当前位置：移动技术网 > IT编程>开发语言>Java > shiro实现单点登录(一个用户同一时刻只能在一个地方登录)

shiro实现单点登录(一个用户同一时刻只能在一个地方登录)

2019年07月22日 | 移动技术网IT编程 | 我要评论

娱乐二人转大兵下载,冬日娜简介,龙泉驿邮编

我这里 shiro 并没有集成 springmvc，直接使用 ini 配置文件。

shiro.ini

[main]
# objects and their properties are defined here,
# such as the securitymanager, realms and anything
# else needed to build the securitymanager
authc.loginurl = /login.jsp
authc.successurl = /web/index.jsp
#cache manager
builtincachemanager = org.apache.shiro.cache.memoryconstrainedcachemanager
securitymanager=org.apache.shiro.web.mgt.defaultwebsecuritymanager
securitymanager.cachemanager = $builtincachemanager
securitymanager.sessionmanager=$sessionmanager
#session 必须配置session，强制退出时，通过将session移除实现
sessionmanager=org.apache.shiro.web.session.mgt.defaultwebsessionmanager
sessionmanager.sessiondao=$sessiondao
sessiondao=org.apache.shiro.session.mgt.eis.memorysessiondao
# create ldap realm
ldaprealm = org.apache.shiro.realm.ldap.jndildaprealm
#......
# configure jdbc realm datasource
datasource = org.postgresql.ds.pgpoolingdatasource
#.......
# create jdbc realm.
jdbcrealm.permissionslookupenabled = true
jdbcrealm = org.apache.shiro.realm.jdbc.jdbcrealm
jdbcrealm.userrolesquery = ......
jdbcrealm.permissionsquery = ......
jdbcrealm.datasource = $datasource
#self realm
localauthorizingrealm = com.redbudtek.shiro.localauthorizingrealm
securitymanager.realms = $ldaprealm, $localauthorizingrealm

在 localauthorizingrealm 中，用户登录进行认证之前，先将该用户的其他session移除：

@override
protected authenticationinfo dogetauthenticationinfo(authenticationtoken authenticationtoken) throws authenticationexception {
string username = (string)authenticationtoken.getprincipal();
//处理session
defaultwebsecuritymanager securitymanager = (defaultwebsecuritymanager) securityutils.getsecuritymanager();
defaultwebsessionmanager sessionmanager = (defaultwebsessionmanager)securitymanager.getsessionmanager();
collection<session> sessions = sessionmanager.getsessiondao().getactivesessions();//获取当前已登录的用户session列表
for(session session:sessions){
//清除该用户以前登录时保存的session
if(username.equals(string.valueof(session.getattribute(defaultsubjectcontext.principals_session_key)))) {
sessionmanager.getsessiondao().delete(session);
}
}
string pwd = null;
return new simpleauthenticationinfo(username,pwd,getname());
}

当session删除之后，必须有客户端与服务器端的交互，shiro才能进行认证判断。在与服务器交互时，subject信息截图如下：

此时的登录的用户认证已经失效，可以对客户端做出响应。

以上所述是小编给大家介绍的shiro实现单点登录(一个用户同一时刻只能在一个地方登录)，希望对大家有所帮助

您可能感兴趣的文章:

如对本文有疑问，请在下面进行留言讨论，广大热心网友会与你互动！！点击进行留言回复

Spring Boot如何优雅的使用多线程实例详解

前言本文带你快速了解@async注解的用法，包括异步方法无返回值、有返回值，最后总结了@async注解失效的几个坑。在 springboot 应用中，经常会遇到... [阅读全文]
浅析我对 String、StringBuilder、StringBuffer 的理解

stringbuilder、stringbuffer 和 string 一样，都是用于存储字符串的。1、那既然有了 string ，为什么还需要他们两个呢？原因... [阅读全文]
Spring Boot加密配置文件特殊内容的示例代码详解

有时安全不得不考虑，看看新闻泄漏风波事件就知道了我们在用spring boot进行开发时，经常要配置很多外置参数ftp、数据库连接信息、支付信息等敏感隐私信息，... [阅读全文]
如何去除Java中List集合中的重复数据

1.循环list中的所有元素然后删除重复public class duplicatremoval {public static list removedupli... [阅读全文]
使用IDEA搭建SSM框架的详细教程(spring + springMVC +MyBatis)

1 框架组成springspringmvcmybatis2 所需工具mysql 8.0.15数据库管理系统，创建数据库tomcat 8.5.51&... [阅读全文]
Springboot整合freemarker 404问题解决方案

今天遇到了ftl整合springboot出现的问题@controllerpublic class indexcontroller { @requestmapp... [阅读全文]
Java面向对象之继承性的实例代码详解

一、类的继承a类继承b类，是指a类可以拥有b类的非私有属性和方法，同时a类也可以自己定义属性方法或重写方法以扩充自己的功能。1.1 方法的重写重写方法时，方法的... [阅读全文]
引入mybatis-plus报 Invalid bound statement错误问题的解决方法

错误mybatis-plus (简称mp) 是mybatis的一个增强工具，在mybatis的基础上只做增强不做改变，简化了开发效率。其实就是帮我们封装了一些简... [阅读全文]
Java rmi远程方法调用基本用法解析

本文主要介绍java中的rmi的基本使用1：项目架构api：主要是接口的定义，url地址，端口号rmiconsumer：rmi服务的调用者rmiserver：r... [阅读全文]
Matlab及Java实现小时钟效果

本文实例为大家分享了matlab及java实现小时钟的具体代码，供大家参考，具体内容如下一年前曾经用matlab的gui做了一个时钟，由于是直接用guide和a... [阅读全文]

网友评论


验证码：

shiro实现单点登录(一个用户同一时刻只能在一个地方登录)

2019年07月22日 | 移动技术网IT编程 | 我要评论

您可能感兴趣的文章:

相关文章:

网友评论