继承AuthorizingRealm类,重写方法doGetAuthenticationInfo

    /**

     * 认证(登录时调用)

     */

    @Override

    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

        String username = (String) token.getPrincipal();

        String password = new String((char[]) token.getCredentials());

        ShiroUser shiroUser = userCache.get(username);

        // 账号不存在

        if (shiroUser == null) {

            throw new UnknownAccountException("账号或密码不正确");

        }

        // 密码错误

        if (!password.equals(shiroUser.getPassword())) {

            throw new IncorrectCredentialsException("账号或密码不正确");

        }

        // 账号锁定

        if (shiroUser.getStatus() == 0) {

            throw new LockedAccountException("账号已被锁定,请联系管理员");

        }


        //处理session

        DefaultWebSecurityManager securityManager = (DefaultWebSecurityManager) SecurityUtils.getSecurityManager();

        DefaultWebSessionManager sessionManager = (DefaultWebSessionManager)securityManager.getSessionManager();

        Collection<Session> sessions = sessionManager.getSessionDAO().getActiveSessions();//获取当前已登录的用户session列表

        for(Session session:sessions){

            //判断用是否登录

            SimplePrincipalCollection simplePrincipalCollection = (SimplePrincipalCollection)session.getAttribute(DefaultSubjectContext.PRINCIPALS_SESSION_KEY);

            if( simplePrincipalCollection != null ){

                ShiroUser user = (ShiroUser)simplePrincipalCollection.getPrimaryPrincipal();

                if(user!= null && username.equals(user.getUsername())) {

                    //session超时

                    if((new Date().getTime()- session.getStartTimestamp().getTime())>= session.getTimeout()){

                        sessionManager.getSessionDAO().delete(session);//移除(提出用户)

                    }else{

                        //sessionManager.getSessionDAO().delete(session);//移除(提出用户)

                        throw new LockedAccountException("账号已在其他处登录");//不移除(不允许其他人登录相同用户)

                    }

                }

            }

        }



        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(shiroUser, password, getName());

        return info;

    }




以上是临时解决方案,后面有更好的在补上


灵感来源:http://www.cnblogs.com/lingxue3769/p/5809543.html
												


											
Apache shiro如何实现一个账户同一时刻只有一个人登录的更多相关文章
	

    
								
  1. shiro 实现单用户登录,一个用户同一时刻只能在一个地方登录
		
    我这里 shiro 并没有集成 springMVC,直接使用 ini 配置文件. shiro.ini [main] # Objects and their properties are defined ...
    
		
    2. 
						
  2. 今天一起探讨shiro实现账户同一时刻session唯一
		
    今天和同事在一起探讨shiro如何实现一个账户同一时刻只有一session存在的问题,下面小编把核心代码分享到博客园平台,需要的朋友参考下http://m.0834jl.com 今天遇到一个项目问题, ...
    
		
    3. 
						
  3. Apache Shiro系列四,概述 —— Shiro的架构
		
    Shiro的设计目标就是让应用程序的安全管理更简单.更直观.     软件系统一般是基于用户故事来做设计.也就是我们会基于一个客户如何与这个软件系统交互来设计用户界面和服务接口.比如,你可能会说:“如 ...
    
		
    4. 
						
  4. 让Apache Shiro保护你的应用
		
    在尝试保护你的应用时,你是否有过挫败感?是否觉得现有的Java安全解决方案难以使用,只会让你更糊涂?本文介绍的Apache Shiro,是一个不同寻常的Java安全框架,为保护应用提供了简单而强大的方 ...
    
		
    5. 
						
  5. Apache Shiro 简介
		
    使用 Apache Shiro 为 web 应用程序进行用户身份验证 Shiro 是一个 Apache Incubator 项目,旨在简化身份验证和授权.在本文中,了解 Apache Shiro 并通 ...
    
		
    6. 
						
  6. Apache Shiro(安全框架)
		
    当前常用流行的安全框架主要有两种:一个是Apache Shiro:另一个是Springsource. 现在介绍一下apache shiro: 既然是安全框架,解决的肯定是权限的 控制.所谓权限是指:用 ...
    
		
    7. 
						
  7. Java开源安全框架之Apache Shiro
		
    APACHE SHIRO安全框架 1      背景 Shiro项目始于2003年初,当时它叫JSecurity项目,当时对于Java应用开发人员没有太多的安全替代方案,始终被一个叫JAAS(Java ...
    
		
    8. 
						
  8. Apache Shiro 使用手册(二)Shiro 认证
		
    认证就是验证用户身份的过程.在认证过程中,用户需要提交实体信息(Principals)和凭据信息(Credentials)以检验用户是否合法.最常见的"实体/凭证"组合便是&quo ...
    
		
    9. 
						
  9. Apache Shiro 手册
		
    (一)Shiro架构介绍 一.什么是Shiro Apache Shiro是一个强大易用的Java安全框架,提供了认证.授权.加密和会话管理等功能: 认证 - 用户身份识别,常被称为用户"登录 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 关于mac的一些常用操作记录
			
    之前记录过一个关于mac远程连接window机,实现共享文件的记录,今天记录一些常用的操作,会持续更新. 1.谷歌浏览器 f12的操作 command+option+i 打开调试面板 2.打开指定位置 ...
    
			
    2. 
						
  2. LOJ#6433. 「PKUSC2018」最大前缀和 状压dp
			
    原文链接https://www.cnblogs.com/zhouzhendong/p/LOJ6433.html 题解 枚举一个集合 S ,表示最大前缀和中包含的元素集为 S ,然后求出有多少个排列是这 ...
    
			
    3. 
						
  3. SPOJ LCS2 - Longest Common Substring II 字符串 SAM
			
    原文链接http://www.cnblogs.com/zhouzhendong/p/8982484.html 题目传送门 - SPOJ LCS2 题意 求若干$(若干<10)$个字符串的最长公共 ...
    
			
    4. 
						
  4. Django 1.11.7学习,配置MySQL数据库(python3.5)
			
    1.链接MySQL数据库 a.导入pymysql包 import pymysql pymysql.install_as_MySQLdb() b.改变DATABASES参数 ENGINE : 指定数据库 ...
    
			
    5. 
						
  5. Linux安装Tomcat-Nginx-FastDFS-Redis-Solr-集群——【第十二集之FastDFS的使用】
			
    (自己的项目路径)相关项目在web部分中priv.lirenhe.fastdfs 官方提供一个fastdfs开发项目,下载下来maven install 以下内容是借鉴网上的一篇文章,但是不知道网址了 ...
    
			
    6. 
						
  6. Python图表数据可视化Seaborn:2. 分类数据可视化-分类散点图|分布图(箱型图|小提琴图|LV图表)|统计图(柱状图|折线图)
			
    1. 分类数据可视化 - 分类散点图 stripplot( ) / swarmplot( ) sns.stripplot(x="day",y="total_bill&qu ...
    
			
    7. 
						
  7. Python argparse 模块
			
    Python argparse 模块 test.py: import argparse argparser = argparse.ArgumentParser(add_help=False) argp ...
    
			
    8. 
						
  8. Hexo博客yilia主题添加Gitment评论系统
			
    一开始搭建hexo+yilia博客使用的评论功能是通过来必力实现的.来必力免费,功能多,一开始的体验效果很好,但是后来打开网站发现来必力加载的越来越慢(来必力是韩国的公司,可能是国内限制),遂打算换一 ...
    
			
    9. 
						
  9. notepad++ 注释
			
    在用notepad++进行代码编辑的过程中,总感觉还是有keil那样可以进行多行注释的快捷方式方便,其实notepad++也可以进行单行.多行.区块注释和取消注释的....... 快捷键如下: 单行. ...
    
			
    10. 
						
  10. async函数
			
    async函数的实现原理,就是将Generator函数和自动执行器,包装在一个函数里.async函数返回Promise对象,async函数的return值是then方法的参数,await后跟Promi ...
    
			
    11.