import org.apache.shiro.cache.Cache;

import org.apache.shiro.cache.CacheManager;

import org.apache.shiro.session.Session;

import org.apache.shiro.session.mgt.DefaultSessionKey;

import org.apache.shiro.session.mgt.SessionManager;

import org.apache.shiro.subject.Subject;

import org.apache.shiro.web.filter.AccessControlFilter;

import org.apache.shiro.web.util.WebUtils;

import com.agood.pojo.ActiveUser;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import java.io.Serializable;

import java.util.Deque;

import java.util.LinkedList;

/**

 *

 * @Title: KickoutSessionControlFilter.java

 * @Package com.agood.bejavagod.controller.filter

 * @Description: 同一用户后登陆踢出前面的用户

 * Copyright: Copyright (c) 2016

 * Company:Nathan.Lee.Salvatore

 *

 * @author leechenxiang

 * @date 2016年12月12日 下午7:25:40

 * @version V1.0

 */

public class KickoutSessionControlFilter extends AccessControlFilter {

    private String kickoutUrl; //踢出后到的地址

    private boolean kickoutAfter = false; //踢出之前登录的/之后登录的用户 默认踢出之前登录的用户

    private int maxSession = 1; //同一个帐号最大会话数 默认1

    private SessionManager sessionManager;

    private Cache<String, Deque<Serializable>> cache;

    public void setKickoutUrl(String kickoutUrl) {

        this.kickoutUrl = kickoutUrl;

    }

    public void setKickoutAfter(boolean kickoutAfter) {

        this.kickoutAfter = kickoutAfter;

    }

    public void setMaxSession(int maxSession) {

        this.maxSession = maxSession;

    }

    public void setSessionManager(SessionManager sessionManager) {

        this.sessionManager = sessionManager;

    }

    public void setCacheManager(CacheManager cacheManager) {

        this.cache = cacheManager.getCache("shiro-kickout-session");

    }

    @Override

    protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception {

        return false;

    }

    @Override

    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {

        Subject subject = getSubject(request, response);

        if(!subject.isAuthenticated() && !subject.isRemembered()) {

            //如果没有登录,直接进行之后的流程

            return true;

        }

        Session session = subject.getSession();

        ActiveUser user = (ActiveUser)subject.getPrincipal();

        String username = user.getUserName();

        Serializable sessionId = session.getId();

        // 同步控制

        Deque<Serializable> deque = cache.get(username);

        if(deque == null) {

            deque = new LinkedList<Serializable>();

            cache.put(username, deque);

        }

        //如果队列里没有此sessionId,且用户没有被踢出;放入队列

        if(!deque.contains(sessionId) && session.getAttribute("kickout") == null) {

            deque.push(sessionId);

        }

        //如果队列里的sessionId数超出最大会话数,开始踢人

        while(deque.size() > maxSession) {

            Serializable kickoutSessionId = null;

            if(kickoutAfter) { //如果踢出后者

                kickoutSessionId = deque.removeFirst();

            } else { //否则踢出前者

                kickoutSessionId = deque.removeLast();

            }

            try {

                Session kickoutSession = sessionManager.getSession(new DefaultSessionKey(kickoutSessionId));

                if(kickoutSession != null) {

                    //设置会话的kickout属性表示踢出了

                    kickoutSession.setAttribute("kickout", true);

                }

            } catch (Exception e) {//ignore exception

            }

        }

        //如果被踢出了,直接退出,重定向到踢出后的地址

        if (session.getAttribute("kickout") != null) {

            //会话被踢出了

            try {

                subject.logout();

            } catch (Exception e) { //ignore

            }

            saveRequest(request);

            HttpServletRequest httpRequest = WebUtils.toHttp(request);

            if (ShiroFilterUtils.isAjax(httpRequest)) {

                HttpServletResponse httpServletResponse = WebUtils.toHttp(response);

                httpServletResponse.sendError(ShiroFilterUtils.HTTP_STATUS_SESSION_EXPIRE);

                return false;

            } else {

                WebUtils.issueRedirect(request, response, kickoutUrl);

                return false;

            }

        }

        return true;

    }

}

首先得要有个过滤器命名为:KickoutSessionControlFilter

然后在shiro.xml中需要这么定义:

<property name="filters">

            <map>

                <entry key="kickout" value-ref="kickoutSessionControlFilter"/>

            </map>

        </property>
<bean id="kickoutSessionControlFilter" class="com.agood.bejavagod.controller.filter.KickoutSessionControlFilter">

        <property name="cacheManager" ref="shiroEhcacheManager"/>

        <property name="sessionManager" ref="sessionManager"/>

        <!-- 是否踢出后来登录的,默认是false;即后者登录的用户踢出前者登录的用户 -->

        <property name="kickoutAfter" value="false"/>

        <!-- 同一个用户最大的会话数,默认1;比如2的意思是同一个用户允许最多同时两个人登录 -->

        <property name="maxSession" value="1"/>

        <property name="kickoutUrl" value="/login.action"/>

    </bean>

最后修改过滤器配置,拦截所有请求

/** = kickout,authc

Shiro - 限制并发人数登录与剔除的更多相关文章

  1. 项目一:第十一天 2、运单waybill快速录入 3、权限demo演示-了解 5、权限模块数据模型 6、基于shiro实现用户认证-登录(重点)

    1. easyui DataGrid行编辑功能 2. 运单waybill快速录入 3. 权限demo演示-了解 4. Apache shiro安全框架概述 5. 权限模块数据模型 6. 基于shiro ...

  2. shiro中接入单点登录功能

    最近新建的系统中使用了shiro,而shiro框架中包含登录认证和鉴权的功能,因为我们系统要统一接入公司内部的单点登录(isso)系统,所以通过isso的登录用户,需要在shiro中置为已认证,一下提 ...

  3. 2017.6.30 用shiro实现并发登录人数控制(实际项目中的实现)

    之前的学习总结:http://www.cnblogs.com/lyh421/p/6698871.html 1.kickout功能描述 如果将配置文件中的kickout设置为true,则在另处再次登录时 ...

  4. Shiro学习(18)并发人数限制

    在某些项目中可能会遇到如每个账户同时只能有一个人登录或几个人同时登录,如果同时有多人登录:要么不让后者登录:要么踢出前者登录(强制退出).比如spring security就直接提供了相应的功能:Sh ...

  5. (一)shiro简介和用户登录demo及角色管理

    一.shiro简介 Apache Shiro是Java的一个安全框架.Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境.Shiro可以帮助我们完成 ...

  6. shiro 实现单用户登录,一个用户同一时刻只能在一个地方登录

    我这里 shiro 并没有集成 springMVC,直接使用 ini 配置文件. shiro.ini [main] # Objects and their properties are defined ...

  7. Shiro+easyUI+SpringMVC实现登录认证

      最近在做一个小项目,其中认证这块使用shiro+SpringMVC+easyUI,因为easyUI在提交数据的时候使用的是ajax的异步提交,所以shiro在处理数据的时候需要重写FormAuth ...

  8. Shiro源码解析-登录篇

    本文以循序渐进的方式解析Shiro整个login过程的处理,读者可以边阅读本文边自己看代码来思考体会,如有问题,欢迎评论区探讨! 笔者shiro的demo源码路径:https://github.com ...

  9. springboot+shiro+cas实现单点登录之shiro端搭建

    github:https://github.com/peterowang/shiro-cas 本文如有配置问题,请查看之前的springboot集成shiro的文章 1.配置ehcache缓存,在re ...

随机推荐

  1. ul li设置横排,并除去li前的圆点

    效果预览:http://hovertree.com/texiao/css/ 如何用CSS制作横向菜单 让ul li横向排列及圆点处理 我们先建立一个无序列表,来建立菜单的结构.代码是: <ul& ...

  2. WCF入门教程(五)配置文件

    WCF入门教程(五)配置文件 服务协定以及实现写好后,需要将相关服务公布出去,就需要HOST来承载,供客户端来调用. 承载服务有两种方式,一种通过配置文件,一种通过代码进行配置.上一章已经介绍了代码方 ...

  3. Artificial intelligence(AI)

    ORM: https://github.com/sunkaixuan/SqlSugar 微软DEMO: https://github.com/Microsoft/BotBuilder 注册KEY:ht ...

  4. 安装redis入门

    redis官网:redis.io redis版本用的是redis-3.2.2 $ wget http://download.redis.io/releases/redis-3.2.2.tar.gz $ ...

  5. java——获取从控制台输入的数据的方法

    一.使用标准输入串System.in System.in.read();     //一次只读入一个字节数据,但是我们往往希望获得的是一个字符串或者一组数字 二.使用Scanner获得一个字符串或一组 ...

  6. Java Enumeration接口

    Enumeration接口定义 Enumeration接口与Iterator接口用法比较 一. 1.Enumeration接口定义 public interface Enumeration<E& ...

  7. Java子类属性继承父类属性

    public abstract class Parent { String name = "parent"; } public class Son extends Parent{ ...

  8. Javascript面向对象(封装、继承)

    Javascript 面向对象编程(一):封装 作者:阮一峰 Javascript是一种基于对象(object-based)的语言,你遇到的所有东西几乎都是对象.但是,它又不是一种真正的面向对象编程( ...

  9. 字符编码笔记:ASCII,Unicode和UTF-8

    很久很久以前,有一群人,他们决定用8个可以开合的晶体管来组合成不同的状态,以表示世界上的万物.他们看到8个开关状态是好的,于是他们把这称为"字节". 再后来,他们又做了一些可以处理 ...

  10. iOS开发---有用的网址(持续更新)

    http://ios.jobbole.com/88403/     iOS开发之OCR光学识别储蓄卡以及信用卡 http://ios.jobbole.com/87649/      iOS中常用的第三 ...