微客导航 » 文章资讯 » 关于Apache shiro实现一个账户同一时刻只有一个人登录(shiro 单点登录)

关于Apache shiro实现一个账户同一时刻只有一个人登录(shiro 单点登录)

2023-09-24 10:18:07 171

今天遇到一个项目问题，shiro如何实现一个账户同一时刻只有一session存在的问题，找了几篇文章，在这里就把核心的代码理了理，具体情况如下。

1.假设你使用了Apacheshrio,项目要求一个账户同一时刻只能有一个用户存在，那么你就应该在你的shiro配置文件中添加以下代码：

接下来你就应该在你的realm中添加下面的代码，这里主要是为了判断用户登录的账户是否已经登录过了。

@Autowired
privateSessionDAOsessionDAO;
...............

接下来你就应该在realm中得到shiro的缓存中得到所有的已经登录的账户，进行判断当前用户是否已经登录

//apacheshiro获取所有在线用户
Collectionsessions=sessionDAO.getActiveSessions();
for(Sessionsession:sessions){
StringloginUsername=String.valueOf(session.getAttribute(DefaultSubjectContext.PRINCIPALS_SESSION_KEY));//获得session中已经登录用户的名字

if(username.equals(loginUsername)){//这里的username也就是当前登录的username
session.setTimeout(0);//这里就把session清除，

}
}

2.SessionManager

这里有个可能出现bug的地方，可以通过配置sessionIdCookie属性，解决被服务器重写cookie中会话ID

完成这一切之后，本地单一用户登录就差不多完成了，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对毛票票网站的支持！

返回顶部
3162201930
czq8825@qq.com

关于Apache shiro实现一个账户同一时刻只有一个人登录(shiro 单点登录)

热门推荐

随机推荐