SpringSecurity实现踢出指定用户
更新时间:2025年12月25日 16:30:38 作者:百***5588
文章介绍了如何在SpringSecurity中使用SessionRegistryImpl来获取会话信息并踢出指定用户,同时也分享了SpringSecurity配置控制器的个人经验
SpringSecurity踢出指定用户
SpringSecurity中可以使用 SessionRegistry 的实现类 SessionRegistryImpl 来获取session相关信息,可以通过这个实现类来踢出用户。
SpringSecurity配置
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
ISysUserService userService;
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/webjars/**","/asserts/**","/login").permitAll()
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/login")
.loginProcessingUrl("/loginPost")
.failureUrl("/login?error=true")
.defaultSuccessUrl("/index")
.and()
.logout()
.logoutUrl("/logout")
.addLogoutHandler(new MyLogoutHandler())
.logoutSuccessUrl("/login")
.and()
.rememberMe()
.userDetailsService(userService)
.tokenRepository(jdbcTokenRepository())
//保存登录状态时间,单位是秒
.tokenValiditySeconds(60*60*3)
.and()
//关闭请求头中的frame选项,不限制iframe
.headers().frameOptions().disable()
//关闭跨域
.and().csrf().disable()
.sessionManagement()
//无效session跳转
.invalidSessionUrl("/login")
//同时登陆多个只保留一个
.maximumSessions(1)
//过期session跳转
.expiredUrl("/login")
.sessionRegistry(sessionRegistry());
}
/** 注册SessionRegistry*/
@Bean
public SessionRegistry sessionRegistry(){
return new SessionRegistryImpl();
}
控制器
/** 踢出用户 */
@PreAuthorize("hasRole('管理员')")
@GetMapping("/logout/{id}")
@ResponseBody
public String logout(@PathVariable Long id) throws NoSuchFieldException {
//通过id查询用户
SysUser sysUser = userService.selectUserByUserId(id);
//获取所有principal信息
List<Object> allPrincipals = sessionRegistry.getAllPrincipals();
for (Object allPrincipal : allPrincipals) {
User user=(User)allPrincipal;
//判断是否跟传递的id所找到的用户登录名一致
if(user.getUsername().equals(sysUser.getLoginName())){
List<SessionInformation> allSessions = sessionRegistry.getAllSessions(allPrincipal, false);
for (SessionInformation session : allSessions) {
//使当前session过期
session.expireNow();
}
}
}
return "ok";
}
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。
相关文章
MyBatis中,select 标签是最常用也是功能最强大的 SQL 语言,用于执行查询操作,本文就来介绍了MyBatis select标签的使用示例,具有一定的参考价值,感兴趣的可以了解一下2023-10-10
下面小编就为大家带来一篇浅谈javaSE GUI (Action事件)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧2016-06-06
这篇文章主要介绍了Spring Mvc下实现以文件流方式下载文件的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2019-05-05
Spring Interceptor是Spring MVC提供的一种机制,用于在请求处理的不同阶段插入自定义逻辑,通过实现HandlerInterceptor接口并注册拦截器,可以控制拦截器的执行顺序和路径匹配规则,下面就来详细的介绍一下,感兴趣的可以了解一下2025-12-12
本文介绍搭建非阻塞式微服务架构,采用Spring Gateway、Spring Security、JWT与Redis,集成EurekaServer、Auth-service、User-service等服务,实现用户认证、日志跟踪及统一入口管理,感兴趣的可以了解一下2025-08-08
这篇文章主要介绍了Springboot错误页面和错误信息定制操作,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2021-10-10
这篇文章主要介绍了Netty粘包拆包问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2020-08-08
下面小编就为大家带来一篇icePDF去水印的方法(推荐)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧2016-12-12
这篇文章主要为大家介绍了Kotlin 标准函数和静态方法示例详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2022-10-10
解决mybatis一对多查询resultMap只返回了一条记录问题
小编接到领导一个任务需求,需要用到使用resultMap相关知识,在这小编记录下这个问题的解决方法,对mybatis一对多查询resultMap项目知识感兴趣的朋友一起看看吧2021-11-11
最新评论