1、实现原理其实就是自定义过滤器,然后登录时,A登录系统后,B也登录了,这个时候获取此账号之前的session给删除,然后将新的session放入到缓存里面去,一个账户对应一个有序的集合

编写自定义过滤器:KickoutSessionControlFilter.java

 import java.io.Serializable;

 import java.util.Deque;

 import java.util.LinkedList;

 import javax.servlet.ServletRequest;

 import javax.servlet.ServletResponse;

 import javax.servlet.http.HttpServletRequest;

 import javax.servlet.http.HttpServletResponse;

 import org.apache.shiro.cache.Cache;

 import org.apache.shiro.cache.CacheManager;

 import org.apache.shiro.session.Session;

 import org.apache.shiro.session.mgt.DefaultSessionKey;

 import org.apache.shiro.session.mgt.SessionManager;

 import org.apache.shiro.subject.Subject;

 import org.apache.shiro.web.filter.AccessControlFilter;

 import org.apache.shiro.web.util.WebUtils;

 import com.itzixi.pojo.ActiveUser;

 /**

  *

  * @Title: KickoutSessionControlFilter.java

  * @Description: 同一用户后登陆踢出前面的用户

  * @date 2016年12月12日 下午7:25:40

  * @version V1.0

  */

 public class KickoutSessionControlFilter extends AccessControlFilter {

     private String kickoutUrl; //踢出后到的地址

     private boolean kickoutAfter = false; //踢出之前登录的/之后登录的用户 默认踢出之前登录的用户

     private int maxSession = 1; //同一个帐号最大会话数 默认1

     private SessionManager sessionManager;

     // TODO 分布式集群环境下,需要改为redis

     private Cache<String, Deque<Serializable>> cache;

     public void setKickoutUrl(String kickoutUrl) {

         this.kickoutUrl = kickoutUrl;

     }

     public void setKickoutAfter(boolean kickoutAfter) {

         this.kickoutAfter = kickoutAfter;

     }

     public void setMaxSession(int maxSession) {

         this.maxSession = maxSession;

     }

     public void setSessionManager(SessionManager sessionManager) {

         this.sessionManager = sessionManager;

     }

     public void setCacheManager(CacheManager cacheManager) {

         this.cache = cacheManager.getCache("shiro-kickout-session");

     }

     @Override

     protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception {

         return false;

     }

     @Override

     protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {

         Subject subject = getSubject(request, response);

         if(!subject.isAuthenticated() && !subject.isRemembered()) {

             //如果没有登录,直接进行之后的流程

             return true;

         }

         Session session = subject.getSession();

         ActiveUser user = (ActiveUser)subject.getPrincipal();

         String username = user.getUsername();

         Serializable sessionId = session.getId();

         // 同步控制, 同步在本机的缓存中是有效的,但是一旦放入集群中,就会失效

         Deque<Serializable> deque = cache.get(username);

         if(deque == null) {

             deque = new LinkedList<Serializable>();

             cache.put(username, deque);

         }

         //如果队列里没有此sessionId,且用户没有被踢出;放入队列

         if(!deque.contains(sessionId) && session.getAttribute("kickout") == null) {

             deque.push(sessionId);

         }

         //如果队列里的sessionId数超出最大会话数,开始踢人

         while(deque.size() > maxSession) {

             Serializable kickoutSessionId = null;

             if(kickoutAfter) { //如果踢出后者

                 kickoutSessionId = deque.removeFirst();

             } else { //否则踢出前者

                 kickoutSessionId = deque.removeLast();

             }

             try {

                 Session kickoutSession = sessionManager.getSession(new DefaultSessionKey(kickoutSessionId));

                 if(kickoutSession != null) {

                     //设置会话的kickout属性表示踢出了

                     kickoutSession.setAttribute("kickout", true);

                 }

             } catch (Exception e) {//ignore exception

             }

         }

         //如果被踢出了,直接退出,重定向到踢出后的地址

         if (session.getAttribute("kickout") != null) {

             //会话被踢出了

             try {

                 subject.logout();

             } catch (Exception e) { //ignore

             }

             saveRequest(request);

             HttpServletRequest httpRequest = WebUtils.toHttp(request);

             if (ShiroFilterUtils.isAjax(httpRequest)) {

                 HttpServletResponse httpServletResponse = WebUtils.toHttp(response);

                 httpServletResponse.sendError(ShiroFilterUtils.HTTP_STATUS_SESSION_EXPIRE);

                 return false;

             } else {

                 WebUtils.issueRedirect(request, response, kickoutUrl);

                 return false;

             }

         }

         return true;

     }

 }

2、在applicationContext-shiro.xml配置文件中增加如下配置:

注意:必须使用本机的ehcache缓存来存储,不能使用集群的redis缓存

 <!--自定义filter实现同一个账户只能同时一个人在线,后者登录的踢出前面登录的用户-->

     <bean id="kickoutSessionControlFilter" class="com.itzixi.web.shiro.filter.KickoutSessionControlFilter">

         <property name="cacheManager" ref="shiroEhcacheManager"/>

         <property name="sessionManager" ref="sessionManager"/>

         <!-- 是否踢出后来登录的,默认是false;即后者登录的用户踢出前者登录的用户 -->

         <property name="kickoutAfter" value="false"/>

         <!-- 同一个用户最大的会话数,默认1;比如2的意思是同一个用户允许最多同时两个人登录 -->

         <property name="maxSession" value="1"/>

         <property name="kickoutUrl" value="/login.action"/>

     </bean>

3、修改shiro过滤器的主题配置:如下图红色的标注为 新增 或 修改的

Shiro和Spring 集合实现同一个账号只能一个人在线使用,其它人在使用进行剔除(八)的更多相关文章

  1. shiro 和spring集合 实现登录时输入验证码并校验(七)

    编写实现验证码的主体实现类:CaptchaCode import java.util.UUID; import javax.servlet.http.HttpServletRequest; impor ...

  2. spring security 管理会话 多个用户不可以使用同一个账号登录系统

    多个用户不能使用同一个账号同时登陆系统. 1. 添加监听器 在web.xml中添加一个监听器,这个监听器会在session创建和销毁的时候通知Spring Security. <listener ...

  3. php 实现同一个账号同时只能一个人登录

    php 实现同一个账号同时只能一个人登录 张映 发表于 2015-01-22 分类目录: php 标签:mysql, nginx, openfire, php, redis 以前考虑过这个问题,今天实 ...

  4. 安全框架Shiro和Spring Security比较

    Shiro 首先Shiro较之 Spring Security,Shiro在保持强大功能的同时,还在简单性和灵活性方面拥有巨大优势. Shiro是一个强大而灵活的开源安全框架,能够非常清晰的处理认证. ...

  5. SpringMVC实现账号只能在一处登陆

    一.问题引导 在Web开发中,实现一个账号只能在一处登陆有两种形式:1.当某个账号在某处登陆后,如果再在其他处登陆,将前一个账号挤掉:2.当某个账号登陆后,此账号在其他设备登陆提示已经登陆,无法登陆. ...

  6. 权限框架Apache Shiro 和 Spring Security

    Shiro 首先Shiro较之 Spring Security,Shiro在保持强大功能的同时,还在简单性和灵活性方面拥有巨大优势.Shiro是一个强大而灵活的开源安全框架,能够非常清晰的处理认证.授 ...

  7. apache shiro整合spring(一)

    apache shiro整合spring 将shiro配置文件整合到spring体系中 方式一:直接在spring的配置文件中import shiro的配置文件 方式二:直接在web.xml中配置sh ...

  8. shiro与spring的整合

    shiro与spring的整合 上一期,我们分享了如何在项目中使用shiro,了解了shiro的基本用法,但毕竟学习shiro的目的就是在项目中应用shiro,更准确地说是在web项目中应用shiro ...

  9. java保持同一时间同一账号只能在一处登录

    //登录页面 login.jsp <%@ page language="java" contentType="text/html; charset=UTF-8&qu ...

随机推荐

  1. 项目中一个Jenkins权限配置的过程

    需求:需要不同账号登录,只看到自己需要看到的job,比如: test01账号登录看到tes01t_job test02账号登录,只看到test02_job 分析:目的是不同项目,不希望看到其他项目或者 ...

  2. 五种开源协议的比较(BSD,Apache,GPL,LGPL,MIT)

    本篇博客比较了常见的5种开源协议的异同,大家在为自己的代码选择协议的时候可以参考.现今存在的开源协议很多,而经过Open Source Initiative组织通过批准的开源协议目前有58种(http ...

  3. BZOJ4977: [[Lydsy1708月赛]跳伞求生(不错的贪心)

    4977: [[Lydsy1708月赛]跳伞求生 Time Limit: 5 Sec  Memory Limit: 256 MBSubmit: 446  Solved: 142[Submit][Sta ...

  4. Convex 一道阿姆斯特朗回旋好题

    2001年5月8日,阿姆斯特朗(Armstrong, 1929-2013) 教授发明了一种名为“阿姆斯特朗回旋加速喷气式阿姆斯特朗加密”的加密算法,算法从未公开,直至2013阿姆斯特朗教授逝世后,其生 ...

  5. pandas groupby 使用

    so useful~ refer to: http://kekefund.com/2016/06/17/pandas-groupby/

  6. fusionjs uber开源的通用web插件化开发框架

    fusionjs uber开源的web 插件化开发框架 核心特性: 基于插件的开发,依赖注入开发 开箱即用的服务器端渲染,构建结果拆分,模块热加载 Tree-shaking 支持 集成的插件 redu ...

  7. sql server 多行合并一行

    1. 使用函数 go CREATE FUNCTION dbo.fn_Sumtype(@type varchar(50))RETURNS varchar(8000)ASBEGIN DECLARE @va ...

  8. String.valueof;和String = ""+1;的区别

    关于字符串的+操作,单纯的String  s ="" +11;编译器会看做常量""和常量11的拼接操作,常量计算最快:String.valueOf会调用方法,速 ...

  9. XSS获取cookie并利用

    获取cookie利用代码cookie.asp <html> <title>xx</title> <body> <%testfile = Serve ...

  10. Django将.csv文件(excel文件)显示到网页上

    今天,我成功将项目要导入的测试数据导入并呈现了,虽然还不是很完美,但我之后仍会继续改进. 1.首先在主页面上加一个超链接按钮: 其它的不需要管,其它是我的另一个项目,没什么大用的 2.之后配置URL: ...