首先,我们要说明一下,本技术点的开发背景是shiro与springMvc结合环境下的开发方式。

  由于shiro把用户登录后的信息都存在了自己封装的session中,所以要实现单一地址登录,我们需要关注到shiro的 session操作。技术实现步骤如下:

一、在shiro的xml配置文件中

1、加入sessionManager配置

    <!-- shiro结合Session会话管理器 -->

      <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">

          <!-- session的失效时长,单位毫秒 1小时: 3600000, 站点设置以 6小时 为主:21600000 -->

          <!-- 设置全局会话超时时间,默认30分钟,即如果30分钟内没有访问会话将过期 1800000 -->

          <property name="globalSessionTimeout" value="1800000"/>

          <!-- 删除失效的session -->

          <property name="deleteInvalidSessions" value="true"/>

          <!-- 是否开启会话验证器,默认是开启的 -->

          <property name="sessionValidationSchedulerEnabled" value="true"/>

     </bean>

2、在安全管理器中注入session管理器

<!-- securityManager安全管理器 -->

<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">

        <property name="realm" ref="customRealm" />

        <!-- 注入缓存管理器 -->

        <property name="cacheManager" ref="cacheManager"/>

        <!-- 注入session管理器 -->

        <property name="sessionManager" ref="sessionManager" />

</bean>

Ps:以上操作针对没有将session管理器注入到安全管理器的同学。因为我们之后需要用到sessionManager,如果没有注入,在运行时会报‘’ServletContainerSessionManager cannot be cast to org.apache.shiro.web.session.mgt.DefaultWebSessionManager‘’错误;

二、在登录的controller中判断重复session,并把他们关闭

1、在controller中写入如下的方法,用于根据当前登录用户,筛选出已登录session中重复登录的信息集合

  /**

     *

     * @param currentUser 当前登录用户的shiro认证信息

     * @return 重复登录的用户Session(shiro格式)

     * Description: 遍历同一个账户的现有的session用户信息并将重复的登录缓存信息输出

     * @author mylydg

     * @date

     */

    private List<Session> getLoginedSession(Subject currentUser) {

        //获得当前登录用户的全部session

        Collection<Session> list = ((DefaultSessionManager) ((DefaultSecurityManager) SecurityUtils

                .getSecurityManager()).getSessionManager()).getSessionDAO()

                .getActiveSessions();

        List<Session> loginedList = new ArrayList<Session>();

        Sys_User loginUser = (Sys_User) currentUser.getPrincipal();//获得当前用户信息

        for (Session session : list) {

            Subject s = new Subject.Builder().session(session).buildSubject();

            if (s.isAuthenticated()) {

                Sys_User user = (Sys_User) s.getPrincipal();

                if (user.getLogin_Name().equalsIgnoreCase(loginUser.getLogin_Name())) {

                    if (!session.getId().equals(

                            currentUser.getSession().getId())) {

                        loginedList.add(session);//把除当前登录用户的其他的同名用户session信息加入集合

                    }

                }

            }

        }

        return loginedList;

}

2、在认证登录方法中关闭重复认证的session

@RequestMapping("/login")

    public String login(String username,String password,Model model) {

        //获取shiro的控制类Subject

         Subject subject = SecurityUtils.getSubject();

         //获取身份信息

         Sys_User cacheUser =(Sys_User)subject.getPrincipal();

         if(cacheUser!=null)

         {

             model.addAttribute("user", cacheUser);

             return "sys/user/main";

         }

        if(username == null) {

            return "sys/user/login";

        }

         //创建一个用于验证用户名和密码的token

         UsernamePasswordToken token = new UsernamePasswordToken(username, password);

         Sys_User user;

         try {

             //验证用户名密码

             subject.login(token);

//----------------------------关键代码   star--------------------------------------------

             //检查当前登录用户信息,将存在重复登录用户信息筛选出来

             List<Session> loginedList = getLoginedSession(subject);

             for (Session session : loginedList) {

                 session.stop();//关闭重复用户登录信息缓存

             }

//----------------------------关键代码   end--------------------------------------------

             //这个方法是获取shiro里面的登录信息,如果reaml里面传入的是对象,这里就是

             //对象,如果是字符串,这里就是字符串,按照相应的格式转换使用即可

             Object o = subject.getPrincipal();

             user = (Sys_User)o;

             System.out.println(user.getLogin_Name()+"   "+user.getPassword());

             model.addAttribute("user", user);

         } catch (UnknownAccountException e) {

             model.addAttribute("errormessage", "用户名错误!");

             System.out.println("userName 用户名错误!");

             return "sys/user/login";

         } catch (IncorrectCredentialsException e) {

             model.addAttribute("errormessage", "密码错误!");

             System.out.println("passwd 密码错误");

             return "sys/user/login";

         }

再次运行系统后,功能实现~

关于shiro安全框架实现同一用户同一时刻仅可在一个地址登录的技术实现的更多相关文章

  1. Shiro 安全框架详解二(概念+权限案例实现)

    Shiro 安全框架详解二 总结内容 一.登录认证 二.Shiro 授权 1. 概念 2. 授权流程图 三.基于 ini 的授权认证案例实现 1. 实现原理图 2. 实现代码 2.1 添加 maven ...

  2. (十二)整合 Shiro 框架,实现用户权限管理

    整合 Shiro 框架,实现用户权限管理 1.Shiro简介 1.1 基础概念 1.2 核心角色 1.3 核心理念 2.SpringBoot整合Shiro 2.1 核心依赖 2.2 Shiro核心配置 ...

  3. Shiro安全框架入门篇(登录验证实例详解与源码)

    转载自http://blog.csdn.net/u013142781 一.Shiro框架简单介绍 Apache Shiro是Java的一个安全框架,旨在简化身份验证和授权.Shiro在JavaSE和J ...

  4. Apache Shiro权限框架在SpringMVC+Hibernate中的应用

    在做网站开发中,用户权限必须要考虑的,权限这个东西很重要,它规定了用户在使用中能进行哪 些操作,和不能进行哪些操作:我们完全可以使用过滤器来进行权限的操作,但是有了权限框架之后,使用起来会非常的方便, ...

  5. shiro安全框架

    原文:http://blog.csdn.net/boonya/article/details/8233303 可能大家早先会见过 J-security,这个是 Shiro 的前身.在 2009 年 3 ...

  6. Shiro 权限框架使用总结

    我们首先了解下什么是shiro ,Shiro 是 JAVA 世界中新近出现的权限框架,较之 JAAS 和 Spring Security,Shiro 在保持强大功能的同时,还在简单性和灵活性方面拥有巨 ...

  7. shiro权限框架

    权限的组成部分:用户 资源 角色 权限 数据库关系表设计是根据自己项目需求设计的 account表role表(id,rolename)account_role(id,aid,rid)permissio ...

  8. shiro权限框架(一)

    不知不觉接触shiro安全框架都快三个月了,这中间配合项目开发踩过无数的坑.现在回想总结下,也算是一种积累,一种分享.中间有不够完美的地方或者不好的地方,希望大家指出来能一起交流.在这里谢谢开涛老师的 ...

  9. Shiro安全框架【快速入门】就这一篇!

    Shiro 简介 照例又去官网扒了扒介绍: Apache Shiro™ is a powerful and easy-to-use Java security framework that perfo ...

随机推荐

  1. ngix请求转发

    实际运用中,当我们有对用户隐藏真实url的需求时,可以使用ngix转发. 1.转发所有请求: location / { proxy_pass http://localhost:8080 ; } 2.转 ...

  2. vim撤销与反撤销

    按esc进入一般模式之后,u按键则为撤销上一步操作,ctrl+r则为反撤销操作

  3. Mesh内存分配器的mmap小技巧

    最近看了一篇内存分配器的论文,原理很简单,但是里面的数学论证还没看懂,这次先简单写一下原理和用到的API. 内存分配器是用于封装操作系统提供的底层API,给应用程序提供动态内存的.内存不断申请释放后, ...

  4. 【Effective Java读书笔记】创建和销毁对象(一):考虑使用静态工厂方法代替构造器

    类可以提供一个静态方法,返回类的一个静态实例,如Boolean包装类的一个获取实例的静态方法 public static Boolean valueOf(boolean b) { return (b ...

  5. vue生命周期图片

  6. java效验只能为数字类型

    首先要import java.util.regex.Pattern 和 java.util.regex.Matcher /** * 利用正则表达式判断字符串是否是数字 * @param str * @ ...

  7. 搭建开发环境2)Debian8 安装jdk 1.8

    1.由于Debian自带了openjava运行时需要先卸载掉 java -version //查看当前java版本 apt-get remove openjdk* //卸载当前的openjdk 2.下 ...

  8. 访问Mat某一个像素值

    mat.at<uchar>(row, col): 如果想要用cout打印出来,前面要加上(int),否则打印出来的是空字符:

  9. 解决java新开页面被拦截的问题

    在开发中遇到from表单利用 target="_blank" 属性新开页面时被拦截. 用ajax让form表单提交,这时有可能浏览器会拦截新开页面,这时只 需要设置 ajax 同步 ...

  10. php session的一些操作

    <?php /** * Session控制类 */ class Session{ /** * 设置session * @param String $name session name * @pa ...