import org.apache.shiro.cache.Cache;

import org.apache.shiro.cache.CacheManager;

import org.apache.shiro.session.Session;

import org.apache.shiro.session.mgt.DefaultSessionKey;

import org.apache.shiro.session.mgt.SessionManager;

import org.apache.shiro.subject.Subject;

import org.apache.shiro.web.filter.AccessControlFilter;

import org.apache.shiro.web.util.WebUtils;

import com.agood.pojo.ActiveUser;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import java.io.Serializable;

import java.util.Deque;

import java.util.LinkedList;

/**

 *

 * @Title: KickoutSessionControlFilter.java

 * @Package com.agood.bejavagod.controller.filter

 * @Description: 同一用户后登陆踢出前面的用户

 * Copyright: Copyright (c) 2016

 * Company:Nathan.Lee.Salvatore

 *

 * @author leechenxiang

 * @date 2016年12月12日 下午7:25:40

 * @version V1.0

 */

public class KickoutSessionControlFilter extends AccessControlFilter {

    private String kickoutUrl; //踢出后到的地址

    private boolean kickoutAfter = false; //踢出之前登录的/之后登录的用户 默认踢出之前登录的用户

    private int maxSession = 1; //同一个帐号最大会话数 默认1

    private SessionManager sessionManager;

    private Cache<String, Deque<Serializable>> cache;

    public void setKickoutUrl(String kickoutUrl) {

        this.kickoutUrl = kickoutUrl;

    }

    public void setKickoutAfter(boolean kickoutAfter) {

        this.kickoutAfter = kickoutAfter;

    }

    public void setMaxSession(int maxSession) {

        this.maxSession = maxSession;

    }

    public void setSessionManager(SessionManager sessionManager) {

        this.sessionManager = sessionManager;

    }

    public void setCacheManager(CacheManager cacheManager) {

        this.cache = cacheManager.getCache("shiro-kickout-session");

    }

    @Override

    protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception {

        return false;

    }

    @Override

    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {

        Subject subject = getSubject(request, response);

        if(!subject.isAuthenticated() && !subject.isRemembered()) {

            //如果没有登录,直接进行之后的流程

            return true;

        }

        Session session = subject.getSession();

        ActiveUser user = (ActiveUser)subject.getPrincipal();

        String username = user.getUserName();

        Serializable sessionId = session.getId();

        // 同步控制

        Deque<Serializable> deque = cache.get(username);

        if(deque == null) {

            deque = new LinkedList<Serializable>();

            cache.put(username, deque);

        }

        //如果队列里没有此sessionId,且用户没有被踢出;放入队列

        if(!deque.contains(sessionId) && session.getAttribute("kickout") == null) {

            deque.push(sessionId);

        }

        //如果队列里的sessionId数超出最大会话数,开始踢人

        while(deque.size() > maxSession) {

            Serializable kickoutSessionId = null;

            if(kickoutAfter) { //如果踢出后者

                kickoutSessionId = deque.removeFirst();

            } else { //否则踢出前者

                kickoutSessionId = deque.removeLast();

            }

            try {

                Session kickoutSession = sessionManager.getSession(new DefaultSessionKey(kickoutSessionId));

                if(kickoutSession != null) {

                    //设置会话的kickout属性表示踢出了

                    kickoutSession.setAttribute("kickout", true);

                }

            } catch (Exception e) {//ignore exception

            }

        }

        //如果被踢出了,直接退出,重定向到踢出后的地址

        if (session.getAttribute("kickout") != null) {

            //会话被踢出了

            try {

                subject.logout();

            } catch (Exception e) { //ignore

            }

            saveRequest(request);

            HttpServletRequest httpRequest = WebUtils.toHttp(request);

            if (ShiroFilterUtils.isAjax(httpRequest)) {

                HttpServletResponse httpServletResponse = WebUtils.toHttp(response);

                httpServletResponse.sendError(ShiroFilterUtils.HTTP_STATUS_SESSION_EXPIRE);

                return false;

            } else {

                WebUtils.issueRedirect(request, response, kickoutUrl);

                return false;

            }

        }

        return true;

    }

}

首先得要有个过滤器命名为:KickoutSessionControlFilter

然后在shiro.xml中需要这么定义:

<property name="filters">

            <map>

                <entry key="kickout" value-ref="kickoutSessionControlFilter"/>

            </map>

        </property>
<bean id="kickoutSessionControlFilter" class="com.agood.bejavagod.controller.filter.KickoutSessionControlFilter">

        <property name="cacheManager" ref="shiroEhcacheManager"/>

        <property name="sessionManager" ref="sessionManager"/>

        <!-- 是否踢出后来登录的,默认是false;即后者登录的用户踢出前者登录的用户 -->

        <property name="kickoutAfter" value="false"/>

        <!-- 同一个用户最大的会话数,默认1;比如2的意思是同一个用户允许最多同时两个人登录 -->

        <property name="maxSession" value="1"/>

        <property name="kickoutUrl" value="/login.action"/>

    </bean>

最后修改过滤器配置,拦截所有请求

/** = kickout,authc

Shiro - 限制并发人数登录与剔除的更多相关文章

  1. 项目一:第十一天 2、运单waybill快速录入 3、权限demo演示-了解 5、权限模块数据模型 6、基于shiro实现用户认证-登录(重点)

    1. easyui DataGrid行编辑功能 2. 运单waybill快速录入 3. 权限demo演示-了解 4. Apache shiro安全框架概述 5. 权限模块数据模型 6. 基于shiro ...

  2. shiro中接入单点登录功能

    最近新建的系统中使用了shiro,而shiro框架中包含登录认证和鉴权的功能,因为我们系统要统一接入公司内部的单点登录(isso)系统,所以通过isso的登录用户,需要在shiro中置为已认证,一下提 ...

  3. 2017.6.30 用shiro实现并发登录人数控制(实际项目中的实现)

    之前的学习总结:http://www.cnblogs.com/lyh421/p/6698871.html 1.kickout功能描述 如果将配置文件中的kickout设置为true,则在另处再次登录时 ...

  4. Shiro学习(18)并发人数限制

    在某些项目中可能会遇到如每个账户同时只能有一个人登录或几个人同时登录,如果同时有多人登录:要么不让后者登录:要么踢出前者登录(强制退出).比如spring security就直接提供了相应的功能:Sh ...

  5. (一)shiro简介和用户登录demo及角色管理

    一.shiro简介 Apache Shiro是Java的一个安全框架.Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境.Shiro可以帮助我们完成 ...

  6. shiro 实现单用户登录,一个用户同一时刻只能在一个地方登录

    我这里 shiro 并没有集成 springMVC,直接使用 ini 配置文件. shiro.ini [main] # Objects and their properties are defined ...

  7. Shiro+easyUI+SpringMVC实现登录认证

      最近在做一个小项目,其中认证这块使用shiro+SpringMVC+easyUI,因为easyUI在提交数据的时候使用的是ajax的异步提交,所以shiro在处理数据的时候需要重写FormAuth ...

  8. Shiro源码解析-登录篇

    本文以循序渐进的方式解析Shiro整个login过程的处理,读者可以边阅读本文边自己看代码来思考体会,如有问题,欢迎评论区探讨! 笔者shiro的demo源码路径:https://github.com ...

  9. springboot+shiro+cas实现单点登录之shiro端搭建

    github:https://github.com/peterowang/shiro-cas 本文如有配置问题,请查看之前的springboot集成shiro的文章 1.配置ehcache缓存,在re ...

随机推荐

  1. jquery制作论坛或社交网站的每天打卡签到特效

    效果:http://hovertree.com/texiao/jquery/50/ 现在许多社区,购物等网站都设置签到功能,打开可以收获经验.虚拟币等,提高用户粘性,增加浏览量,是一个不错的功能.本文 ...

  2. Lock、ReentrantLock、synchronized、ReentrantReadWriteLock使用

    先来看一段代码,实现如下打印效果: 1 2 A 3 4 B 5 6 C 7 8 D 9 10 E 11 12 F 13 14 G 15 16 H 17 18 I 19 20 J 21 22 K 23 ...

  3. struts2+spring的两种整合方式

    也许有些人会因为学习了struts1,会以为struts2.struts1与spring的整合也是一样的,其实这两者相差甚远.下面就来讲解一下struts2与spring的整合两种方案.(部分转载,里 ...

  4. 【JAVA并发编程实战】9、锁分段

    package cn.study.concurrency.ch11; /** * 锁分段 * @author xiaof * */ public class StripedMap { //同步策略:就 ...

  5. DOM中的事件对象

    三.事件对象事件对象event1.DOM中的事件对象(1).type:获取事件类型(2).target:事件目标(3).stopPropagation() 阻止事件冒泡(4).preventDefau ...

  6. 从 HTTP 到 HTTPS - IIS 部署免费 HTTPS

    这篇文章首发于我的个人网站:听说 - https://tasaid.com/,建议在我的个人网站阅读,拥有更好的阅读体验. 这篇文章与 博客园 和 Segmentfault 共享. 前端开发QQ群:3 ...

  7. 心无旁骛,向死而生:WGDC2016给创企上的一堂课

    "这是最好的时代,也是最坏的时代:这是希望的春天,也是失望的冬天." ------狄更斯 WGDC2016落幕已经一月有余,我仍然记得会议结束后,穿过高大宽敞的国家会议中心大厅,走 ...

  8. iOS - 详细理解KVC与KVO

    详细理解KVC与KVO 在面试的时候,KVC与KVO有些时候还是会问到的,并且他们都是Objective C的关键概念,在这里我们先做一个简单地介绍: (一)KVC: KVC即指:NSKeyValue ...

  9. # iOS 10 适配 # 适配刷新控件 以MJRefresh 为例

    在iOS10中ScrollView 添加了一个refreshControl的东西 - - 不知道水果公司做了什么  导致原有的刷新控件类刷新后frame.y 向下偏移了20 起初以为是水果调整了sta ...

  10. 省市区三级联动 pickerView

    效果图 概述 关于 省市区 三级联动的 pickerView,我想大多数的 iOS 开发者应该都遇到过这样的需求.在遇到这样的需求的时候,大多数人都会觉的这个很复杂,一时无从下手.其实真的没那么复杂. ...