java编程
搜索
分类

Shiro 控制并发登录人数限制及登录踢出的实现代码

作者:AinUser 时间:2023-09-18 02:03:56 

我们经常会有用到,当A 用户在北京登录 ,然后A用户在天津再登录 ,要踢出北京登录的状态。如果用户在北京重新登录,那么又要踢出天津的用户,这样反复。

这样保证了一个帐号只能同时一个人使用。那么下面来讲解一下 Shiro  怎么实现这个功能,现在是用到了缓存 Redis  。我们也可以用其他缓存。如果是单个点,直接用一个静态的Map<String,Object> 或者 Ehcache  即可。

XML配置。


<!-- session 校验单个用户是否多次登录 -->
<bean id="kickoutSessionFilter"  class="com.sojson.core.shiro.filter.KickoutSessionFilter">
 <property name="kickoutUrl" value="/u/login.shtml?kickout"/>
</bean>
<!-- 静态注入 jedisShiroSessionRepository-->
<bean class="org.springframework.beans.factory.config.MethodInvokingFactoryBean">
 <property name="staticMethod" value="com.sojson.core.shiro.filter.KickoutSessionFilter.setShiroSessionRepository"/>
 <property name="arguments" ref="jedisShiroSessionRepository"/>
</bean>

 这里用到了静态注入。如果不了解请看这篇:Spring 静态注入讲解(MethodInvokingFactoryBean)

加入到 shiro  的Filter 拦截序列


<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
<property name="securityManager" ref="securityManager" />
<property name="loginUrl" value="/u/login.shtml" />
<!-- TODO 待提取 -->
<property name="successUrl" value="/" />
<property name="unauthorizedUrl" value="/?login" />
 <property name="filterChainDefinitions" value="#{shiroManager.loadFilterChainDefinitions()}"/>  
 <property name="filters">
   <util:map>
     <entry key="login" value-ref="login"></entry>
     <entry key="role" value-ref="role"></entry>
     <entry key="simple" value-ref="simple"></entry>
     <entry key="permission" value-ref="permission"></entry>
     <entry key="kickout" value-ref="kickoutSessionFilter"></entry>
   </util:map>
 </property>
</bean>

Java代码,下面看实现的Filter代码。


package com.sojson.core.shiro.filter;
import java.io.IOException;
import java.io.PrintWriter;
import java.io.Serializable;
import java.util.HashMap;
import java.util.LinkedHashMap;
import java.util.Map;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import net.sf.json.JSONObject;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.filter.AccessControlFilter;
import org.apache.shiro.web.util.WebUtils;
import com.sojson.common.utils.LoggerUtils;
import com.sojson.core.shiro.cache.VCache;
import com.sojson.core.shiro.session.ShiroSessionRepository;
import com.sojson.core.shiro.token.manager.TokenManager;
/**
*
* 开发公司:SOJSON在线工具 <p>
* 版权所有:&copy; www.sojson.com<p>
* 博客地址:http://www.sojson.com/blog/ <p>
* <p>
*
* 相同帐号登录控制
*
* <p>
*
* 区分责任人日期说明<br/>
* 创建周柏成2016年6月2日 <br/>
*
* @author zhou-baicheng
* @email so@sojson.com
* @version 1.0,2016年6月2日 <br/>
*
*/
@SuppressWarnings({"unchecked","static-access"})
public class KickoutSessionFilter extends AccessControlFilter {
//静态注入
static String kickoutUrl;
//在线用户
final static String ONLINE_USER = KickoutSessionFilter.class.getCanonicalName()+ "_online_user";
//踢出状态,true标示踢出
final static String KICKOUT_STATUS = KickoutSessionFilter.class.getCanonicalName()+ "_kickout_status";
static VCache cache;
//session获取
static ShiroSessionRepository shiroSessionRepository;
@Override
protected boolean isAccessAllowed(ServletRequest request,
 ServletResponse response, Object mappedValue) throws Exception {
HttpServletRequest httpRequest = ((HttpServletRequest)request);
String url = httpRequest.getRequestURI();
Subject subject = getSubject(request, response);
//如果是相关目录 or 如果没有登录 就直接return true
if(url.startsWith("/open/") || (!subject.isAuthenticated() && !subject.isRemembered())){
 return Boolean.TRUE;
}
Session session = subject.getSession();
Serializable sessionId = session.getId();
/**
 * 判断是否已经踢出
 * 1.如果是Ajax 访问,那么给予json返回值提示。
 * 2.如果是普通请求,直接跳转到登录页
 */
Boolean marker = (Boolean)session.getAttribute(KICKOUT_STATUS);
if (null != marker && marker ) {
 Map<String, String> resultMap = new HashMap<String, String>();
 //判断是不是Ajax请求
 if (ShiroFilterUtils.isAjax(request) ) {
 LoggerUtils.debug(getClass(), "当前用户已经在其他地方登录,并且是Ajax请求!");
 resultMap.put("user_status", "300");
 resultMap.put("message", "您已经在其他地方登录,请重新登录!");
 out(response, resultMap);
 }
 return Boolean.FALSE;
}
//从缓存获取用户-Session信息 <UserId,SessionId>
LinkedHashMap<Long, Serializable> infoMap = cache.get(ONLINE_USER, LinkedHashMap.class);
//如果不存在,创建一个新的
infoMap = null == infoMap ? new LinkedHashMap<Long, Serializable>() : infoMap;
//获取tokenId
Long userId = TokenManager.getUserId();
//如果已经包含当前Session,并且是同一个用户,跳过。
if(infoMap.containsKey(userId) && infoMap.containsValue(sessionId)){
 //更新存储到缓存1个小时(这个时间最好和session的有效期一致或者大于session的有效期)
 cache.setex(ONLINE_USER, infoMap, 3600);
 return Boolean.TRUE;
}
//如果用户相同,Session不相同,那么就要处理了
/**
 * 如果用户Id相同,Session不相同
 * 1.获取到原来的session,并且标记为踢出。
 * 2.继续走
 */
if(infoMap.containsKey(userId) && !infoMap.containsValue(sessionId)){
 Serializable oldSessionId = infoMap.get(userId);
 Session oldSession = shiroSessionRepository.getSession(oldSessionId);
 if(null != oldSession){
 //标记session已经踢出
 oldSession.setAttribute(KICKOUT_STATUS, Boolean.TRUE);
 shiroSessionRepository.saveSession(oldSession);//更新session
 LoggerUtils.fmtDebug(getClass(), "kickout old session success,oldId[%s]",oldSessionId);
 }else{
 shiroSessionRepository.deleteSession(oldSessionId);
 infoMap.remove(userId);
 //存储到缓存1个小时(这个时间最好和session的有效期一致或者大于session的有效期)
 cache.setex(ONLINE_USER, infoMap, 3600);
 }
 return Boolean.TRUE;
}
if(!infoMap.containsKey(userId) && !infoMap.containsValue(sessionId)){
 infoMap.put(userId, sessionId);
 //存储到缓存1个小时(这个时间最好和session的有效期一致或者大于session的有效期)
 cache.setex(ONLINE_USER, infoMap, 3600);
}
return Boolean.TRUE;
}
@Override
protected boolean onAccessDenied(ServletRequest request,
 ServletResponse response) throws Exception {
//先退出
Subject subject = getSubject(request, response);
subject.logout();
WebUtils.getSavedRequest(request);
//再重定向
WebUtils.issueRedirect(request, response,kickoutUrl);
return false;
}
private void out(ServletResponse hresponse, Map<String, String> resultMap)
 throws IOException {
try {
 hresponse.setCharacterEncoding("UTF-8");
 PrintWriter out = hresponse.getWriter();
 out.println(JSONObject.fromObject(resultMap).toString());
 out.flush();
 out.close();
} catch (Exception e) {
 LoggerUtils.error(getClass(), "KickoutSessionFilter.class 输出JSON异常,可以忽略。");
}
}
public static void setShiroSessionRepository(
 ShiroSessionRepository shiroSessionRepository) {
KickoutSessionFilter.shiroSessionRepository = shiroSessionRepository;
}
public static String getKickoutUrl() {
return kickoutUrl;
}
public static void setKickoutUrl(String kickoutUrl) {
KickoutSessionFilter.kickoutUrl = kickoutUrl;
}
}

前端页面(登录页面)代码。


try{
var _href = window.location.href+"";
if(_href && _href.indexOf('?kickout')!=-1){
layer.msg('您已经被踢出,请重新登录!');
}
}catch(e){
}

Ok了,这样效果就出来了。(效果图)

Shiro 控制并发登录人数限制及登录踢出的实现代码

总结

以上所述是小编给大家介绍的Shiro 控制并发登录人数限制及登录踢出的实现代码网站的支持!

来源:http://blog.csdn.net/ainuser/article/details/62048551

标签:shiro,并发,登录,踢出
0
投稿

猜你喜欢

  • c#动态类型,及动态对象的创建,合并2个对象,map实例

    2023-04-28 17:40:12

  • Java基础知识之CharArrayReader流的使用

    2023-02-12 10:40:29

  • android实现简单仪表盘效果

    2023-05-31 22:37:39

  • C#用Activex实现Web客户端读取RFID功能的代码

    2021-10-28 21:07:36

  • C#获取ListView鼠标下的Item实例

    2023-04-29 11:45:10

  • Java中TypeReference用法详情说明

    2023-11-24 19:05:05

  • java实现Object转String的4种方法小结

    2023-07-18 08:54:53

  • Java的二叉树排序以及遍历文件展示文本格式的文件树

    2021-08-04 07:13:43

  • Spring Cloud 整合Apache-SkyWalking实现链路跟踪的方法

    2023-04-05 09:17:52

  • Springboot快速入门教程

    2023-03-02 21:50:56

  • android ItemTouchHelper实现可拖拽和侧滑的列表的示例代码

    2023-08-14 14:51:51

  • Android 中通过实现线程更新Progressdialog (对话进度条)

    2023-04-16 14:57:50

  • Spring Cloud Alibaba实现服务的无损下线功能(案例讲解)

    2022-07-05 08:14:25

  • java实现图片任意角度旋转

    2021-05-30 12:08:23

  • java使用字符画一个海绵宝宝

    2023-09-08 09:45:19

  • JAVA进程突然消失问题解决方案

    2023-12-24 04:38:43

  • 如何利用Android仿微博正文链接交互效果

    2022-03-22 03:41:41

  • springboot实现FastJson解析json数据的方法

    2023-11-27 22:12:48

  • SpringBoot如何注册Servlet、Filter、Listener的几种方式

    2023-07-15 05:15:08

  • Android实现简单实用的垂直进度条

    2023-10-22 19:10:13
    • asp之家 软件编程 m.aspxhome.com