导读 今天小编跟大家讲解下有关科技常识:关于Apache shiro实现一个账户同一时刻只有一个人登录(shiro 单点登录),相信小伙伴们对这个话题应该
今天小编跟大家讲解下有关科技常识:关于Apache shiro实现一个账户同一时刻只有一个人登录(shiro 单点登录),相信小伙伴们对这个话题应该也很关注吧,小编也收集到了有关科技常识:关于Apache shiro实现一个账户同一时刻只有一个人登录(shiro 单点登录)的相关资料,希望小伙伴会喜欢也能够帮助大家。
今天遇到一个项目问题,shiro如何实现一个账户同一时刻只有一session存在的问题,找了几篇文章,在这里就把核心的代码理了理,具体情况如下。
1.假设你使用了Apache shrio ,项目要求一个账户同一时刻只能有一个用户存在,那么你就应该在你的shiro配置文件中添加以下代码:
<bean id="sessionDAO"class="org.apache.shiro.session.mgt.eis.MemorySessionDAO"></bean> <bean id="sessionIdCookie"class="org.apache.shiro.web.servlet.SimpleCookie"> <constructor-arg name="name"value="SHRIOSESSIONID"/> </bean> <!-- 配置shiro session 的一个管理器 --> <bean id="sessionManager"class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager"> <property name="sessionDAO"ref="sessionDAO"></property> </bean> <!-- 配置shiro 缓存的一个管理器 --> <bean id="shiroCacheManager"class="org.apache.shiro.cache.MemoryConstrainedCacheManager"></bean> <!-- 配置 Shiro 的 SecurityManager Bean. --> <bean id="securityManager"class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> <!-- <property name="cacheManager"ref="cacheManager"/>--> <property name="realm"ref="myRealm"/> <!-- shiro缓存管理器 --> <property name="cacheManager"ref="shiroCacheManager"></property> <!-- shiro session管理器 --> <property name="sessionManager"ref="sessionManager"></property> </bean>接下来你就应该在你的realm中添加下面的代码,这里主要是为了判断用户登录的账户是否已经登录过了。
@Autowired private SessionDAO sessionDAO; ...............接下来你就应该在realm中得到shiro 的缓存中得到所有的已经登录的账户,进行判断当前用户是否已经登录
//apache shiro获取所有在线用户 Collection<Session> sessions = sessionDAO.getActiveSessions(); for(Session session:sessions){ String loginUsername = String.valueOf(session.getAttribute(DefaultSubjectContext.PRINCIPALS_SESSION_KEY));//获得session中已经登录用户的名字 if(username.equals(loginUsername)){ //这里的username也就是当前登录的username session.setTimeout(0); //这里就把session清除, } }2.SessionManager
这里有个可能出现bug的地方,可以通过配置sessionIdCookie属性,解决被服务器重写cookie中会话ID
<bean id="sessionManager"class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager"> <property name="globalSessionTimeout"value="1800000"/> <property name="deleteInvalidSessions"value="true"/> <property name="sessionValidationSchedulerEnabled"value="true"/> <property name="sessionValidationInterval"value="1800000"/> <property name="sessionIdCookie"ref="sessionIdCookie"/> </bean> <bean id="sessionIdCookie"class="org.apache.shiro.web.servlet.SimpleCookie"> <constructor-arg name="name"value="SHRIOSESSIONID"/> </bean>完成这一切之后,本地单一用户登录就差不多完成了,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对爱蒂网站的支持!
来源:爱蒂网