继承AuthorizingRealm类,重写方法doGetAuthenticationInfo

    /**

     * 认证(登录时调用)

     */

    @Override

    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

        String username = (String) token.getPrincipal();

        String password = new String((char[]) token.getCredentials());

        ShiroUser shiroUser = userCache.get(username);

        // 账号不存在

        if (shiroUser == null) {

            throw new UnknownAccountException("账号或密码不正确");

        }

        // 密码错误

        if (!password.equals(shiroUser.getPassword())) {

            throw new IncorrectCredentialsException("账号或密码不正确");

        }

        // 账号锁定

        if (shiroUser.getStatus() == 0) {

            throw new LockedAccountException("账号已被锁定,请联系管理员");

        }


        //处理session

        DefaultWebSecurityManager securityManager = (DefaultWebSecurityManager) SecurityUtils.getSecurityManager();

        DefaultWebSessionManager sessionManager = (DefaultWebSessionManager)securityManager.getSessionManager();

        Collection<Session> sessions = sessionManager.getSessionDAO().getActiveSessions();//获取当前已登录的用户session列表

        for(Session session:sessions){

            //判断用是否登录

            SimplePrincipalCollection simplePrincipalCollection = (SimplePrincipalCollection)session.getAttribute(DefaultSubjectContext.PRINCIPALS_SESSION_KEY);

            if( simplePrincipalCollection != null ){

                ShiroUser user = (ShiroUser)simplePrincipalCollection.getPrimaryPrincipal();

                if(user!= null && username.equals(user.getUsername())) {

                    //session超时

                    if((new Date().getTime()- session.getStartTimestamp().getTime())>= session.getTimeout()){

                        sessionManager.getSessionDAO().delete(session);//移除(提出用户)

                    }else{

                        //sessionManager.getSessionDAO().delete(session);//移除(提出用户)

                        throw new LockedAccountException("账号已在其他处登录");//不移除(不允许其他人登录相同用户)

                    }

                }

            }

        }



        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(shiroUser, password, getName());

        return info;

    }




以上是临时解决方案,后面有更好的在补上


灵感来源:http://www.cnblogs.com/lingxue3769/p/5809543.html
												


											
Apache shiro如何实现一个账户同一时刻只有一个人登录的更多相关文章
	

    
								
  1. shiro 实现单用户登录,一个用户同一时刻只能在一个地方登录
		
    我这里 shiro 并没有集成 springMVC,直接使用 ini 配置文件. shiro.ini [main] # Objects and their properties are defined ...
    
		
    2. 
						
  2. 今天一起探讨shiro实现账户同一时刻session唯一
		
    今天和同事在一起探讨shiro如何实现一个账户同一时刻只有一session存在的问题,下面小编把核心代码分享到博客园平台,需要的朋友参考下http://m.0834jl.com 今天遇到一个项目问题, ...
    
		
    3. 
						
  3. Apache Shiro系列四,概述 —— Shiro的架构
		
    Shiro的设计目标就是让应用程序的安全管理更简单.更直观.     软件系统一般是基于用户故事来做设计.也就是我们会基于一个客户如何与这个软件系统交互来设计用户界面和服务接口.比如,你可能会说:“如 ...
    
		
    4. 
						
  4. 让Apache Shiro保护你的应用
		
    在尝试保护你的应用时,你是否有过挫败感?是否觉得现有的Java安全解决方案难以使用,只会让你更糊涂?本文介绍的Apache Shiro,是一个不同寻常的Java安全框架,为保护应用提供了简单而强大的方 ...
    
		
    5. 
						
  5. Apache Shiro 简介
		
    使用 Apache Shiro 为 web 应用程序进行用户身份验证 Shiro 是一个 Apache Incubator 项目,旨在简化身份验证和授权.在本文中,了解 Apache Shiro 并通 ...
    
		
    6. 
						
  6. Apache Shiro(安全框架)
		
    当前常用流行的安全框架主要有两种:一个是Apache Shiro:另一个是Springsource. 现在介绍一下apache shiro: 既然是安全框架,解决的肯定是权限的 控制.所谓权限是指:用 ...
    
		
    7. 
						
  7. Java开源安全框架之Apache Shiro
		
    APACHE SHIRO安全框架 1      背景 Shiro项目始于2003年初,当时它叫JSecurity项目,当时对于Java应用开发人员没有太多的安全替代方案,始终被一个叫JAAS(Java ...
    
		
    8. 
						
  8. Apache Shiro 使用手册(二)Shiro 认证
		
    认证就是验证用户身份的过程.在认证过程中,用户需要提交实体信息(Principals)和凭据信息(Credentials)以检验用户是否合法.最常见的"实体/凭证"组合便是&quo ...
    
		
    9. 
						
  9. Apache Shiro 手册
		
    (一)Shiro架构介绍 一.什么是Shiro Apache Shiro是一个强大易用的Java安全框架,提供了认证.授权.加密和会话管理等功能: 认证 - 用户身份识别,常被称为用户"登录 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Codeforces 452E Three strings 字符串 SAM
			
    原文链接https://www.cnblogs.com/zhouzhendong/p/CF542E.html 题目传送门 - CF452E 题意 给定三个字符串 $s1,s2,s3$ ,对于所有 $L ...
    
			
    2. 
						
  2. BZOJ3172 [Tjoi2013]单词 字符串 SA ST表
			
    原文链接http://www.cnblogs.com/zhouzhendong/p/9026543.html 题目传送门 - BZOJ3172 题意 输入$n(n\leq 200)$个字符串,保证长度 ...
    
			
    3. 
						
  3. js让元素获取焦点
			
    js让元素获取焦点$("#startAddress").focus();
    
			
    4. 
						
  4. Ubuntu18.04上安装Docker-Compose
			
    1.进入https://github.com/docker/compose/releases 查看最新版本,当前版本为1.23.1 sudo curl -L https://github.com/do ...
    
			
    5. 
						
  5. Bi-shoe and Phi-shoe (欧拉函数)
			
    题目描述: 题目大意:一个竹竿长度为p,它的score值就是比p长度小且与且与p互质的数字总数,比如9有1,2,4,5,7,8这六个数那它的score就是6.给你T组数据,每组n个学生,每个学生都有一 ...
    
			
    6. 
						
  6. Manjaro (KDE)安装踩坑记录
			
    1.如果双显卡无法安装系统可以进如BIOS屏蔽显卡后进入安装 2.如果安装kde版本后容易冻屏.死机,可以尝试安装闭源驱动 3.如果出现resolving time out 10000ms 这样的问题 ...
    
			
    7. 
						
  7. Philosopher’s Walk(递归)
			
    In Programming Land, there are several pathways called Philosopher’s Walks for philosophers to have  ...
    
			
    8. 
						
  8. python数据结构之冒泡排序
			
    冒泡排序是一种基础排序算法,在python中,我们利用列表的的方式来完成,它对列表中的元素进行重复的遍历,在遍历的同时进行比较,如果两个数没有按照我们规定的顺序进行排列,就按照我们预先设定好的是顺序或 ...
    
			
    9. 
						
  9. lodash学习资料
			
    二.Lodash Lodash是一个具有一致接口.模块化.高性能等特性的 JavaScript 工具库.它内部封装了诸多对字符串.数组.对象等常见数据类型的处理函数,其中部分是目前 ECMAScrip ...
    
			
    10. 
						
  10. python 3.6 + numpy + matplotlib + opencv + scipy 安装
			
    首先,下载并安装 python3.6: 然后,在网址http://www.lfd.uci.edu/~gohlke/pythonlibs/ 上 分别下载 numpy.scipy.matplotlib.o ...
    
			
    11.