shiro踢用户下线

于 2025-06-25 15:45:10 发布
阅读量245 收藏
点赞数 8
CC 4.0 BY-SA版权
分类专栏: Java日记 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011628753/article/details/148900703

shiro 踢用户下线


import com.developtools.jasypt.myjaspyt.pojo.OAUser;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.session.Session;
import org.apache.shiro.session.mgt.DefaultSessionKey;
import org.apache.shiro.session.mgt.DefaultSessionManager;
import org.apache.shiro.session.mgt.SessionKey;
import org.apache.shiro.session.mgt.SessionManager;
import org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO;
import org.apache.shiro.session.mgt.eis.SessionDAO;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.CollectionUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import java.util.Collection;

/**
 * shiro踢出用户下线
 */
public class KickoutUtil {

    private static final Logger logger = LoggerFactory.getLogger(KickoutUtil.class);

    /**
     * 强制下綫
     *
     * @param username
     */
    public static void kickout(String username) {
        // 假设你已经配置了SecurityManager,这里仅为示例如何获取它和会话信息。
        SecurityManager securityManager = SecurityUtils.getSecurityManager(); // 确保已经配置了SecurityManager
        if (securityManager instanceof DefaultSecurityManager) {
            DefaultSecurityManager defaultSecurityManager = (DefaultSecurityManager) securityManager;
            SessionManager sessionManager = defaultSecurityManager.getSessionManager(); // 获取SessionManager
            if (sessionManager instanceof DefaultSessionManager) {
                DefaultSessionManager defaultSessionManager = (DefaultSessionManager) sessionManager;
                SessionDAO sessionDAO = defaultSessionManager.getSessionDAO(); // 获取SessionDAO
                if (sessionDAO instanceof EnterpriseCacheSessionDAO) { // 确保是EnterpriseCacheSessionDAO或类似实现,以便使用getActiveSessions()方法
                    Collection<Session> activeSessions = sessionDAO.getActiveSessions(); // 获取所有活动会话
                    if (!CollectionUtils.isEmpty(activeSessions)) {
                        for (Session session : activeSessions) {
                            OAUser oaUser = (OAUser) session.getAttribute("OA_USER_INFO");
                            if (null != oaUser && oaUser.getUserName().equals(username)) {
                                logger.info("用户 {} 被下线,session Id={}", username, session.getId());
                                SessionKey sessionKey = new DefaultSessionKey(session.getId());
                                defaultSessionManager.stop(sessionKey);
                            }
                        }
                    } else {
                        logger.warn("No active sessions found.");
                    }
                } else {
                    logger.warn("The SessionDAO is not an instance of EnterpriseCacheSessionDAO.");
                }
            } else {
                logger.warn("The SessionManager is not an instance of DefaultSessionManager.");
            }
        } else {
            logger.warn("The SecurityManager is not an instance of DefaultSecurityManager.");
        }
    }

    /**
     * 自己下綫
     */
    public static void logout() {
        Subject subject = SecurityUtils.getSubject();
        subject.logout();
    }

}
我的shiro之旅: 十二 shiro 用户(同一用户只能一处登录)
Dylan的博文
03-04 2万+
博客已移至 http://blog.gogl.top 看了一下官网,没有找到关于如何控制同一用户只能一处登录的介绍,网上也没有找到相关的文章。可能有些人会记录用户的登录信息,然后达到用户的效果。这里介绍一个更简单的方法。 如果我们跟shiro的源码,我们可以看到。当用户登录成功后,shiro会把用户名放到session的attribute中,key为DefaultSubjectContex...
shiro注销其他用户_Shiro实现互斥登录,并出登录用户功能。
weixin_33587161的博客
01-30 1106
作为一名小白,初遇到这种业务也着实头疼了一段时间。经历了各种查资料,总结出了一个相对简便的方法。首先在登陆之后使用Collection list = sessionDAO.getActiveSessions();方法获取到所有登录的用户,循环该list,取到集合中单个的session对象Subject s = new Subject.Builder().session(session).build...
强制当前账号下线
06-29
模拟服务器用户二次登陆消息,然后发送强制下线广播,弹出对话框让用户重新登陆。
Shiro 控制并发登录人数限制及登录出的实现代码
08-29
本文通过shiro实现一个账号只能同时一个人使用,本文重点给大家分享Shiro 控制并发登录人数限制及登录出的实现代码,需要的朋友参考下吧
SpringBoot+shiro+redis 一个账户只允许一处登录,强制用户下线
weixin_43823332的博客
03-17 3435
SpringBoot+shiro+redis 一个账户只允许一处登录,强制用户下线 概况 前期引入了redis来解决session共享,但并么有限制一个账户多人同时在线,且shiro本身没有带这个控制功能。在网上找了其他人的思路,但效果都有点不太好,于是自己写一下自己的项目实战。(第一次分享,希望各位大神多多指教)。 于是乎,利用redis 来记录一个用户的sessionID,如果一个用户存在多个sessionId,则获取队列末尾的sessionId,用sessionId查询对应的session,给sess
Shiro退出机制是什么?
weixin_69619971的博客
05-19 400
此方法将清除当前用户的身份验证和授权信息,使其成为匿名用户,并将其重定向到应用程序的适当位置。此外,这个方法将清除所有与该用户关联的会话信息,并执行其他可能需要的清理工作,例如关闭数据库连接或释放资源等。退出机制是一个重要的安全功能,确保用户在注销或退出登录时,他们的身份验证和授权信息得到正确处理并且相关的会话信息得以清除。当用户从应用程序中注销或退出登录时,应用程序需要触发一些代码来通知。安全框架,提供了许多功能来保护应用程序的安全性。退出机制是指在用户注销或退出登录时,清除相关的身份验证和授权数据。
Shiro实现互斥登录,并出登录用户功能。
08-20 1553
作为一名小白,初遇到这种业务也着实头疼了一段时间。经历了各种查资料,总结出了一个相对简便的方法。 首先在登陆之后使用 Collection<Session> list = sessionDAO.getActiveSessions(); 方法获取...
spring boot + shiro 实现单点登陆/并发登入控制 用户功能(禁止用户多点登录或重复登录)
Delia_theme的博客
02-20 2642
需求: springboot整合shiro项目。因为shiro只是一个Java安全框架,并不会做重复登录的拦截,当一个用户登录成功后(chrome登录),再用另外一个浏览器登录(IE登录)或者另外一台电脑进行登录,两个都会登录成功,两个不同的session。 预期目的:不允许重复登录,限定一个账号一个用户登陆,并且是挤掉前一个用户用户),保证一个帐号只能同时一个人使用,例如微信和qq等。 预设解决方法:当第二次登录时,把第一个session剔除 使用的技术其实是 shiro的自定义filter,在sh
第二十四章 在线会话管理——《跟我学Shiro
每天积累一点,一年后你会发现,自己变化很大
12-26 807
有时候需要显示当前在线人数、当前在线用户,有时候可能需要强制某个用户下线等;此时就需要获取相应的在线用户并进行一些操作。   本章基于《第十六章 综合实例》代码构建。    会话控制器 Java代码   @RequiresPermissions("session:*")  @Controller  @RequestMapping("/sessions")  public
shiro实现用户出,在线用户列表展示功能,包含常见踩坑集合、代码下载
风团团
01-25 1444
功能描述:用户a登录了s账号,接着用户b也登录了s账号,此时用户a将被出。一个账号只能一个人登录,被别人登录了,那么你就要被下线shiro认证与授权理解 用户在登录的时候只执行认证方法而没有马上去执行授权doGetAuthorizationInfo()方法。 shiro并不是在认证之后就马上对用户授权,而是在用户认证通过之后,接下来要访问的资源或者目标方法需要权限的时候才会调用doGetAuthorizationInfo()方法,进行授权. 比如当认证通过后,访问@RequiresPermis.
Shiro】7、Shiro实现控制用户并发登录并下线
热门推荐
Asurplus
05-22 20万+
在传统的项目中,同一账户是允许多人同时登录在线的,有的使用场景恰恰是不允许多人同时在线的,那么我们可以通过 Shiro 来控制并发登录,并实现后登录的用户,挤掉前面登录的用户 1、并发登录过滤器 package com.asurplus.common.shiro; import com.asurplus.system.entity.SysUserInfo; import org.apache.shiro.SecurityUtils; import org.apache.shiro.cache.Cach
Spring Security 强制退出指定用户
十步杀一人-千里不留行
04-20 5474
应用场景最近社区总有人发文章带上小广告,严重影响社区氛围,好气!对于这种类型的用户,就该永久拉黑!社区的安全框架使用了 spring-security 和 spring-session,登录状态 30 天有效,session 信息是存在 redis 中,如何优雅地处理这些不老实的用户呢?首先,简单划分下用户的权限:管理员(ROLE_MANAGER):基本操作 + 管理操作普通用户(ROLE_USE...
MongoDB增删改查操作
雨的印记的博客
10-22 318
MongoDB增删改查操作实战案例(非模块化) 案例:用户信息增删改查 搭建网站服务器,实现客户端与服务器端的通信 连接数据库,创建用户集合,向集合中插入文档 当用户访问/list时,将所有用户信息查询出来 将用户信息和表格HTML进行拼接并将拼接结果响应回客户端 当用户访问/add时,呈现表单页面,并实现添加用户信息功能 当用户访问/modify时,呈现修改页面,并实现修改用户信息功能 当用户访问/delete时,实现用户删除功能 代码(Node+模板字符串+MongDB) // 1. 搭建网站服务器
Shiro中的session学习,在线用户显示、用户下线
程序员小嗨
06-14 3438
一、代码示例 import org.apache.shiro.session.Session; import org.apache.shiro.session.mgt.eis.SessionDAO; import org.apache.shiro.subject.SimplePrincipalCollection; import org.apache.shiro.subject.suppo...
shiro实现用户出功能
weixin_34023863的博客
01-05 2438
title: shiro实现用户出功能 tags: reids shiro Kickout categories: 工作日志 date: 2017-05-25 18:18:56 貌似现在javaweb界大部分还是知道开涛的大名的,许多人的springmvc,spring,shiro等的入门教程就是从开涛的博客开始的。 Shiro的单用户登录功能也是从开涛的博客代码参考过来的,第十八章 并...
apache shiro用户和获取所有在线用户
mooyinn的专栏
04-26 2万+
apache shiro用户: 产品要求用户只能在同一个地方登录,如果之前在其他机器或者浏览器上登录,讲之前登录帐号出。applicationContext-shiro.xml配置: 在默认的shiro配置上增加如下配置(本文假设你已经使用过apache shiro,并且已经使用shiro成功实现登录功能): MemorySessionDAO"/>
SpringBoot+Shiro学习之自定义拦截器管理在线用户用户
qq_20954959的博客
03-05 1万+
应用场景 我们经常会有用到,当A 用户在北京登录 ,然后A用户在天津再登录 ,要出北京登录的状态。如果用户在北京重新登录,那么又要出天津的用户,这样反复。又或是需要限制同一用户的同时在线数量,超出限制后,出最先登录的或是出最后登录的。 第一个场景用户是由用户触发的,有时候需要手动将某个在线用户出,也就是对当前在线用户的列表进行管理。 ··························
Shiro之手动用户-yellwcong
12-21 7122
用户登录后,可以通过管理员的帐号,剔除登录的一些用户,实现的思路:1、通过用户的Id删除存在数据库里面的Session;2、根据sessionid来删除存在与Ecache中的缓存数据, 完成以上两部,就可以完成手动剔除登录的用户了,当使用的缓存方式不一样,操作的方式也会有所差别,但步骤差不多 前提概要我这个处理的时候,使用的是数据库进行用户Session的管理,来存储session,最好先看一下前
shiro实现用户一个账号登录下线功能
03-02
shiro框架可以通过使用session来实现用户登录下线功能。当用户登录成功后,shiro会为该用户创建一个session,并将session的ID存储在cookie中。当用户再次尝试登录时,可以先检查该用户是否已经有一个session,如果有,则可以通过设置该session的状态为无效来实现下线功能。具体实现可以参考shiro框架的文档或者相关的教程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值