关于Apache shiro实现一个账户同一时刻只有一个人登录(shiro 单点登录)

转载  更新时间:2017年09月20日 10:50:56   作者:ChaplinJ   我要评论

今天和同事在一起探讨shiro如何实现一个账户同一时刻只有一session存在的问题,下面小编把核心代码分享到脚本之家平台,需要的朋友参考下

今天遇到一个项目问题,shiro如何实现一个账户同一时刻只有一session存在的问题,找了几篇文章,在这里就把核心的代码理了理,具体情况如下。

1.假设你使用了Apache shrio ,项目要求一个账户同一时刻只能有一个用户存在,那么你就应该在你的shiro配置文件中添加以下代码:

<bean id="sessionDAO" class="org.apache.shiro.session.mgt.eis.MemorySessionDAO"></bean> 
  <bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">  
    <constructor-arg name="name" value="SHRIOSESSIONID"/>  
  </bean>  
  <!-- 配置shiro session 的一个管理器 --> 
  <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager"> 
    <property name="sessionDAO" ref="sessionDAO"></property> 
  </bean> 
  <!-- 配置shiro 缓存的一个管理器 --> 
  <bean id="shiroCacheManager" class="org.apache.shiro.cache.MemoryConstrainedCacheManager"></bean> 
  <!-- 配置 Shiro 的 SecurityManager Bean. --> 
  <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> 
    <!-- <property name="cacheManager" ref="cacheManager"/>--> 
    <property name="realm" ref="myRealm"/> 
    <!-- shiro缓存管理器 --> 
    <property name="cacheManager" ref="shiroCacheManager"></property> 
    <!-- shiro session管理器 --> 
    <property name="sessionManager" ref="sessionManager"></property> 
  </bean> 

接下来你就应该在你的realm中添加下面的代码,这里主要是为了判断用户登录的账户是否已经登录过了。

@Autowired 
private SessionDAO sessionDAO; 
............... 

接下来你就应该在realm中得到shiro 的缓存中得到所有的已经登录的账户,进行判断当前用户是否已经登录

//apache shiro获取所有在线用户 
    Collection<Session> sessions = sessionDAO.getActiveSessions(); 
    for(Session session:sessions){ 
      String loginUsername = String.valueOf(session.getAttribute(DefaultSubjectContext.PRINCIPALS_SESSION_KEY));//获得session中已经登录用户的名字 
       
      if(username.equals(loginUsername)){ //这里的username也就是当前登录的username 
        session.setTimeout(0); //这里就把session清除, 
         
      } 
    } 

2.SessionManager

这里有个可能出现bug的地方,可以通过配置sessionIdCookie属性,解决被服务器重写cookie中会话ID

<bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">  
  <property name="globalSessionTimeout" value="1800000"/>  
  <property name="deleteInvalidSessions" value="true"/>  
  <property name="sessionValidationSchedulerEnabled" value="true"/>  
  <property name="sessionValidationInterval" value="1800000"/>  
  <property name="sessionIdCookie" ref="sessionIdCookie"/>  
</bean>  
<bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">  
  <constructor-arg name="name" value="SHRIOSESSIONID"/>  
</bean>  

完成这一切之后,本地单一用户登录就差不多完成了,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!

相关文章

  • Linux 平台上比较好的C/C++ IDE 清单

    Linux 平台上比较好的C/C++ IDE 清单

    这里所说的ide是集成开发环境,ide设置非常简单,用起来非常方便,因此不能比这样更合适编写一个项目了。鉴于这么多的好处,下面小编给大家分享一份在Linux 平台上比较好的C/C++ IDE 清单,感兴趣的朋友一起看看吧
    2016-11-11
  • centos 6.X升级ffmpeg包步骤详解

    centos 6.X升级ffmpeg包步骤详解

    众所周知FFmpeg是一个开源免费跨平台的视频和音频流方案,属于自由软件,采用LGPL或GPL许可证(依据你选择的组件)。之前公司已经安装了ffmpeg包,但因为时间较久,所以最近打算升级下,所以这篇文章就记录了在centos 6.X升级ffmpeg包的详细步骤,下面来一起看看吧。
    2016-11-11
  • linux 程序、动态库、静态库内部添加版本号和编译时间详解

    linux 程序、动态库、静态库内部添加版本号和编译时间详解

    下面小编就为大家带来一篇linux 程序、动态库、静态库内部添加版本号和编译时间详解。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2016-12-12
  • linux: centos设置ip以及连接外网的方法

    linux: centos设置ip以及连接外网的方法

    本篇文章主要介绍了linux: centos设置ip以及连接外网的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-02-02
  • Linux 检测服务器是否连接着网络

    Linux 检测服务器是否连接着网络

    这篇文章主要介绍了Linux 检测服务器是否连接着网络的相关资料,需要的朋友可以参考下
    2017-05-05
  • apache中使用.htaccess文件缓存图片的配置方法

    apache中使用.htaccess文件缓存图片的配置方法

    Apache服务器上的博客/网站,可以通过编辑根目录下的.htaccess文件来激活图片缓存功能。
    2014-04-04
  • Linux内核参数调整方法

    Linux内核参数调整方法

    由于Linux的内核参数信息都存在内存中,因此可以通过命令直接修改,并且修改后直接生效。但是,当系统重新启动后,原来设置的参数值就会丢失,而系统每次启动时都会自动去/etc/sysctl.conf文件中读取内核参数,因此将内核的参数配置写入这个文件中,是一个比较好的选择。
    2017-11-11
  • 基于Apache的支持.NET2.0的Web服务器搭建

    基于Apache的支持.NET2.0的Web服务器搭建

    在Windows XP下如果没有IIS,那么Apache HTTP Server无疑是最好的替代品了。而它也能够很好的支持ASP.NET1.1/2.0。下面就介绍一下如何搭建该环境。
    2009-08-08
  • apache2服务器的搭建和配置步骤详解

    apache2服务器的搭建和配置步骤详解

    其实搭建apache2并不难,只是网上的资料有很多都过时了,之前被误导过好几次,走了很多弯路。趁着这次在本地搭建网站的时机重新捋一下思路,也方便以后有需求的时候查阅,需要的朋友可以参考下。
    2017-04-04
  • Red Hat Linux,Apache2.0+Weblogic9.2负载均衡集群安装配置

    Red Hat Linux,Apache2.0+Weblogic9.2负载均衡集群安装配置

    这篇文章主要介绍了Red Hat Linux,Apache2.0+Weblogic9.2负载均衡集群安装配置,需要的朋友可以参考下
    2014-12-12

最新评论