继承AuthorizingRealm类,重写方法doGetAuthenticationInfo

    /**

     * 认证(登录时调用)

     */

    @Override

    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

        String username = (String) token.getPrincipal();

        String password = new String((char[]) token.getCredentials());

        ShiroUser shiroUser = userCache.get(username);

        // 账号不存在

        if (shiroUser == null) {

            throw new UnknownAccountException("账号或密码不正确");

        }

        // 密码错误

        if (!password.equals(shiroUser.getPassword())) {

            throw new IncorrectCredentialsException("账号或密码不正确");

        }

        // 账号锁定

        if (shiroUser.getStatus() == 0) {

            throw new LockedAccountException("账号已被锁定,请联系管理员");

        }


        //处理session

        DefaultWebSecurityManager securityManager = (DefaultWebSecurityManager) SecurityUtils.getSecurityManager();

        DefaultWebSessionManager sessionManager = (DefaultWebSessionManager)securityManager.getSessionManager();

        Collection<Session> sessions = sessionManager.getSessionDAO().getActiveSessions();//获取当前已登录的用户session列表

        for(Session session:sessions){

            //判断用是否登录

            SimplePrincipalCollection simplePrincipalCollection = (SimplePrincipalCollection)session.getAttribute(DefaultSubjectContext.PRINCIPALS_SESSION_KEY);

            if( simplePrincipalCollection != null ){

                ShiroUser user = (ShiroUser)simplePrincipalCollection.getPrimaryPrincipal();

                if(user!= null && username.equals(user.getUsername())) {

                    //session超时

                    if((new Date().getTime()- session.getStartTimestamp().getTime())>= session.getTimeout()){

                        sessionManager.getSessionDAO().delete(session);//移除(提出用户)

                    }else{

                        //sessionManager.getSessionDAO().delete(session);//移除(提出用户)

                        throw new LockedAccountException("账号已在其他处登录");//不移除(不允许其他人登录相同用户)

                    }

                }

            }

        }



        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(shiroUser, password, getName());

        return info;

    }




以上是临时解决方案,后面有更好的在补上


灵感来源:http://www.cnblogs.com/lingxue3769/p/5809543.html
												


											
Apache shiro如何实现一个账户同一时刻只有一个人登录的更多相关文章
	

    
								
  1. shiro 实现单用户登录,一个用户同一时刻只能在一个地方登录
		
    我这里 shiro 并没有集成 springMVC,直接使用 ini 配置文件. shiro.ini [main] # Objects and their properties are defined ...
    
		
    2. 
						
  2. 今天一起探讨shiro实现账户同一时刻session唯一
		
    今天和同事在一起探讨shiro如何实现一个账户同一时刻只有一session存在的问题,下面小编把核心代码分享到博客园平台,需要的朋友参考下http://m.0834jl.com 今天遇到一个项目问题, ...
    
		
    3. 
						
  3. Apache Shiro系列四,概述 —— Shiro的架构
		
    Shiro的设计目标就是让应用程序的安全管理更简单.更直观.     软件系统一般是基于用户故事来做设计.也就是我们会基于一个客户如何与这个软件系统交互来设计用户界面和服务接口.比如,你可能会说:“如 ...
    
		
    4. 
						
  4. 让Apache Shiro保护你的应用
		
    在尝试保护你的应用时,你是否有过挫败感?是否觉得现有的Java安全解决方案难以使用,只会让你更糊涂?本文介绍的Apache Shiro,是一个不同寻常的Java安全框架,为保护应用提供了简单而强大的方 ...
    
		
    5. 
						
  5. Apache Shiro 简介
		
    使用 Apache Shiro 为 web 应用程序进行用户身份验证 Shiro 是一个 Apache Incubator 项目,旨在简化身份验证和授权.在本文中,了解 Apache Shiro 并通 ...
    
		
    6. 
						
  6. Apache Shiro(安全框架)
		
    当前常用流行的安全框架主要有两种:一个是Apache Shiro:另一个是Springsource. 现在介绍一下apache shiro: 既然是安全框架,解决的肯定是权限的 控制.所谓权限是指:用 ...
    
		
    7. 
						
  7. Java开源安全框架之Apache Shiro
		
    APACHE SHIRO安全框架 1      背景 Shiro项目始于2003年初,当时它叫JSecurity项目,当时对于Java应用开发人员没有太多的安全替代方案,始终被一个叫JAAS(Java ...
    
		
    8. 
						
  8. Apache Shiro 使用手册(二)Shiro 认证
		
    认证就是验证用户身份的过程.在认证过程中,用户需要提交实体信息(Principals)和凭据信息(Credentials)以检验用户是否合法.最常见的"实体/凭证"组合便是&quo ...
    
		
    9. 
						
  9. Apache Shiro 手册
		
    (一)Shiro架构介绍 一.什么是Shiro Apache Shiro是一个强大易用的Java安全框架,提供了认证.授权.加密和会话管理等功能: 认证 - 用户身份识别,常被称为用户"登录 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. LeetCode竞赛题:K 次取反后最大化的数组和(给定一个整数数组 A,我们只能用以下方法修改该数组:我们选择某个个索引 i 并将 A[i] 替换为 -A[i],然后总共重复这个过程 K 次。)
			
    给定一个整数数组 A,我们只能用以下方法修改该数组:我们选择某个个索引 i 并将 A[i] 替换为 -A[i],然后总共重复这个过程 K 次.(我们可以多次选择同一个索引 i.) 以这种方式修改数组后 ...
    
			
    2. 
						
  2. scala-Unit-3-Scala基础语法2
			
    一.定义方法.函数.及方法转换为函数 1.方法的定义: def  方法名(参数1:数据类型,参数2:数据类型...):返回值类型 ={ } 2.定义函数: val h1 = (a:Int,b:Int) ...
    
			
    3. 
						
  3. 最小生成树-QS Network(Prim)
			
    题目大意: 给出的案例结果得出步骤,如下图所示,从结点1开始查找,找出的一条路径如绿色部分所标注.(关键处在于连接每条路径所需要的适配器的价格得加上去) 代码实现: #include<iostr ...
    
			
    4. 
						
  4. POJ 2531-Network Saboteur(dfs)
			
    题目链接:https://vjudge.net/problem/POJ-2531 最大流-最小割问题: https://wenku.baidu.com/view/54323c030722192e453 ...
    
			
    5. 
						
  5. POJ 3090 Visible Lattice Points 【欧拉函数】
			
    <题目链接> 题目大意: 给出范围为(0, 0)到(n, n)的整点,你站在(0,0)处,问能够看见几个点. 解题分析:很明显,因为 N (1 ≤ N ≤ 1000) ,所以无论 N 为多 ...
    
			
    6. 
						
  6. DDL DML概念 --- Msysql常用命令
			
    一.DML DML(data manipulation language)数据操纵语言: 就是我们最经常用到的 SELECT.UPDATE.INSERT.DELETE. 主要用来对数据库的数据进行一些 ...
    
			
    7. 
						
  7. Diango之通过form表单向服务端发送数据
			
    通过form表单向服务端发送数据 表单元素 表单:form></form>表单用于向服务器传输数据.另外一种向服务端传输数据的方式为ajax. form属性: action:提交表单 ...
    
			
    8. 
						
  8. CDN拾遗
			
    作为前端er,辛辛苦苦搬完砖,好不容易上线之后,正准备告一声万事大吉,回家吃鸡.忽然qa/pm/老板问,为什么我这里还是没有更新?只能是弱弱的回一声,清个缓存看看?或者还有那么一天,发现大部分区域都是 ...
    
			
    9. 
						
  9. Oracle内置存储过程之DBMS_OUTPUT
			
    1.DBMS_OUTPUT 1.1 作用: 调试PL/SQL程序 1.2 相关函数: 命令 作用 备注 enable 在serveroutput on的情况下,用来使dbms_output生效(默认即 ...
    
			
    10. 
						
  10. mongo库的相关操作经验
			
    操作mongo相关经验: 1.创建数据库用户名: db.createUser( { user: "bianque", pwd: "123456", roles: ...
    
			
    11.