今天遇到一个项目问题,shiro如何实现一个账户同一时刻只有一session存在的问题,找了几篇文章,在这里就把核心的代码理了理,具体情况如下。
1.假设你使用了Apache shrio ,项目要求一个账户同一时刻只能有一个用户存在,那么你就应该在你的shiro配置文件中添加以下代码:
?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<bean id=”sessionIdCookie” class=”org.apache.shiro.web.servlet.SimpleCookie”>
<constructor-arg name=”name” value=”SHRIOSESSIONID”/>
</bean>
<!– 配置shiro session 的一个管理器 –>
<bean id=”sessionManager” class=”org.apache.shiro.web.session.mgt.DefaultWebSessionManager”>
<property name=”sessionDAO” ref=”sessionDAO”></property>
</bean>
<!– 配置shiro 缓存的一个管理器 –>
<bean id=”shiroCacheManager” class=”org.apache.shiro.cache.MemoryConstrainedCacheManager”></bean>
<!– 配置 Shiro 的 SecurityManager Bean. –>
<bean id=”securityManager” class=”org.apache.shiro.web.mgt.DefaultWebSecurityManager”>
<!– <property name=”cacheManager” ref=”cacheManager”/>–>
<property name=”realm” ref=”myRealm”/>
<!– shiro缓存管理器 –>
<property name=”cacheManager” ref=”shiroCacheManager”></property>
<!– shiro session管理器 –>
<property name=”sessionManager” ref=”sessionManager”></property>
</bean>
接下来你就应该在你的realm中添加下面的代码,这里主要是为了判断用户登录的账户是否已经登录过了。
?
1
2
3
@Autowired
private SessionDAO sessionDAO;
……………
接下来你就应该在realm中得到shiro 的缓存中得到所有的已经登录的账户,进行判断当前用户是否已经登录
?
1
2
3
4
5
6
7
8
9
10
//apache shiro获取所有在线用户
Collection<Session> sessions = sessionDAO.getActiveSessions();
for(Session session:sessions){
String loginUsername = String.valueOf(session.getAttribute(DefaultSubjectContext.PRINCIPALS_SESSION_KEY));//获得session中已经登录用户的名字
if(username.equals(loginUsername)){ //这里的username也就是当前登录的username
session.setTimeout(0); //这里就把session清除,
}
}
2.SessionManager
这里有个可能出现bug的地方,可以通过配置sessionIdCookie属性,解决被服务器重写cookie中会话ID
?
1
2
3
4
5
6
7
8
9
10
<bean id=”sessionManager” class=”org.apache.shiro.web.session.mgt.DefaultWebSessionManager”>
<property name=”globalSessionTimeout” value=”1800000″/>
<property name=”deleteInvalidSessions” value=”true”/>
<property name=”sessionValidationSchedulerEnabled” value=”true”/>
<property name=”sessionValidationInterval” value=”1800000″/>
<property name=”sessionIdCookie” ref=”sessionIdCookie”/>
</bean>
<bean id=”sessionIdCookie” class=”org.apache.shiro.web.servlet.SimpleCookie”>
<constructor-arg name=”name” value=”SHRIOSESSIONID”/>
</bean>
完成这一切之后,本地单一用户登录就差不多完成了,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对服务器之家网站的支持!
原文链接:http://blog.csdn.net/wingstudio_zongheng/article/details/51111728
声明: 猿站网有关资源均来自网络搜集与网友提供,任何涉及商业盈利目的的均不得使用,否则产生的一切后果将由您自己承担! 本平台资源仅供个人学习交流、测试使用 所有内容请在下载后24小时内删除,制止非法恶意传播,不对任何下载或转载者造成的危害负任何法律责任!也请大家支持、购置正版! 。本站一律禁止以任何方式发布或转载任何违法的相关信息访客发现请向站长举报,会员发帖仅代表会员个人观点,并不代表本站赞同其观点和对其真实性负责。本网站的资源部分来源于网络,如有侵权烦请发送邮件至:2697268773@qq.com进行处理。