当前位置 主页 > 服务器问题 > Linux/apache问题 >

    关于Apache shiro实现一个账户同一时刻只有一个人登录(shiro 单

    栏目:Linux/apache问题 时间:2019-03-15 14:17

    今天和同事在一起探讨shiro如何实现一个账户同一时刻只有一session存在的问题,下面小编把核心代码分享到IIS7站长之家平台,需要的朋友参考下

    今天遇到一个项目问题,shiro如何实现一个账户同一时刻只有一session存在的问题,找了几篇文章,在这里就把核心的代码理了理,具体情况如下。

    1.假设你使用了Apache shrio ,项目要求一个账户同一时刻只能有一个用户存在,那么你就应该在你的shiro配置文件中添加以下代码:

    <bean id="sessionDAO" class="org.apache.shiro.session.mgt.eis.MemorySessionDAO"></bean>   <bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">      <constructor-arg name="name" value="SHRIOSESSIONID"/>    </bean>    <!-- 配置shiro session 的一个管理器 -->   <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">     <property name="sessionDAO" ref="sessionDAO"></property>   </bean>   <!-- 配置shiro 缓存的一个管理器 -->   <bean id="shiroCacheManager" class="org.apache.shiro.cache.MemoryConstrainedCacheManager"></bean>   <!-- 配置 Shiro 的 SecurityManager Bean. -->   <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">     <!-- <property name="cacheManager" ref="cacheManager"/>-->     <property name="realm" ref="myRealm"/>     <!-- shiro缓存管理器 -->     <property name="cacheManager" ref="shiroCacheManager"></property>     <!-- shiro session管理器 -->     <property name="sessionManager" ref="sessionManager"></property>   </bean> 

    接下来你就应该在你的realm中添加下面的代码,这里主要是为了判断用户登录的账户是否已经登录过了。

    @Autowired private SessionDAO sessionDAO; ............... 

    接下来你就应该在realm中得到shiro 的缓存中得到所有的已经登录的账户,进行判断当前用户是否已经登录

    //apache shiro获取所有在线用户     Collection<Session> sessions = sessionDAO.getActiveSessions();     for(Session session:sessions){       String loginUsername = String.valueOf(session.getAttribute(DefaultSubjectContext.PRINCIPALS_SESSION_KEY));//获得session中已经登录用户的名字              if(username.equals(loginUsername)){ //这里的username也就是当前登录的username         session.setTimeout(0); //这里就把session清除,                }     } 

    2.SessionManager

    这里有个可能出现bug的地方,可以通过配置sessionIdCookie属性,解决被服务器重写cookie中会话ID

    <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">    <property name="globalSessionTimeout" value="1800000"/>    <property name="deleteInvalidSessions" value="true"/>    <property name="sessionValidationSchedulerEnabled" value="true"/>    <property name="sessionValidationInterval" value="1800000"/>    <property name="sessionIdCookie" ref="sessionIdCookie"/>  </bean>  <bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">    <constructor-arg name="name" value="SHRIOSESSIONID"/>  </bean>