服务器之家:专注于服务器技术及软件下载分享
分类导航

云服务器|WEB服务器|FTP服务器|邮件服务器|虚拟主机|服务器安全|DNS服务器|服务器知识|Nginx|IIS|Tomcat|

服务器之家 - 服务器技术 - 服务器知识 - 关于Apache shiro实现一个账户同一时刻只有一个人登录(shiro 单点登录)

关于Apache shiro实现一个账户同一时刻只有一个人登录(shiro 单点登录)

2022-02-17 19:49ChaplinJ 服务器知识

今天和同事在一起探讨shiro如何实现一个账户同一时刻只有一session存在的问题,下面小编把核心代码分享到脚本之家平台,需要的朋友参考下

今天遇到一个项目问题,shiro如何实现一个账户同一时刻只有一session存在的问题,找了几篇文章,在这里就把核心的代码理了理,具体情况如下。

1.假设你使用了Apache shrio ,项目要求一个账户同一时刻只能有一个用户存在,那么你就应该在你的shiro配置文件中添加以下代码:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<bean id="sessionDAO" class="org.apache.shiro.session.mgt.eis.MemorySessionDAO"></bean>
  <bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie"
    <constructor-arg name="name" value="SHRIOSESSIONID"/> 
  </bean> 
  <!-- 配置shiro session 的一个管理器 -->
  <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
    <property name="sessionDAO" ref="sessionDAO"></property>
  </bean>
  <!-- 配置shiro 缓存的一个管理器 -->
  <bean id="shiroCacheManager" class="org.apache.shiro.cache.MemoryConstrainedCacheManager"></bean>
  <!-- 配置 Shiro 的 SecurityManager Bean. -->
  <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
    <!-- <property name="cacheManager" ref="cacheManager"/>-->
    <property name="realm" ref="myRealm"/>
    <!-- shiro缓存管理器 -->
    <property name="cacheManager" ref="shiroCacheManager"></property>
    <!-- shiro session管理器 -->
    <property name="sessionManager" ref="sessionManager"></property>
  </bean>

接下来你就应该在你的realm中添加下面的代码,这里主要是为了判断用户登录的账户是否已经登录过了。

?
1
2
3
@Autowired
private SessionDAO sessionDAO;
...............

接下来你就应该在realm中得到shiro 的缓存中得到所有的已经登录的账户,进行判断当前用户是否已经登录

?
1
2
3
4
5
6
7
8
9
10
//apache shiro获取所有在线用户
    Collection<Session> sessions = sessionDAO.getActiveSessions();
    for(Session session:sessions){
      String loginUsername = String.valueOf(session.getAttribute(DefaultSubjectContext.PRINCIPALS_SESSION_KEY));//获得session中已经登录用户的名字
       
      if(username.equals(loginUsername)){ //这里的username也就是当前登录的username
        session.setTimeout(0); //这里就把session清除,
         
      }
    }

2.SessionManager

这里有个可能出现bug的地方,可以通过配置sessionIdCookie属性,解决被服务器重写cookie中会话ID

?
1
2
3
4
5
6
7
8
9
10
<bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager"
  <property name="globalSessionTimeout" value="1800000"/> 
  <property name="deleteInvalidSessions" value="true"/> 
  <property name="sessionValidationSchedulerEnabled" value="true"/> 
  <property name="sessionValidationInterval" value="1800000"/> 
  <property name="sessionIdCookie" ref="sessionIdCookie"/> 
</bean> 
<bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie"
  <constructor-arg name="name" value="SHRIOSESSIONID"/> 
</bean>

完成这一切之后,本地单一用户登录就差不多完成了,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对服务器之家网站的支持!

原文链接:http://blog.csdn.net/wingstudio_zongheng/article/details/51111728

  • Apache
  • 登录
  • Shiro

    • 延伸 · 阅读

    精彩推荐
    最近更新
    编辑推荐
    阅读排行
    热门标签
    443   2008   2375   硬件冗余技术   网站备份   AH00023   KB967723   服务器技术   FTP   计划任务   云服务器   ARM服务器   无法运行   硬盘   视频服务器   访问速度   香港服务器租用   专线服务器   CN2   Linux之父   Vps   服务器集群技术   刀片服务器   机架服务器   服务器虚拟化   服务器租用   服务器托管   服务器租用价格   m6米乐官方网站   Server2003  
    © 2019-2023 服务器之家(www.zzvips.com) 版权所有关于我们联系我们版权申明网站地图