shiro:

  Apache Shiro 是 Java 的一个安全框架。功能强大,使用简单的Java安全框架,它为开发人员提供一个直观而全面的认证,授权,加密及会话管理的解决方案。

    更多shiro介绍参考:https://www.cnblogs.com/huhongy/p/8000049.html

springboot与shiro整合:

  第一步:引入pom文件:

      

  第二步:自定义的UserRealm:

      

  第三步:登陆login:  

     

  第四步:shiro的配置文件:

     

   到这shiro基本整合完毕:后期我会完成配置一个完整的权限

整合问题:  

  1:junit测试报错:UnavailableSecurityManagerException

    解决办法:缺少安全管理器,因为junit没注入进来,

    

    配置后在junit测试就可以了

  2:同一用户的单一登陆问题解决:在loginController加上:

    

    然后调用即可“

    

     第二种方式:过滤器实现:

    

/**

 *

 * @Title: KickoutSessionControlFilter.java

 * @Package com.agood.bejavagod.controller.filter

 * @Description: 同一用户后登陆踢出前面的用户

 */

public class KickoutSessionControlFilter extends AccessControlFilter {

    private String kickoutUrl; //踢出后到的地址

    private boolean kickoutAfter = false; //踢出之前登录的/之后登录的用户 默认踢出之前登录的用户

    private int maxSession = ; //同一个帐号最大会话数 默认1

    private SessionManager sessionManager;

    private Cache<String, Deque<Serializable>> cache;

    public void setKickoutUrl(String kickoutUrl) {

        this.kickoutUrl = kickoutUrl;

    }

    public void setKickoutAfter(boolean kickoutAfter) {

        this.kickoutAfter = kickoutAfter;

    }

    public void setMaxSession(int maxSession) {

        this.maxSession = maxSession;

    }

    public void setSessionManager(SessionManager sessionManager) {

        this.sessionManager = sessionManager;

    }

    public void setCacheManager(CacheManager cacheManager) {

        this.cache = cacheManager.getCache("shiro-kickout-session");

    }

    @Override

    protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception {

        return false;

    }

    @Override

    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {

        Subject subject = getSubject(request, response);

        if(!subject.isAuthenticated() && !subject.isRemembered()) {

            //如果没有登录,直接进行之后的流程

            return true;

        }

        Session session = subject.getSession();

        ActiveUser user = (ActiveUser)subject.getPrincipal();

        String username = user.getUserName();

        Serializable sessionId = session.getId();

        // 同步控制

        Deque<Serializable> deque = cache.get(username);

        if(deque == null) {

            deque = new LinkedList<Serializable>();

            cache.put(username, deque);

        }

        //如果队列里没有此sessionId,且用户没有被踢出;放入队列

        if(!deque.contains(sessionId) && session.getAttribute("kickout") == null) {

            deque.push(sessionId);

        }

        //如果队列里的sessionId数超出最大会话数,开始踢人

        while(deque.size() > maxSession) {

            Serializable kickoutSessionId = null;

            if(kickoutAfter) { //如果踢出后者

                kickoutSessionId = deque.removeFirst();

            } else { //否则踢出前者

                kickoutSessionId = deque.removeLast();

            }

            try {

                Session kickoutSession = sessionManager.getSession(new DefaultSessionKey(kickoutSessionId));

                if(kickoutSession != null) {

                    //设置会话的kickout属性表示踢出了

                    kickoutSession.setAttribute("kickout", true);

                }

            } catch (Exception e) {//ignore exception

            }

        }

        //如果被踢出了,直接退出,重定向到踢出后的地址

        if (session.getAttribute("kickout") != null) {

            //会话被踢出了

            try {

                subject.logout();

            } catch (Exception e) { //ignore

            }

            saveRequest(request);

            HttpServletRequest httpRequest = WebUtils.toHttp(request);

            if (ShiroFilterUtils.isAjax(httpRequest)) {

                HttpServletResponse httpServletResponse = WebUtils.toHttp(response);

                httpServletResponse.sendError(ShiroFilterUtils.HTTP_STATUS_SESSION_EXPIRE);

                return false;

            } else {

                WebUtils.issueRedirect(request, response, kickoutUrl);

                return false;

            }

        }

        return true;

    }

}

      第三种方式:  MemorySessionDAO  实现:

    

    

Subject subject = SecurityUtils.getSubject();

        Collection<Session> sessions = sessionDao.getActiveSessions();

        if (subject.isAuthenticated()) {

            for (Session session : sessions) {

                //方法一、当第二次登录时,给出提示“用户已登录”,停留在登录页面

                if(username.equals(session.getAttribute("loginedUser"))){

                    subject.logout();

                    throw new RuntimeException("用户已登录");

                }

                //方法二、当第二次登录时,把第一个session剔除

//                    if(username.equals(session.getAttribute("loginedUser"))){

//                        session.setTimeout(0);

//                    }

            }

        }

springboot 学习之路 15(集成shiro)的更多相关文章

  1. springboot 学习之路 3( 集成mybatis )

    目录:[持续更新.....] spring 部分常用注解 spring boot 学习之路1(简单入门) spring boot 学习之路2(注解介绍) spring boot 学习之路3( 集成my ...

  2. springboot 学习之路 6(集成durid连接池)

    目录:[持续更新.....] spring 部分常用注解 spring boot 学习之路1(简单入门) spring boot 学习之路2(注解介绍) spring boot 学习之路3( 集成my ...

  3. springboot 学习之路 6(定时任务)

    目录:[持续更新.....] spring 部分常用注解 spring boot 学习之路1(简单入门) spring boot 学习之路2(注解介绍) spring boot 学习之路3( 集成my ...

  4. (九) SpringBoot起飞之路-整合/集成Swagger 2 And 3

    兴趣的朋友可以去了解一下其他几篇,你的赞就是对我最大的支持,感谢大家! (一) SpringBoot起飞之路-HelloWorld (二) SpringBoot起飞之路-入门原理分析 (三) Spri ...

  5. springboot 学习之路 8 (整合websocket(1))

    目录:[持续更新.....] spring 部分常用注解 spring boot 学习之路1(简单入门) spring boot 学习之路2(注解介绍) spring boot 学习之路3( 集成my ...

  6. springboot 学习之路 1(简单入门)

    目录:[持续更新.....] spring 部分常用注解 spring boot 学习之路1(简单入门) spring boot 学习之路2(注解介绍) spring boot 学习之路3( 集成my ...

  7. springboot 学习之路 4(日志输出)

    目录:[持续更新.....] spring 部分常用注解 spring boot 学习之路1(简单入门) spring boot 学习之路2(注解介绍) spring boot 学习之路3( 集成my ...

  8. springboot 学习之路 9 (项目启动后就执行特定方法)

    目录:[持续更新.....] spring 部分常用注解 spring boot 学习之路1(简单入门) spring boot 学习之路2(注解介绍) spring boot 学习之路3( 集成my ...

  9. springboot 学习之路 2(注解介绍)

    目录:[持续更新.....] spring 部分常用注解 spring boot 学习之路1(简单入门) spring boot 学习之路2(注解介绍) spring boot 学习之路3( 集成my ...

随机推荐

  1. arm 算力运算

    MIPS: Million Instructions executed Per SecondDMIPS: Dhrystone Million Instructions executed Per Sec ...

  2. ActiveMQ新的Master/Slave存储共享机制Replicated LevelDB Store

    ActiveMQ新的Master/Slave存储共享机制Replicated LevelDB Store 使用ZooKeeper协调选择一个node作为master.被选择的master broker ...

  3. sqlserver暂时禁用触发器进行update

    --1.禁用某个表上的所有触发器 ALTER TABLE tbname DISABLE TRIGGER all go --2.执行update语句 update tbname set .... go ...

  4. Android开发中实现https校验

    在安卓开发中需要自己写代码实现校验公钥的功能 当然,  如果是自己服务器,就不用校验, 如果是别人的服务器,比如银行,就需要校验 在这里, 小编采用从github上下载的开源框架实现,在开源框架中添加 ...

  5. tomcat如何正确的开启远程调试功能

    在日常开发中,有时需要对远程服务器上的应用进行远程调试,对于tomcat,要进行远程调试其实很简单,只需要在启动tomcat时开启jpda服务即可. 什么是JPDA呢? JPDA(JavaPlatfo ...

  6. ES6常用语法总结

    ECMAScript 6(以下简称ES6)是JavaScript语言的下一代标准.因为当前版本的ES6是在2015年发布的,所以又称ECMAScript 2015.也就是说,ES6就是ES2015.虽 ...

  7. WebLogic 12c Linux 命令行 安装

    最近负责在Linux上安装WebLogic Server 12c,客户说要安装最新的版本,版本号为 12.1.X(12.1.2,12.1.3).开始以为和旧版安装一样,使用控制台的方式,下载bin文件 ...

  8. linux-openvpn

    1.安装openvpn 1)安装需要的依赖,需要用到epel源 #yum -y install  epel-release 修改epel.repo文件enabled=1 #yum install ea ...

  9. multimap多重映照容器(常用的方法总结)

    multimap和map的不同之处在于前者允许重复键值的元素出现. /*关于C++STL中mulitmap的学习,与map不同的是,multimap允许插入重复键值的元素*/ #include < ...

  10. map映照容器(常用的使用方法总结)

    map映照容器的数据元素是由一个键值和一个映照数据组成的,键值和映照数据之间具有一一对应的关系.map与set集合容器一样,不允许插入的元素的键值重复. /*关于C++STL中map映照容器的学习,看 ...