SpringBoot整合shiro之禁止重复登陆(附源码)

最新推荐文章于 2025-07-09 11:35:05 发布
最新推荐文章于 2025-07-09 11:35:05 发布
阅读量4.5k 收藏 18
点赞数 3
CC 4.0 BY-SA版权
分类专栏: springboot shiro SpringBoot菜鸟教程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yali_aini/article/details/84000657
本文详细讲解如何利用Shiro框架在SpringBoot应用中实现禁止同一账号重复登录的功能。通过检查Session中的用户信息,当有新的登录尝试时,如果发现已有相同用户名的Session,会将旧Session强制下线。提供配置代码示例及实际效果展示。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

禁止重复登陆,就是同一个账号在不同的浏览器,不同的设备登陆的时候只会有一个登陆成功,其他的都会被挤下去。

就像,我登的我的账号,这个时候你再来登我的账号,我就被挤下去了。

本文将介绍如何使用shiro禁止重复登陆。

每一个登陆用户登陆后都会存在于 shiro 的一个 session里面。当然,这里我们需要设置,登陆成功后

Session session = SecurityUtils.getSubject().getSession();
session.setAttribute("USER_SESSION", user);

所以,解决重复登陆的思路就是,当前用户登陆的时候去session里面查询,所有的session,看有没有跟当前登陆用户一样的用户已经登陆,比如说,比较用户名。如果有,则将其剔除, session.setTimeout(0);

不知道springboot如何集成shiro的可以看我的上篇文章

代码示例:

1.shiro配置。

/**
 * shiro 配置
 */
@Configuration
public class ShiroConfig {

    private final static Logger logger = LoggerFactory.getLogger(ShiroConfig.class);

    // 下面两个方法对 注解权限起作用有很大的关系,请把这两个方法,放在配置的最上面
    @Bean(name = "lifecycleBeanPostProcessor")
    public LifecycleBeanPostProcessor getLifecycleBeanPostProcessor() {
        return new LifecycleBeanPostProcessor();
    }
    @Bean
    public DefaultAdvis
最低0.47元/天 解锁文章

200万优质内容无限畅学
springboot集成shiro禁止用户多点登录重复登录剔除
qq_35113996的博客
11-19 1万+
近期用springboot整合shiro,进行了一个小项目。因为shiro只是一个Java安全框架,并不会做重复登录的拦截,当一个用户登录成功后(chrome登录),再用另外一个浏览器登录(IE登录)或者另外一台电脑进行登录,两个都会登录成功,两个不同的session。(题外话:同一个浏览器登录后,再打开一个标签页访问项目会直接进入登录后跳转的页面,两者是同一个session。) 预期目的:不允...
springboot整合shiro
2301_78416672的博客
05-04 895
其他的内容都可以按照路线图里面整理出来的知识点逐一去熟悉,学习,消化,不建议你去看书学习,最好是多看一些视频,把不懂地方反复看,学习了一节视频内容第二天一定要去复习,并总结成思维导图,形成树状知识网络结构,方便日后复习。其他的内容都可以按照路线图里面整理出来的知识点逐一去熟悉,学习,消化,不建议你去看书学习,最好是多看一些视频,把不懂地方反复看,学习了一节视频内容第二天一定要去复习,并总结成思维导图,形成树状知识网络结构,方便日后复习。
防止用户重复登录
06-03
防止用户重复登录,同ID只可登录一个
shiro 禁止重复登入
weixin_42903592的博客
10-10 950
shiro 禁止重复登入 1:ShiroConfig 文件 package org.linlinjava.litemall.admin.config; import org.apache.shiro.cache.MemoryConstrainedCacheManager; import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.realm.Realm; import org.apache.shiro.session.mgt
Spring Boot 安全框架 Shiro 与 Security 全面解析​
最新发布
hugejiletuhugejiltu的博客
07-09 1056
Spring Boot安全框架对比:Shiro与Spring Security解析 本文对比了Spring Boot中两种主流安全框架:Apache Shiro和Spring Security。从架构上看,Shiro采用"三大核心+四大辅助"的简洁设计,而Spring Security基于过滤器链实现。Shiro优势在于简单易用、跨平台性强,适合中小项目;Spring Security深度集成Spring生态,功能全面,更适合企业级应用。文章详细分析了两者的适用场景:Shiro适用于We
防止用户重复登陆
01-02 1947
 先创建一个监听类:/* * SessionListener.java * * Created on 2008年1月2日, 下午1:37 * * To change this template, choose Tools | Template Manager * and open the template in the editor. */package comm;import jav
shiro限制重复账号登陆
wdsafmy468619的专栏
07-24 6955
遍历同一个账户的session private List getLoginedSession(Subject currentUser) { Collection list = ((DefaultSessionManager) ((DefaultSecurityManager) SecurityUtils .getSecurityManager()).getSessionManager()).ge
SpringBoot-Shiro整合权限管理源码
04-24
SpringBoot整合Shiro使得权限管理变得简单易行,它提供了灵活的认证和授权机制。通过阅读和理解`springboot-shiro`的源码,开发者可以快速上手,并在实际项目中实现高效的权限管理功能。记得在实际操作中,根据项目...
SpringBootShiro整合-权限管理实战源码.zip
05-22
通过分析这些源码,我们可以深入理解SpringBootShiro整合过程,学习如何在实际项目中应用这些技术,提升我们的开发能力。 总之,SpringBootShiro整合为开发者提供了便捷的权限管理解决方案,使得构建安全、...
SpringBoot整合Shiro完整源码(含sql脚本).rar
04-12
SpringBoot整合Shiro的深度解析与实战指南》 在当今的Web开发领域,Spring Boot以其简洁、高效的特性,已经成为主流的开发框架。而Shiro作为一款轻量级的安全管理框架,提供了用户认证、授权、会话管理和安全加密...
Shiro限制登录尝试次数
zsg88的专栏
06-30 9431
要限制用户登录尝试次数,必然要对用户名密码验证失败做记录,Shiro中用户名密码的验证交给了CredentialsMatcher  所以在CredentialsMatcher里面检查,记录登录次数是最简单的做法。 我们用Ehcache来记录用户登录次数的计数,继承HashedCredentialsMatcher,加入缓存,在每次验证用户名密码之前先验证用户名尝试次数,如果超过5次就抛出尝试
解决在线用户列表和重复登录
06-28
解决在线用户列表和重复登录
shiro 没有注销再登录_shiro多账户重复登录的问题探究
weixin_39596835的博客
12-21 467
shiro多账户重复登录的问题探究最近研究shiro时,想探讨一下,多账户登录时,会不会顶下之前已经登录的账户,于是进行了以下测试:分析可能出现的结果:之后登录的账户会顶下之前登录的账户两次登录的账户会并存考虑到浏览器不同会对结果产生干扰的问题,做了以下的测试步骤:----不同浏览器1.admin通过火狐浏览器登录成功,并且页面展示表明已经验证2.admin通过IE浏览器再次登录,页面展示已经...
Springboot+shiro+redis 限制同一账号 同时在多处登录
weixin_30613433的博客
08-13 1666
这里的业务场景,就类似与qq 账号 不能同时在多部手机 登录一样,后者会强制前者下线,被强制下线的用户重新登录又挤掉 前者,如此反复..... 一. 说下我的思路 (不供参考) 1. 利用Cookie 里面的JESSIONID ,其实也就是sessionid,是可以获取到的 2.利用 Deque 双向队列,最大 maxSize 设置为1 3.利用redis...
springboot+shiro实现登录人数控制
weixin_45541795的博客
10-29 898
今天又是美好的一天,好了,不多逼逼。今天内容有点多,咱们抓紧时间。 好,咱们来讲讲如何写springboot+shiro 实现登陆人数控制 来,咱们直接看代码 conrtoller:咱们就是一个正常登陆,没什么区别 Subject subject = SecurityUtils.getSubject(); UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(username,password); System.ou
shiro保持一个用户在登录状态,再重新再次登录
m0_37626203的博客
05-08 4615
shiro登录是用过滤器来验证的。那么,我们本身是不用写登录(login)的业务需求的。 当我们第一次登录的时候,都是走完整个流程也就会对了。但是,如标题所示,保持shiro逻辑不变的话,重新登录,两种结果: 1.当不配置login接口的话,进入404页面。 2.当配置login接口的话,能正确走完流程,只是,二次登录会进行两次登录校验。 现在,有个方法能很好的解决这个问题: 重写:is...
Shiro禁止多点登录重复登录
NullOK的博客
01-29 2313
原文博客地址 目的:每个用户只允许一个session可用,在redis中也只能有一条session记录 为演示直接在Controller层进行控制(我也不是很清楚应该在哪里进行控制,哈哈哈) 思路:shiro认证通过之后向session中保存当前登录的账号(唯一识别),获取redis 中存的所有session,依据上次登录向session保存的信息找到上一次存的session,先删除redis...
(原创)springboot+shiro+redis 限制同用户多次登录(不需要考虑sprinboot、redis版本)
王威振的博客
04-08 4366
如果你还在为上面的错误而烦恼。还要听从网上说找合适的版本去解决。来到这篇文章,你的电脑算是保住了。 让我们来分析下问题所在。其实就是实体类RedisSessionDAO中方法getActiveSessions具体是 redisManager.keys行的问题。有兴趣的可以继续找redisManager.keys下面的代码。 如果考虑换版本之类的,有可能对整体框架都是有影响的。所以我们要换种思路。既然是shiro内在的redis出的问题。那我能不能摒弃他们的redis。答案是:当然可以了! ..
shiro同一账号登录次数限制
ghx123456ghx的博客
07-14 581
shiro整合kickoutSessionFilter 1 注入kickoutSessionFilter <bean id="kickoutSessionFilter" name="kickoutSessionFilter" class="com.msunsoft.listener.KickoutSessionFilter"> <property name="cacheManager" ref="shiroCacheManager"></property>
SpringBoot整合Shiro与Mybatis教程及源码解析
描述中提到的“在springboot整合shiro基础上,加入了整合mybatis”揭示了文件内容不仅仅是Spring Boot与Shiro整合,还包括了与MyBatis的整合。MyBatis是一个Java持久层框架,它提供了对象关系映射(ORM)的解决...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值