继承AuthorizingRealm类,重写方法doGetAuthenticationInfo

    /**

     * 认证(登录时调用)

     */

    @Override

    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

        String username = (String) token.getPrincipal();

        String password = new String((char[]) token.getCredentials());

        ShiroUser shiroUser = userCache.get(username);

        // 账号不存在

        if (shiroUser == null) {

            throw new UnknownAccountException("账号或密码不正确");

        }

        // 密码错误

        if (!password.equals(shiroUser.getPassword())) {

            throw new IncorrectCredentialsException("账号或密码不正确");

        }

        // 账号锁定

        if (shiroUser.getStatus() == 0) {

            throw new LockedAccountException("账号已被锁定,请联系管理员");

        }


        //处理session

        DefaultWebSecurityManager securityManager = (DefaultWebSecurityManager) SecurityUtils.getSecurityManager();

        DefaultWebSessionManager sessionManager = (DefaultWebSessionManager)securityManager.getSessionManager();

        Collection<Session> sessions = sessionManager.getSessionDAO().getActiveSessions();//获取当前已登录的用户session列表

        for(Session session:sessions){

            //判断用是否登录

            SimplePrincipalCollection simplePrincipalCollection = (SimplePrincipalCollection)session.getAttribute(DefaultSubjectContext.PRINCIPALS_SESSION_KEY);

            if( simplePrincipalCollection != null ){

                ShiroUser user = (ShiroUser)simplePrincipalCollection.getPrimaryPrincipal();

                if(user!= null && username.equals(user.getUsername())) {

                    //session超时

                    if((new Date().getTime()- session.getStartTimestamp().getTime())>= session.getTimeout()){

                        sessionManager.getSessionDAO().delete(session);//移除(提出用户)

                    }else{

                        //sessionManager.getSessionDAO().delete(session);//移除(提出用户)

                        throw new LockedAccountException("账号已在其他处登录");//不移除(不允许其他人登录相同用户)

                    }

                }

            }

        }



        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(shiroUser, password, getName());

        return info;

    }




以上是临时解决方案,后面有更好的在补上


灵感来源:http://www.cnblogs.com/lingxue3769/p/5809543.html
												


											
Apache shiro如何实现一个账户同一时刻只有一个人登录的更多相关文章
	

    
								
  1. shiro 实现单用户登录,一个用户同一时刻只能在一个地方登录
		
    我这里 shiro 并没有集成 springMVC,直接使用 ini 配置文件. shiro.ini [main] # Objects and their properties are defined ...
    
		
    2. 
						
  2. 今天一起探讨shiro实现账户同一时刻session唯一
		
    今天和同事在一起探讨shiro如何实现一个账户同一时刻只有一session存在的问题,下面小编把核心代码分享到博客园平台,需要的朋友参考下http://m.0834jl.com 今天遇到一个项目问题, ...
    
		
    3. 
						
  3. Apache Shiro系列四,概述 —— Shiro的架构
		
    Shiro的设计目标就是让应用程序的安全管理更简单.更直观.     软件系统一般是基于用户故事来做设计.也就是我们会基于一个客户如何与这个软件系统交互来设计用户界面和服务接口.比如,你可能会说:“如 ...
    
		
    4. 
						
  4. 让Apache Shiro保护你的应用
		
    在尝试保护你的应用时,你是否有过挫败感?是否觉得现有的Java安全解决方案难以使用,只会让你更糊涂?本文介绍的Apache Shiro,是一个不同寻常的Java安全框架,为保护应用提供了简单而强大的方 ...
    
		
    5. 
						
  5. Apache Shiro 简介
		
    使用 Apache Shiro 为 web 应用程序进行用户身份验证 Shiro 是一个 Apache Incubator 项目,旨在简化身份验证和授权.在本文中,了解 Apache Shiro 并通 ...
    
		
    6. 
						
  6. Apache Shiro(安全框架)
		
    当前常用流行的安全框架主要有两种:一个是Apache Shiro:另一个是Springsource. 现在介绍一下apache shiro: 既然是安全框架,解决的肯定是权限的 控制.所谓权限是指:用 ...
    
		
    7. 
						
  7. Java开源安全框架之Apache Shiro
		
    APACHE SHIRO安全框架 1      背景 Shiro项目始于2003年初,当时它叫JSecurity项目,当时对于Java应用开发人员没有太多的安全替代方案,始终被一个叫JAAS(Java ...
    
		
    8. 
						
  8. Apache Shiro 使用手册(二)Shiro 认证
		
    认证就是验证用户身份的过程.在认证过程中,用户需要提交实体信息(Principals)和凭据信息(Credentials)以检验用户是否合法.最常见的"实体/凭证"组合便是&quo ...
    
		
    9. 
						
  9. Apache Shiro 手册
		
    (一)Shiro架构介绍 一.什么是Shiro Apache Shiro是一个强大易用的Java安全框架,提供了认证.授权.加密和会话管理等功能: 认证 - 用户身份识别,常被称为用户"登录 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Codeforces 356D Bacterial Melee dp
			
    Bacterial Melee 我们发现所有合法串都是原序列的某个子序列(这个子序列相邻元素相等) 的扩展, 比如子序列为abc, 那么aabbbc, abbbcc 等都是合法串. 所以我们只需要dp ...
    
			
    2. 
						
  2. 014 Security的认证流程源码级详解
			
    一:任务 1.任务 认证处理流程说明 认证结果如何在多个请求之间共享 获取认证用户信息 二:认证处理流程处理说明 1.流程图 这里只是一个登陆到登陆的认证部分的流程图. 2.流程解释 3.断点跟踪 页 ...
    
			
    3. 
						
  3. ASP.NET  页面执行顺序
			
    1.对象初始化(Onlnit方法) 页面中的控件(包括页面本身)都是在它们最初的form中被首次初始化的,通过在aspx页面的后台代码文件的构造器中声明你的对象,页面将知道对象的类型,并知道需要创建多 ...
    
			
    4. 
						
  4. Java中System类的相关应用
			
    1.Runtime: public class RuntimeDemo { public static void main(String[] args) { Runtime runtime=Runti ...
    
			
    5. 
						
  5. tensorflow下基于DNN实现实时分辨人脸微表情
			
    参加学校的国创比赛的时候,我们小组的项目有一部分内容需要用到利用摄像头实现实时检测人脸的表情,因为最近都在看深度学习方面的相关知识,所以就自己动手实现了一下这个小Demo.参考网上的资料,发现大部分是 ...
    
			
    6. 
						
  6. RFC2616-HTTP1.1-Methods(方法规定部分—单词注释版)
			
    part of Hypertext Transfer Protocol -- HTTP/1.1RFC 2616 Fielding, et al. 9 Method Definitions The se ...
    
			
    7. 
						
  7. asp.net core 依赖注入实现全过程粗略剖析(1)
			
    转载请注明出处: https://home.cnblogs.com/u/zhiyong-ITNote/ 常用扩展方法 注入依赖服务: new ServiceCollection().AddSingle ...
    
			
    8. 
						
  8. 使用百度的富文本编辑器UEditor遇到的问题总结
			
    1.下载地址:http://ueditor.baidu.com/website/download.html(我下载的是.net版本) 下载后要先看一下ueditor.config.js和 net/co ...
    
			
    9. 
						
  9. NOIP2017 题解(给自己看的) --有坑要填
			
    目录 D1T1精妙证明: D1T3 D2T2 几道水题就不写了.... D1T1精妙证明: 把ax+by = z 的z按照模a剩余系分类 由于\((a,b)=1\)所以对于每个\(k\in[0, a) ...
    
			
    10. 
						
  10. [R] R dataframe 中对列使用sort或者order的注意
			
    存在这样的需求: 针对每列的值, 对列进行排序. 这样处理过数据后, 在excel中对数据作图时, 使数据呈现有序. R中sort数据的时候, 如果数据中存在字符串, R会将数据转化为characte ...
    
			
    11.