关于Apache shiro实现一个账户同一时刻只有一个人登录(shiro 单点登录)

更新时间：2017年09月20日 10:50:56 作者：ChaplinJ

今天和同事在一起探讨shiro如何实现一个账户同一时刻只有一session存在的问题，下面小编把核心代码分享到脚本之家平台，需要的朋友参考下

今天遇到一个项目问题，shiro如何实现一个账户同一时刻只有一session存在的问题，找了几篇文章，在这里就把核心的代码理了理，具体情况如下。

1.假设你使用了Apache shrio ,项目要求一个账户同一时刻只能有一个用户存在，那么你就应该在你的shiro配置文件中添加以下代码：

<bean id="sessionDAO" class="org.apache.shiro.session.mgt.eis.MemorySessionDAO"></bean> 
  <bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">  
    <constructor-arg name="name" value="SHRIOSESSIONID"/>  
  </bean>  
  <!-- 配置shiro session 的一个管理器 --> 
  <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager"> 
    <property name="sessionDAO" ref="sessionDAO"></property> 
  </bean> 
  <!-- 配置shiro 缓存的一个管理器 --> 
  <bean id="shiroCacheManager" class="org.apache.shiro.cache.MemoryConstrainedCacheManager"></bean> 
  <!-- 配置 Shiro 的 SecurityManager Bean. --> 
  <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> 
    <!-- <property name="cacheManager" ref="cacheManager"/>--> 
    <property name="realm" ref="myRealm"/> 
    <!-- shiro缓存管理器 --> 
    <property name="cacheManager" ref="shiroCacheManager"></property> 
    <!-- shiro session管理器 --> 
    <property name="sessionManager" ref="sessionManager"></property> 
  </bean>

接下来你就应该在你的realm中添加下面的代码，这里主要是为了判断用户登录的账户是否已经登录过了。

@Autowired 
private SessionDAO sessionDAO; 
...............

接下来你就应该在realm中得到shiro 的缓存中得到所有的已经登录的账户，进行判断当前用户是否已经登录

//apache shiro获取所有在线用户 
    Collection<Session> sessions = sessionDAO.getActiveSessions(); 
    for(Session session:sessions){ 
      String loginUsername = String.valueOf(session.getAttribute(DefaultSubjectContext.PRINCIPALS_SESSION_KEY));//获得session中已经登录用户的名字 
       
      if(username.equals(loginUsername)){ //这里的username也就是当前登录的username 
        session.setTimeout(0); //这里就把session清除， 
         
      } 
    }

2.SessionManager

这里有个可能出现bug的地方，可以通过配置sessionIdCookie属性，解决被服务器重写cookie中会话ID

<bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">  
  <property name="globalSessionTimeout" value="1800000"/>  
  <property name="deleteInvalidSessions" value="true"/>  
  <property name="sessionValidationSchedulerEnabled" value="true"/>  
  <property name="sessionValidationInterval" value="1800000"/>  
  <property name="sessionIdCookie" ref="sessionIdCookie"/>  
</bean>  
<bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">  
  <constructor-arg name="name" value="SHRIOSESSIONID"/>  
</bean>

完成这一切之后，本地单一用户登录就差不多完成了，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持！

您可能感兴趣的文章:

关于Linux vi命令使用详解(vim编辑器)
这篇文章主要介绍了关于Linux vi命令使用详解(vim编辑器),文中详细列举了vi命令的用法,还不熟悉的朋友可以多看一下
2023-03-03
Centos7安装完后无法联网的解决方法
这篇文章主要为大家详细介绍了Centos7安装完后无法联网的解决方法，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2017-12-12
Linux下非交互式提权详解
这篇文章主要介绍了Linux下非交互式提权的相关资料，文中介绍的非常详细，对大家具有一定的参考价值，需要的朋友们下面来一起看看吧。
2017-03-03
CentOS平台快速搭建LAMP环境的方法
这篇文章主要介绍了CentOS平台快速搭建LAMP环境的方法,结合实例形式分析了CentOS服务器上搭建LAMP环境的步骤、相关命令与操作注意事项,需要的朋友可以参考下
2019-05-05
在Linux环境如何将python脚本打deb包
为方便传输和使用Python脚本，可以将其制作成deb包。本文详细介绍了在uos系统下使用debian目录和相关文件来定制和构建deb包，涵盖创建配置文件、修改文件、设置安装和链接规则等步骤，并提供了打包命令。这样可以简化脚本的分发和安装过程，使其更加便捷
2024-09-09
linux下php安装xml扩展的详细步骤
在本篇文章里小编给大家整理了关于linux下php安装xml扩展的详细步骤，有需要的朋友们可以学习参考下。
2020-02-02
初窥Linux 之我最常用的20条命令总结
Linux中的命令的确是非常多，我们只需要了解常用的命令就可以了，本篇文章介绍了Linux 之我最常用的20条命令总结，有兴趣的可以了解一下。
2016-12-12
详解Linux 查看服务器开放的端口号
本篇文章主要介绍详解Linux 查看服务器开放的端口号，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2017-03-03
Linux如何实现断点续传文件功能
最近在工作中遇到一个需求，要实现Linux下的文件传输,支持断点续传，所以这篇文章主要给大家介绍了关于Linux如何实现断点续传文件功能的相关资料，文中通过示例代码介绍的非常详细，需要的朋友可以参考借鉴，下面来一起看看吧。
2017-12-12
Linux如何创建用户组和用户
这篇文章主要介绍了Linux如何创建用户组和用户问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
2023-08-08

关于Apache shiro实现一个账户同一时刻只有一个人登录(shiro 单点登录)

相关文章

最新评论

大家感兴趣的内容

最近更新的内容

常用在线小工具