欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

关于Apache shiro实现一个账户同一时刻只有一个人登录(shiro 单点登录)

程序员文章站 2022-06-01 18:42:38
今天遇到一个项目问题,shiro如何实现一个账户同一时刻只有一session存在的问题,找了几篇文章,在这里就把核心的代码理了理,具体情况如下。 1.假设你使用了apac...

今天遇到一个项目问题,shiro如何实现一个账户同一时刻只有一session存在的问题,找了几篇文章,在这里就把核心的代码理了理,具体情况如下。

1.假设你使用了apache shrio ,项目要求一个账户同一时刻只能有一个用户存在,那么你就应该在你的shiro配置文件中添加以下代码:

<bean id="sessiondao" class="org.apache.shiro.session.mgt.eis.memorysessiondao"></bean> 
  <bean id="sessionidcookie" class="org.apache.shiro.web.servlet.simplecookie">  
    <constructor-arg name="name" value="shriosessionid"/>  
  </bean>  
  <!-- 配置shiro session 的一个管理器 --> 
  <bean id="sessionmanager" class="org.apache.shiro.web.session.mgt.defaultwebsessionmanager"> 
    <property name="sessiondao" ref="sessiondao"></property> 
  </bean> 
  <!-- 配置shiro 缓存的一个管理器 --> 
  <bean id="shirocachemanager" class="org.apache.shiro.cache.memoryconstrainedcachemanager"></bean> 
  <!-- 配置 shiro 的 securitymanager bean. --> 
  <bean id="securitymanager" class="org.apache.shiro.web.mgt.defaultwebsecuritymanager"> 
    <!-- <property name="cachemanager" ref="cachemanager"/>--> 
    <property name="realm" ref="myrealm"/> 
    <!-- shiro缓存管理器 --> 
    <property name="cachemanager" ref="shirocachemanager"></property> 
    <!-- shiro session管理器 --> 
    <property name="sessionmanager" ref="sessionmanager"></property> 
  </bean>

接下来你就应该在你的realm中添加下面的代码,这里主要是为了判断用户登录的账户是否已经登录过了。

@autowired 
private sessiondao sessiondao; 
...............

接下来你就应该在realm中得到shiro 的缓存中得到所有的已经登录的账户,进行判断当前用户是否已经登录

//apache shiro获取所有在线用户 
    collection<session> sessions = sessiondao.getactivesessions(); 
    for(session session:sessions){ 
      string loginusername = string.valueof(session.getattribute(defaultsubjectcontext.principals_session_key));//获得session中已经登录用户的名字 
       
      if(username.equals(loginusername)){ //这里的username也就是当前登录的username 
        session.settimeout(0); //这里就把session清除, 
         
      } 
    }

2.sessionmanager

这里有个可能出现bug的地方,可以通过配置sessionidcookie属性,解决被服务器重写cookie中会话id

<bean id="sessionmanager" class="org.apache.shiro.web.session.mgt.defaultwebsessionmanager">  
  <property name="globalsessiontimeout" value="1800000"/>  
  <property name="deleteinvalidsessions" value="true"/>  
  <property name="sessionvalidationschedulerenabled" value="true"/>  
  <property name="sessionvalidationinterval" value="1800000"/>  
  <property name="sessionidcookie" ref="sessionidcookie"/>  
</bean>  
<bean id="sessionidcookie" class="org.apache.shiro.web.servlet.simplecookie">  
  <constructor-arg name="name" value="shriosessionid"/>  
</bean>

完成这一切之后,本地单一用户登录就差不多完成了,希望对大家有所帮助

上一篇: Ubuntu cron日志开启与查看的实现步骤

下一篇: 努比亚红魔3上架 鲁大师:跑分破47万 机皇当之无愧

推荐阅读