碼上快樂

相關內容    簡體    繁體

shiro實現賬號同一時間只能在一處登錄(非單點登錄)

本文轉載自   查看原文   2017-09-26 08:53   6606  
<bean id="myRealm" class="com.sys.shiro.MyRealm" />

    <bean id="sessionDAO" class="org.apache.shiro.session.mgt.eis.MemorySessionDAO">
    </bean>

<bean id="sessionManager"
        class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
        <property name="globalSessionTimeout" value="1800000" />
        <property name="deleteInvalidSessions" value="true" />
        <property name="sessionValidationSchedulerEnabled" value="true" />
        <property name="sessionValidationInterval" value="1800000" />
        <property name="sessionIdCookie" ref="sessionIdCookie" />
        <property name="sessionDAO" ref="sessionDAO"/>
    </bean>


<!-- Shiro默認會使用Servlet容器的Session,可通過sessionMode屬性來指定使用Shiro原生Session -->
    <!-- 即<property name="sessionMode" value="native"/>,詳細說明見官方文檔 -->
    <!-- 這里主要是設置自定義的單Realm應用,若有多個Realm,可使用'realms'屬性代替 -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="cacheManager" ref="shiroCacheManager" />
        <property name="realm" ref="myRealm" />
        <property name="sessionManager" ref="sessionManager" />
    </bean>
/***
     * 實現用戶登錄
     * 
     * @param username
     * @param password
     * @return
     */
    @RequestMapping(value = "doLogin")
    public ModelAndView Login(String username, String password) {
        ModelAndView mav = new ModelAndView();
        User user = loginService.getUser(username);
        if (user == null) {
            mav.setViewName("login");
            mav.addObject("msg", "用戶不存在");
            return mav;
        }
        if (!user.getPassword().equals(password)) {
            mav.setViewName("login");
            mav.addObject("msg", "賬號密碼錯誤");
            return mav;
        }
        Collection<Session> sessions = sessionDao.getActiveSessions();
        for (Session session : sessions) {

            System.out.println("登錄用戶" + session.getAttribute(DefaultSubjectContext.PRINCIPALS_SESSION_KEY));
            if (session.getAttribute(DefaultSubjectContext.PRINCIPALS_SESSION_KEY) != null) {
                mav.setViewName("login");
                mav.addObject("msg", "該用戶已登錄");
                return mav;
            }
        }

        /*
         * SecurityUtils.getSecurityManager().logout(SecurityUtils.getSubject())
         * ;
         */
        // 登錄后存放進shiro token
        UsernamePasswordToken token = new UsernamePasswordToken(user.getName(), user.getPassword());
        Subject subject = SecurityUtils.getSubject();
        subject.login(token);

        // 登錄成功后會跳轉到successUrl配置的鏈接,不用管下面返回的鏈接。
        mav.setViewName("redirect:home");
        return mav;
    }

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 既然CPU同一時間只能執行一個線程,為什么存在並發問題 nginx限制某個IP同一時間段的訪問次數 fullcalendar解決同一時間段存在多個日程 Nginx限制某個IP同一時間段的連接次數和請求數 mysql 查詢某個日期時間段,每天同一時間段的數據 Nginx限制某個IP同一時間段的訪問次數和請求數示例代碼 SpringMVC實現賬號只能在一處登陸 同一賬戶同時只能在一處登陸(單點登陸) 自定義生成隨機數(同一時間內不重復) Apache shiro如何實現一個賬戶同一時刻只有一個人登錄
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM