路是这样的,在前台主页面一个程序定时向后台发送请求获取后台信息来判断session是否失效,若失效强制下线。 (SSM框架为例) 一 Controller层 1. 定义两个全局MAP 来存放用户的登录帐号(userId),session和sessionId //userid,session publ
登录同一个账号,把前一个账号踢掉
keepon的博客
10-15 5692
cookie是存储在客户端的,session存储在服务器,所以在这里用session的机制。 1.原理是,用一个sessionMap保存所有登录的key-&gt;用户,value-&gt;session的键值对。public static Map&lt;String, HttpSession&gt; sessionMap = new HashMap&lt;String, HttpSession...
web端同一账户同时登陆踢掉一个登录的用户
热门推荐
一个小目标的博客
07-25 3万+
项目要求同一个账户只能在一处登录,如果同时登陆了就把前一个登录的踢掉。        1.首先在你的controller中定义两个参数 // 用户和Session绑定关系 public static final Map USR_SESSION = new HashMap(); // SessionId和用户的绑定关系 public static final Map SESSIONID_U
shiro同一用户登陆踢出前面的用户
qq_40543150的博客
01-24 3513
直接上代码 下面就是我实现的访问控制拦截器:KickoutSessionControlFilter: public class KickoutSessionControlFilter extends AccessControlFilter { private static Logger logger = LoggerFactory.getLogger(KickoutSessionContro...
Spring Security 实现单终端登录:自动除前一个用户
默认情况下,Spring Security会跟踪每个用户的会话,当设置的最大会话数小于或等于1时,任何新的登录尝试都将自动终止旧的会话,从而实现”功能。配置这一特性不复杂,只需要在Spring Security的配置文件中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值