SpringSecurity实现踢出指定用户

更新时间：2025年12月25日 16:30:38 作者：百***5588

文章介绍了如何在SpringSecurity中使用SessionRegistryImpl来获取会话信息并踢出指定用户,同时也分享了SpringSecurity配置控制器的个人经验

SpringSecurity踢出指定用户

SpringSecurity中可以使用 SessionRegistry 的实现类 SessionRegistryImpl 来获取session相关信息，可以通过这个实现类来踢出用户。

SpringSecurity配置

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    ISysUserService userService;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/webjars/**","/asserts/**","/login").permitAll()
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .loginPage("/login")
                .loginProcessingUrl("/loginPost")
                .failureUrl("/login?error=true")
                .defaultSuccessUrl("/index")
                .and()
                .logout()
                .logoutUrl("/logout")
                .addLogoutHandler(new MyLogoutHandler())
                .logoutSuccessUrl("/login")
                .and()
                .rememberMe()
                .userDetailsService(userService)
                .tokenRepository(jdbcTokenRepository())
                //保存登录状态时间，单位是秒
                .tokenValiditySeconds(60*60*3)
                .and()
                //关闭请求头中的frame选项，不限制iframe
                .headers().frameOptions().disable()
                //关闭跨域
                .and().csrf().disable()
                .sessionManagement()
                //无效session跳转
                .invalidSessionUrl("/login")
                //同时登陆多个只保留一个
                .maximumSessions(1)
                //过期session跳转
                .expiredUrl("/login")
                .sessionRegistry(sessionRegistry());
    }

    /** 注册SessionRegistry*/
    @Bean
    public SessionRegistry sessionRegistry(){
        return new SessionRegistryImpl();
   	}

控制器

/** 踢出用户 */
    @PreAuthorize("hasRole('管理员')")
    @GetMapping("/logout/{id}")
    @ResponseBody
    public String logout(@PathVariable Long id) throws NoSuchFieldException {
    	//通过id查询用户
        SysUser sysUser = userService.selectUserByUserId(id);
        //获取所有principal信息
        List<Object> allPrincipals = sessionRegistry.getAllPrincipals();
        for (Object allPrincipal : allPrincipals) {
            User user=(User)allPrincipal;
            //判断是否跟传递的id所找到的用户登录名一致
            if(user.getUsername().equals(sysUser.getLoginName())){
                List<SessionInformation> allSessions = sessionRegistry.getAllSessions(allPrincipal, false);
                for (SessionInformation session : allSessions) {
                	//使当前session过期
                    session.expireNow();
                }
            }
        }
        return "ok";
    }

总结

以上为个人经验，希望能给大家一个参考，也希望大家多多支持脚本之家。

您可能感兴趣的文章:

深入Java Final
本篇文章，小编将为大家介绍Java Final，有需要的朋友可以参考一下
2013-04-04
springboot后端解决跨域问题
今天小编就为大家分享一篇关于springboot后端解决跨域问题，小编觉得内容挺不错的，现在分享给大家，具有很好的参考价值，需要的朋友一起跟随小编来看看吧
2019-03-03
java选择框、单选框和单选按钮
本文给大家介绍的是java中选择框、单选框和单选按钮的操作方法，十分的简单实用，有需要的小伙伴可以参考下。
2015-06-06
MyBatis绑定错误提示BindingException:Invalid bound statement (not f
这篇文章主要介绍了MyBatis绑定错误提示BindingException:Invalid bound statement (not found)的解决办法，非常不错，具有参考借鉴价值，需要的的朋友参考下吧
2017-01-01
带你了解Java数据结构和算法之高级排序
这篇文章主要为大家介绍了Java数据结构和算法之高级排序，具有一定的参考价值，感兴趣的小伙伴们可以参考一下，希望能够给你带来帮助
2022-01-01
从架构思维角度分析分布式锁方案
这篇文章主要介绍了从架构与思维的角度来分析分布式锁的方案，有需要的朋友可以借鉴参考下，希望能够有所帮助，祝大家多多进步，早日升职加薪
2022-01-01
Java构建树形菜单的实例代码(支持多级菜单)
这篇文章主要介绍了Java构建树形菜单的实例代码(支持多级菜单),非常不错，具有参考借鉴价值，需要的朋友可以参考下
2017-09-09
mybatis使用mapper代理开发方式
使用MyBatis代理开发模式时,需要注意定义与映射配置文件同名的接口类,确保namespace属性与接口路径一致,接口方法名和映射文件中的id名称相同,返回类型保持一致,在mybatis-config.xml中配置映射文件路径,保证结构一致,可通过注解@Param传递多个参数
2024-10-10
java读取图片并显示方式
这篇文章主要介绍了java读取图片并显示方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
2023-11-11
Java仿淘宝首页分类列表功能的示例代码
这篇文章主要介绍了仿淘宝分类管理功能的示例代码，具有很好的参考价值，希望对大家有所帮助，也给大家做个参考
2018-05-05