1、实现原理其实就是自定义过滤器,然后登录时,A登录系统后,B也登录了,这个时候获取此账号之前的session给删除,然后将新的session放入到缓存里面去,一个账户对应一个有序的集合

编写自定义过滤器:KickoutSessionControlFilter.java

 import java.io.Serializable;

 import java.util.Deque;

 import java.util.LinkedList;

 import javax.servlet.ServletRequest;

 import javax.servlet.ServletResponse;

 import javax.servlet.http.HttpServletRequest;

 import javax.servlet.http.HttpServletResponse;

 import org.apache.shiro.cache.Cache;

 import org.apache.shiro.cache.CacheManager;

 import org.apache.shiro.session.Session;

 import org.apache.shiro.session.mgt.DefaultSessionKey;

 import org.apache.shiro.session.mgt.SessionManager;

 import org.apache.shiro.subject.Subject;

 import org.apache.shiro.web.filter.AccessControlFilter;

 import org.apache.shiro.web.util.WebUtils;

 import com.itzixi.pojo.ActiveUser;

 /**

  *

  * @Title: KickoutSessionControlFilter.java

  * @Description: 同一用户后登陆踢出前面的用户

  * @date 2016年12月12日 下午7:25:40

  * @version V1.0

  */

 public class KickoutSessionControlFilter extends AccessControlFilter {

     private String kickoutUrl; //踢出后到的地址

     private boolean kickoutAfter = false; //踢出之前登录的/之后登录的用户 默认踢出之前登录的用户

     private int maxSession = 1; //同一个帐号最大会话数 默认1

     private SessionManager sessionManager;

     // TODO 分布式集群环境下,需要改为redis

     private Cache<String, Deque<Serializable>> cache;

     public void setKickoutUrl(String kickoutUrl) {

         this.kickoutUrl = kickoutUrl;

     }

     public void setKickoutAfter(boolean kickoutAfter) {

         this.kickoutAfter = kickoutAfter;

     }

     public void setMaxSession(int maxSession) {

         this.maxSession = maxSession;

     }

     public void setSessionManager(SessionManager sessionManager) {

         this.sessionManager = sessionManager;

     }

     public void setCacheManager(CacheManager cacheManager) {

         this.cache = cacheManager.getCache("shiro-kickout-session");

     }

     @Override

     protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception {

         return false;

     }

     @Override

     protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {

         Subject subject = getSubject(request, response);

         if(!subject.isAuthenticated() && !subject.isRemembered()) {

             //如果没有登录,直接进行之后的流程

             return true;

         }

         Session session = subject.getSession();

         ActiveUser user = (ActiveUser)subject.getPrincipal();

         String username = user.getUsername();

         Serializable sessionId = session.getId();

         // 同步控制, 同步在本机的缓存中是有效的,但是一旦放入集群中,就会失效

         Deque<Serializable> deque = cache.get(username);

         if(deque == null) {

             deque = new LinkedList<Serializable>();

             cache.put(username, deque);

         }

         //如果队列里没有此sessionId,且用户没有被踢出;放入队列

         if(!deque.contains(sessionId) && session.getAttribute("kickout") == null) {

             deque.push(sessionId);

         }

         //如果队列里的sessionId数超出最大会话数,开始踢人

         while(deque.size() > maxSession) {

             Serializable kickoutSessionId = null;

             if(kickoutAfter) { //如果踢出后者

                 kickoutSessionId = deque.removeFirst();

             } else { //否则踢出前者

                 kickoutSessionId = deque.removeLast();

             }

             try {

                 Session kickoutSession = sessionManager.getSession(new DefaultSessionKey(kickoutSessionId));

                 if(kickoutSession != null) {

                     //设置会话的kickout属性表示踢出了

                     kickoutSession.setAttribute("kickout", true);

                 }

             } catch (Exception e) {//ignore exception

             }

         }

         //如果被踢出了,直接退出,重定向到踢出后的地址

         if (session.getAttribute("kickout") != null) {

             //会话被踢出了

             try {

                 subject.logout();

             } catch (Exception e) { //ignore

             }

             saveRequest(request);

             HttpServletRequest httpRequest = WebUtils.toHttp(request);

             if (ShiroFilterUtils.isAjax(httpRequest)) {

                 HttpServletResponse httpServletResponse = WebUtils.toHttp(response);

                 httpServletResponse.sendError(ShiroFilterUtils.HTTP_STATUS_SESSION_EXPIRE);

                 return false;

             } else {

                 WebUtils.issueRedirect(request, response, kickoutUrl);

                 return false;

             }

         }

         return true;

     }

 }

2、在applicationContext-shiro.xml配置文件中增加如下配置:

注意:必须使用本机的ehcache缓存来存储,不能使用集群的redis缓存

 <!--自定义filter实现同一个账户只能同时一个人在线,后者登录的踢出前面登录的用户-->

     <bean id="kickoutSessionControlFilter" class="com.itzixi.web.shiro.filter.KickoutSessionControlFilter">

         <property name="cacheManager" ref="shiroEhcacheManager"/>

         <property name="sessionManager" ref="sessionManager"/>

         <!-- 是否踢出后来登录的,默认是false;即后者登录的用户踢出前者登录的用户 -->

         <property name="kickoutAfter" value="false"/>

         <!-- 同一个用户最大的会话数,默认1;比如2的意思是同一个用户允许最多同时两个人登录 -->

         <property name="maxSession" value="1"/>

         <property name="kickoutUrl" value="/login.action"/>

     </bean>

3、修改shiro过滤器的主题配置:如下图红色的标注为 新增 或 修改的

Shiro和Spring 集合实现同一个账号只能一个人在线使用,其它人在使用进行剔除(八)的更多相关文章

  1. shiro 和spring集合 实现登录时输入验证码并校验(七)

    编写实现验证码的主体实现类:CaptchaCode import java.util.UUID; import javax.servlet.http.HttpServletRequest; impor ...

  2. spring security 管理会话 多个用户不可以使用同一个账号登录系统

    多个用户不能使用同一个账号同时登陆系统. 1. 添加监听器 在web.xml中添加一个监听器,这个监听器会在session创建和销毁的时候通知Spring Security. <listener ...

  3. php 实现同一个账号同时只能一个人登录

    php 实现同一个账号同时只能一个人登录 张映 发表于 2015-01-22 分类目录: php 标签:mysql, nginx, openfire, php, redis 以前考虑过这个问题,今天实 ...

  4. 安全框架Shiro和Spring Security比较

    Shiro 首先Shiro较之 Spring Security,Shiro在保持强大功能的同时,还在简单性和灵活性方面拥有巨大优势. Shiro是一个强大而灵活的开源安全框架,能够非常清晰的处理认证. ...

  5. SpringMVC实现账号只能在一处登陆

    一.问题引导 在Web开发中,实现一个账号只能在一处登陆有两种形式:1.当某个账号在某处登陆后,如果再在其他处登陆,将前一个账号挤掉:2.当某个账号登陆后,此账号在其他设备登陆提示已经登陆,无法登陆. ...

  6. 权限框架Apache Shiro 和 Spring Security

    Shiro 首先Shiro较之 Spring Security,Shiro在保持强大功能的同时,还在简单性和灵活性方面拥有巨大优势.Shiro是一个强大而灵活的开源安全框架,能够非常清晰的处理认证.授 ...

  7. apache shiro整合spring(一)

    apache shiro整合spring 将shiro配置文件整合到spring体系中 方式一:直接在spring的配置文件中import shiro的配置文件 方式二:直接在web.xml中配置sh ...

  8. shiro与spring的整合

    shiro与spring的整合 上一期,我们分享了如何在项目中使用shiro,了解了shiro的基本用法,但毕竟学习shiro的目的就是在项目中应用shiro,更准确地说是在web项目中应用shiro ...

  9. java保持同一时间同一账号只能在一处登录

    //登录页面 login.jsp <%@ page language="java" contentType="text/html; charset=UTF-8&qu ...

随机推荐

  1. Monkey测试准备工作

    1.下载Android SDK 2.打开SDK Manager.exe自动下载 3.配置环境变量 将platform-tools的路径(如: C:\001myWorkspace\eclipse(MAV ...

  2. iOS-----线程同步与线程通信

    线程同步与线程通信 多线程是有趣的事情,它很容易突然出现”错误情况”,这是由于系统的线程调度具有一定的随机性造成的.不过,即使程序偶然出现问题,那么是由于编程不当所引起的.当使用多个线程来访问同一个数 ...

  3. linux screen 命令详解(转载)

    转载于:http://www.cnblogs.com/mchina/archive/2013/01/30/2880680.html 一.背景 系统管理员经常需要SSH 或者telent 远程登录到Li ...

  4. ImportError: No module named 'serial'

    /******************************************************************************** * ImportError: No ...

  5. 《DSP using MATLAB》Problem 2.4

    生成并用stem函数画出这几个序列. 1.代码: %% ------------------------------------------------------------------------ ...

  6. [BZOJ3470]Freda’s Walk

    bzoj description 雨后的Poetic Island空气格外清新,于是Freda和Rainbow出来散步. Poetic Island的交通可以看作一张\(n\)个点.\(m\)边的有向 ...

  7. vue-cli项目配置mock数据(新版本)

    最新的vue-webpack-template 中已经去掉了dev-server.js 但是要进行模拟后台数据的,如何模拟本地数据操作? 解决方法: dev-server.js 改用webpack-d ...

  8. (原创)AP6212蓝牙模块在am335x控制板上的应用

    主控板wifi模块调通后接着调试蓝牙,经过两周的摸索,终于把蓝牙应用基本建立起来,下面记录下大概流程. 1.硬件管脚设置 static void uart4_init(int evm_id, int ...

  9. GNU Radio: Overview of the GNU Radio Scheduler

    Scetion 1: The Flowgraph The flowgraph moves data from sources into sinks. 一个流图由多个模块组成,其中一般包括信源(Sour ...

  10. 第7课 Qt中的坐标系统

    1. 坐标系统 (1)GUI操作系统都有特定的坐标系统 (2)图形界面程序在坐标系统中进行窗口和部件的定位 (3)定位类型 ①顶级窗口部件的定位 ②窗口内部件的定位 ③窗口部件的大小设置 (4)QWi ...