Apache shiro如何实现一个账户同一时刻只有一个人登录

继承AuthorizingRealm类,重写方法doGetAuthenticationInfo

复制代码
    /**
     * 认证(登录时调用)
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        String username = (String) token.getPrincipal();
        String password = new String((char[]) token.getCredentials());
        ShiroUser shiroUser = userCache.get(username);
        // 账号不存在
        if (shiroUser == null) {
            throw new UnknownAccountException("账号或密码不正确");
        }
        // 密码错误
        if (!password.equals(shiroUser.getPassword())) {
            throw new IncorrectCredentialsException("账号或密码不正确");
        }
        // 账号锁定
        if (shiroUser.getStatus() == 0) {
            throw new LockedAccountException("账号已被锁定,请联系管理员");
        }


复制代码
        //处理session
        DefaultWebSecurityManager securityManager = (DefaultWebSecurityManager) SecurityUtils.getSecurityManager();
        DefaultWebSessionManager sessionManager = (DefaultWebSessionManager)securityManager.getSessionManager();
        Collection<Session> sessions = sessionManager.getSessionDAO().getActiveSessions();//获取当前已登录的用户session列表
        for(Session session:sessions){
            //判断用是否登录
            SimplePrincipalCollection simplePrincipalCollection = (SimplePrincipalCollection)session.getAttribute(DefaultSubjectContext.PRINCIPALS_SESSION_KEY);
            if( simplePrincipalCollection != null ){
                ShiroUser user = (ShiroUser)simplePrincipalCollection.getPrimaryPrincipal();
                if(user!= null && username.equals(user.getUsername())) {
                    //session超时
                    if((new Date().getTime()- session.getStartTimestamp().getTime())>= session.getTimeout()){
                        sessionManager.getSessionDAO().delete(session);//移除(提出用户)
                    }else{
                        //sessionManager.getSessionDAO().delete(session);//移除(提出用户)
                        throw new LockedAccountException("账号已在其他处登录");//不移除(不允许其他人登录相同用户)
                    }
                }
            }
        }
复制代码


 






        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(shiroUser, password, getName());
        return info;
    }


复制代码


 以上是临时解决方案,后面有更好的在补上


 


 


灵感来源:http://www.cnblogs.com/lingxue3769/p/5809543.html


 







            

            
posted @ 
 
243573295 
阅读(2020) 
评论(0编辑 
收藏 
举报


        

	    
	    
    









    
    

    
    



    

        
    

        

            
                
                
            
        

    

编辑推荐:



· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
    

· .NET Core 中如何实现缓存的预热?
    

· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
    

· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
    

· 基于Microsoft.Extensions.AI核心库实现RAG应用
    



    

    阅读排行:
    

 ·          10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
        

 ·          地球OL攻略 —— 某应届生求职总结
        

 ·          提示词工程——AI应用必不可少的技术
        

 ·          Open-Sora 2.0 重磅开源!
        

 ·          周边上新:园子的第一款马克杯温暖上架
        



    

历史上的今天:



2015-09-29    java判断request请求是手机还是pc终端
    



    



	

	

	
	

	

	

	





    

    
    








  

  
点击右上角即可分享

  微信分享提示

   
    
AI IDE Trae