import org.apache.shiro.cache.Cache;

import org.apache.shiro.cache.CacheManager;

import org.apache.shiro.session.Session;

import org.apache.shiro.session.mgt.DefaultSessionKey;

import org.apache.shiro.session.mgt.SessionManager;

import org.apache.shiro.subject.Subject;

import org.apache.shiro.web.filter.AccessControlFilter;

import org.apache.shiro.web.util.WebUtils;

import com.agood.pojo.ActiveUser;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import java.io.Serializable;

import java.util.Deque;

import java.util.LinkedList;

/**

 *

 * @Title: KickoutSessionControlFilter.java

 * @Package com.agood.bejavagod.controller.filter

 * @Description: 同一用户后登陆踢出前面的用户

 * Copyright: Copyright (c) 2016

 * Company:Nathan.Lee.Salvatore

 *

 * @author leechenxiang

 * @date 2016年12月12日 下午7:25:40

 * @version V1.0

 */

public class KickoutSessionControlFilter extends AccessControlFilter {

    private String kickoutUrl; //踢出后到的地址

    private boolean kickoutAfter = false; //踢出之前登录的/之后登录的用户 默认踢出之前登录的用户

    private int maxSession = 1; //同一个帐号最大会话数 默认1

    private SessionManager sessionManager;

    private Cache<String, Deque<Serializable>> cache;

    public void setKickoutUrl(String kickoutUrl) {

        this.kickoutUrl = kickoutUrl;

    }

    public void setKickoutAfter(boolean kickoutAfter) {

        this.kickoutAfter = kickoutAfter;

    }

    public void setMaxSession(int maxSession) {

        this.maxSession = maxSession;

    }

    public void setSessionManager(SessionManager sessionManager) {

        this.sessionManager = sessionManager;

    }

    public void setCacheManager(CacheManager cacheManager) {

        this.cache = cacheManager.getCache("shiro-kickout-session");

    }

    @Override

    protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception {

        return false;

    }

    @Override

    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {

        Subject subject = getSubject(request, response);

        if(!subject.isAuthenticated() && !subject.isRemembered()) {

            //如果没有登录,直接进行之后的流程

            return true;

        }

        Session session = subject.getSession();

        ActiveUser user = (ActiveUser)subject.getPrincipal();

        String username = user.getUserName();

        Serializable sessionId = session.getId();

        // 同步控制

        Deque<Serializable> deque = cache.get(username);

        if(deque == null) {

            deque = new LinkedList<Serializable>();

            cache.put(username, deque);

        }

        //如果队列里没有此sessionId,且用户没有被踢出;放入队列

        if(!deque.contains(sessionId) && session.getAttribute("kickout") == null) {

            deque.push(sessionId);

        }

        //如果队列里的sessionId数超出最大会话数,开始踢人

        while(deque.size() > maxSession) {

            Serializable kickoutSessionId = null;

            if(kickoutAfter) { //如果踢出后者

                kickoutSessionId = deque.removeFirst();

            } else { //否则踢出前者

                kickoutSessionId = deque.removeLast();

            }

            try {

                Session kickoutSession = sessionManager.getSession(new DefaultSessionKey(kickoutSessionId));

                if(kickoutSession != null) {

                    //设置会话的kickout属性表示踢出了

                    kickoutSession.setAttribute("kickout", true);

                }

            } catch (Exception e) {//ignore exception

            }

        }

        //如果被踢出了,直接退出,重定向到踢出后的地址

        if (session.getAttribute("kickout") != null) {

            //会话被踢出了

            try {

                subject.logout();

            } catch (Exception e) { //ignore

            }

            saveRequest(request);

            HttpServletRequest httpRequest = WebUtils.toHttp(request);

            if (ShiroFilterUtils.isAjax(httpRequest)) {

                HttpServletResponse httpServletResponse = WebUtils.toHttp(response);

                httpServletResponse.sendError(ShiroFilterUtils.HTTP_STATUS_SESSION_EXPIRE);

                return false;

            } else {

                WebUtils.issueRedirect(request, response, kickoutUrl);

                return false;

            }

        }

        return true;

    }

}

首先得要有个过滤器命名为:KickoutSessionControlFilter

然后在shiro.xml中需要这么定义:

<property name="filters">

            <map>

                <entry key="kickout" value-ref="kickoutSessionControlFilter"/>

            </map>

        </property>
<bean id="kickoutSessionControlFilter" class="com.agood.bejavagod.controller.filter.KickoutSessionControlFilter">

        <property name="cacheManager" ref="shiroEhcacheManager"/>

        <property name="sessionManager" ref="sessionManager"/>

        <!-- 是否踢出后来登录的,默认是false;即后者登录的用户踢出前者登录的用户 -->

        <property name="kickoutAfter" value="false"/>

        <!-- 同一个用户最大的会话数,默认1;比如2的意思是同一个用户允许最多同时两个人登录 -->

        <property name="maxSession" value="1"/>

        <property name="kickoutUrl" value="/login.action"/>

    </bean>

最后修改过滤器配置,拦截所有请求

/** = kickout,authc

Shiro - 限制并发人数登录与剔除的更多相关文章

  1. 项目一:第十一天 2、运单waybill快速录入 3、权限demo演示-了解 5、权限模块数据模型 6、基于shiro实现用户认证-登录(重点)

    1. easyui DataGrid行编辑功能 2. 运单waybill快速录入 3. 权限demo演示-了解 4. Apache shiro安全框架概述 5. 权限模块数据模型 6. 基于shiro ...

  2. shiro中接入单点登录功能

    最近新建的系统中使用了shiro,而shiro框架中包含登录认证和鉴权的功能,因为我们系统要统一接入公司内部的单点登录(isso)系统,所以通过isso的登录用户,需要在shiro中置为已认证,一下提 ...

  3. 2017.6.30 用shiro实现并发登录人数控制(实际项目中的实现)

    之前的学习总结:http://www.cnblogs.com/lyh421/p/6698871.html 1.kickout功能描述 如果将配置文件中的kickout设置为true,则在另处再次登录时 ...

  4. Shiro学习(18)并发人数限制

    在某些项目中可能会遇到如每个账户同时只能有一个人登录或几个人同时登录,如果同时有多人登录:要么不让后者登录:要么踢出前者登录(强制退出).比如spring security就直接提供了相应的功能:Sh ...

  5. (一)shiro简介和用户登录demo及角色管理

    一.shiro简介 Apache Shiro是Java的一个安全框架.Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境.Shiro可以帮助我们完成 ...

  6. shiro 实现单用户登录,一个用户同一时刻只能在一个地方登录

    我这里 shiro 并没有集成 springMVC,直接使用 ini 配置文件. shiro.ini [main] # Objects and their properties are defined ...

  7. Shiro+easyUI+SpringMVC实现登录认证

      最近在做一个小项目,其中认证这块使用shiro+SpringMVC+easyUI,因为easyUI在提交数据的时候使用的是ajax的异步提交,所以shiro在处理数据的时候需要重写FormAuth ...

  8. Shiro源码解析-登录篇

    本文以循序渐进的方式解析Shiro整个login过程的处理,读者可以边阅读本文边自己看代码来思考体会,如有问题,欢迎评论区探讨! 笔者shiro的demo源码路径:https://github.com ...

  9. springboot+shiro+cas实现单点登录之shiro端搭建

    github:https://github.com/peterowang/shiro-cas 本文如有配置问题,请查看之前的springboot集成shiro的文章 1.配置ehcache缓存,在re ...

随机推荐

  1. Java--正则表达式-简单的在字符串中找数字

    import org.junit.Test; import java.util.regex.Matcher; import java.util.regex.Pattern; public class ...

  2. JS时间戳格式化日期时间

    由于mysql数据库里面存储时间存的是时间戳,取出来之后,JS要格式化一下显示.(李昌辉) 用的次数比较多,所以写了一个简单方法来转换: //时间戳转时间 function RiQi(sj) { va ...

  3. jqGrid几个需要注意的默认设置

    jqGrid中的option属性设置中,几乎每个属性都会给出默认值,然而,有些默认值实在有些坑爹,导致在使用过程中,如果没有注意到而使用了默认值,就会出现一些问题. height:是指jqGrid表格 ...

  4. 带你使用h5开发移动端小游戏

    带你使用h5开发移动端小游戏 在JY1.x版本中,你要做一个pc端的小游戏,会非常的简单,包括说,你要在低版本的浏览器IE8中,也不会出现明显的卡顿现象,你只需要关心游戏的逻辑就行了,比较适合逻辑较为 ...

  5. iOS 线程安全之@synchronized的用法

    @synchronized(self)的用法: @synchronized 的作用是创建一个互斥锁,保证此时没有其它线程对self对象进行修改.这个是objective-c的一个锁定令牌,防止self ...

  6. git下载指定版本的代码

    1. git fetch https://github.com/angular/angular.js.git v1.5.8 或 2. git pull https://github.com/angul ...

  7. GitHub学习心得之 简单操作

    作者:枫雪庭 出处:http://www.cnblogs.com/FengXueTing-px/ 欢迎转载 前言 本文对Github的基本操作进行了总结, 主要基于以下文章: http://gitre ...

  8. web开发技术-过滤器

    纪录自己的学习过程,帮助记忆 1.简介 过滤器是服务器端的一个组件,可以接收用户端的请求和响应信息,并且对这些信息进行过滤 过滤器不处理结果,只做一些辅助性操作 2.过滤器的工作原理 3.过滤器的生命 ...

  9. ORACLE编译失效对象小结

    在日常数据库维护过程中,我们会发现数据库中一些对象(包Package.存储过程Procedure.函数Function.视图View.同义词.....)会失效,呈现无效状态(INVALID).有时候需 ...

  10. Failed to create AppDomain 'xxx'. Exception has been Failed to create AppDomain

    一服务器上的数据库全部被置于紧急模式(EMERGENCY),在错误日志里面能看到大量下面的错误 Failed to create AppDomain "YourSQLDba.dbo[runt ...