1、实现原理其实就是自定义过滤器,然后登录时,A登录系统后,B也登录了,这个时候获取此账号之前的session给删除,然后将新的session放入到缓存里面去,一个账户对应一个有序的集合

编写自定义过滤器:KickoutSessionControlFilter.java

 import java.io.Serializable;

 import java.util.Deque;

 import java.util.LinkedList;

 import javax.servlet.ServletRequest;

 import javax.servlet.ServletResponse;

 import javax.servlet.http.HttpServletRequest;

 import javax.servlet.http.HttpServletResponse;

 import org.apache.shiro.cache.Cache;

 import org.apache.shiro.cache.CacheManager;

 import org.apache.shiro.session.Session;

 import org.apache.shiro.session.mgt.DefaultSessionKey;

 import org.apache.shiro.session.mgt.SessionManager;

 import org.apache.shiro.subject.Subject;

 import org.apache.shiro.web.filter.AccessControlFilter;

 import org.apache.shiro.web.util.WebUtils;

 import com.itzixi.pojo.ActiveUser;

 /**

  *

  * @Title: KickoutSessionControlFilter.java

  * @Description: 同一用户后登陆踢出前面的用户

  * @date 2016年12月12日 下午7:25:40

  * @version V1.0

  */

 public class KickoutSessionControlFilter extends AccessControlFilter {

     private String kickoutUrl; //踢出后到的地址

     private boolean kickoutAfter = false; //踢出之前登录的/之后登录的用户 默认踢出之前登录的用户

     private int maxSession = 1; //同一个帐号最大会话数 默认1

     private SessionManager sessionManager;

     // TODO 分布式集群环境下,需要改为redis

     private Cache<String, Deque<Serializable>> cache;

     public void setKickoutUrl(String kickoutUrl) {

         this.kickoutUrl = kickoutUrl;

     }

     public void setKickoutAfter(boolean kickoutAfter) {

         this.kickoutAfter = kickoutAfter;

     }

     public void setMaxSession(int maxSession) {

         this.maxSession = maxSession;

     }

     public void setSessionManager(SessionManager sessionManager) {

         this.sessionManager = sessionManager;

     }

     public void setCacheManager(CacheManager cacheManager) {

         this.cache = cacheManager.getCache("shiro-kickout-session");

     }

     @Override

     protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception {

         return false;

     }

     @Override

     protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {

         Subject subject = getSubject(request, response);

         if(!subject.isAuthenticated() && !subject.isRemembered()) {

             //如果没有登录,直接进行之后的流程

             return true;

         }

         Session session = subject.getSession();

         ActiveUser user = (ActiveUser)subject.getPrincipal();

         String username = user.getUsername();

         Serializable sessionId = session.getId();

         // 同步控制, 同步在本机的缓存中是有效的,但是一旦放入集群中,就会失效

         Deque<Serializable> deque = cache.get(username);

         if(deque == null) {

             deque = new LinkedList<Serializable>();

             cache.put(username, deque);

         }

         //如果队列里没有此sessionId,且用户没有被踢出;放入队列

         if(!deque.contains(sessionId) && session.getAttribute("kickout") == null) {

             deque.push(sessionId);

         }

         //如果队列里的sessionId数超出最大会话数,开始踢人

         while(deque.size() > maxSession) {

             Serializable kickoutSessionId = null;

             if(kickoutAfter) { //如果踢出后者

                 kickoutSessionId = deque.removeFirst();

             } else { //否则踢出前者

                 kickoutSessionId = deque.removeLast();

             }

             try {

                 Session kickoutSession = sessionManager.getSession(new DefaultSessionKey(kickoutSessionId));

                 if(kickoutSession != null) {

                     //设置会话的kickout属性表示踢出了

                     kickoutSession.setAttribute("kickout", true);

                 }

             } catch (Exception e) {//ignore exception

             }

         }

         //如果被踢出了,直接退出,重定向到踢出后的地址

         if (session.getAttribute("kickout") != null) {

             //会话被踢出了

             try {

                 subject.logout();

             } catch (Exception e) { //ignore

             }

             saveRequest(request);

             HttpServletRequest httpRequest = WebUtils.toHttp(request);

             if (ShiroFilterUtils.isAjax(httpRequest)) {

                 HttpServletResponse httpServletResponse = WebUtils.toHttp(response);

                 httpServletResponse.sendError(ShiroFilterUtils.HTTP_STATUS_SESSION_EXPIRE);

                 return false;

             } else {

                 WebUtils.issueRedirect(request, response, kickoutUrl);

                 return false;

             }

         }

         return true;

     }

 }

2、在applicationContext-shiro.xml配置文件中增加如下配置:

注意:必须使用本机的ehcache缓存来存储,不能使用集群的redis缓存

 <!--自定义filter实现同一个账户只能同时一个人在线,后者登录的踢出前面登录的用户-->

     <bean id="kickoutSessionControlFilter" class="com.itzixi.web.shiro.filter.KickoutSessionControlFilter">

         <property name="cacheManager" ref="shiroEhcacheManager"/>

         <property name="sessionManager" ref="sessionManager"/>

         <!-- 是否踢出后来登录的,默认是false;即后者登录的用户踢出前者登录的用户 -->

         <property name="kickoutAfter" value="false"/>

         <!-- 同一个用户最大的会话数,默认1;比如2的意思是同一个用户允许最多同时两个人登录 -->

         <property name="maxSession" value="1"/>

         <property name="kickoutUrl" value="/login.action"/>

     </bean>

3、修改shiro过滤器的主题配置:如下图红色的标注为 新增 或 修改的

Shiro和Spring 集合实现同一个账号只能一个人在线使用,其它人在使用进行剔除(八)的更多相关文章

  1. shiro 和spring集合 实现登录时输入验证码并校验(七)

    编写实现验证码的主体实现类:CaptchaCode import java.util.UUID; import javax.servlet.http.HttpServletRequest; impor ...

  2. spring security 管理会话 多个用户不可以使用同一个账号登录系统

    多个用户不能使用同一个账号同时登陆系统. 1. 添加监听器 在web.xml中添加一个监听器,这个监听器会在session创建和销毁的时候通知Spring Security. <listener ...

  3. php 实现同一个账号同时只能一个人登录

    php 实现同一个账号同时只能一个人登录 张映 发表于 2015-01-22 分类目录: php 标签:mysql, nginx, openfire, php, redis 以前考虑过这个问题,今天实 ...

  4. 安全框架Shiro和Spring Security比较

    Shiro 首先Shiro较之 Spring Security,Shiro在保持强大功能的同时,还在简单性和灵活性方面拥有巨大优势. Shiro是一个强大而灵活的开源安全框架,能够非常清晰的处理认证. ...

  5. SpringMVC实现账号只能在一处登陆

    一.问题引导 在Web开发中,实现一个账号只能在一处登陆有两种形式:1.当某个账号在某处登陆后,如果再在其他处登陆,将前一个账号挤掉:2.当某个账号登陆后,此账号在其他设备登陆提示已经登陆,无法登陆. ...

  6. 权限框架Apache Shiro 和 Spring Security

    Shiro 首先Shiro较之 Spring Security,Shiro在保持强大功能的同时,还在简单性和灵活性方面拥有巨大优势.Shiro是一个强大而灵活的开源安全框架,能够非常清晰的处理认证.授 ...

  7. apache shiro整合spring(一)

    apache shiro整合spring 将shiro配置文件整合到spring体系中 方式一:直接在spring的配置文件中import shiro的配置文件 方式二:直接在web.xml中配置sh ...

  8. shiro与spring的整合

    shiro与spring的整合 上一期,我们分享了如何在项目中使用shiro,了解了shiro的基本用法,但毕竟学习shiro的目的就是在项目中应用shiro,更准确地说是在web项目中应用shiro ...

  9. java保持同一时间同一账号只能在一处登录

    //登录页面 login.jsp <%@ page language="java" contentType="text/html; charset=UTF-8&qu ...

随机推荐

  1. MFGTool2批量操作

    /********************************************************************************* * MFGTool2批量操作 * ...

  2. Trie树学习1

    Trie树.也称为字典数,前缀树,每一个单词的每一个字母依照顺序相应一个节点.有重合的前缀就共享节点. 理想情况下(满的情况).假若全部的单词都是N长,则树共同拥有N层,每层都是26个子节点. 在程序 ...

  3. 打造jQuery的高性能TreeView

    UPDATE:回答网友提出的设置节点的自定义图片的问题,同时欢迎大家提问,我尽量在第一时间回复,详见最后 2009-11-03 项目中经常会遇到树形数据的展现,包括导航,选择等功能,所以树控件在大多项 ...

  4. 洛谷3343(ZJOI2015)地震后的幻想乡

    题目:https://www.luogu.org/problemnew/show/P3343 1.那个时间与边的大小排名有关,所以需要求一下最大边的期望排名就行. 2.期望排名是这样算的:(排名为1的 ...

  5. 黄聪:Wordpress程序Mysql查询导致CPU100%,页面错误增量飙高解决方案

    最近做的网站,访客一多,CPU就会飙到100%,找了网上很多解决方案,用了下面的方法进行优化: 1.mysql开启慢查询方法: 在my.ini的[mysqld]添加如下语句: log-slow-que ...

  6. 黄聪:VS2010中如何让webbrowser不弹出JS异常错误窗口(c#.net)

    1.在属性窗口找到ScriptErrorsSuppressed,选择"true",这个选择的意思是,如果网页上有出现错误命令,这个错误提示将被抑制 2.[项目管理那里,在项目上右击 ...

  7. JAVA面向对象编程课程设计——web版斗地主

    一.团队课程设计博客链接 JAVA面向对象编程课程设计--网络版单机斗地主 二.个人负责模块或任务说明 实体类的设计 斗地主规则的实现 人机自动出牌的算法 实现数据库的DAO模式 三.自己的代码提交记 ...

  8. NGINX 添加MP4、FLV视频支持模块

    由于公司网站需要放置视频,但是默认的服务器环境是没有编译这个支持的模块,视频文件只能缓冲完了在播放,非常麻烦.   之前呢也安装了一个nginx_mod_h264_streaming来支持,效果很不错 ...

  9. bzo j4825 [Hnoi2017]单旋

    Description H 国是一个热爱写代码的国家,那里的人们很小去学校学习写各种各样的数据结构.伸展树(splay)是一种数据 结构,因为代码好写,功能多,效率高,掌握这种数据结构成为了 H 国的 ...

  10. hdu1 247 Hat’s Words(字典树)

    Hat’s Words Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others)Total ...