快捷導(dǎo)航

Shiro 控制并發(fā)登錄人數(shù)限制及登錄踢出的實(shí)現(xiàn)代碼

更新時(shí)間：2017年09月20日 10:31:22 作者：AinUser

本文通過(guò)shiro實(shí)現(xiàn)一個(gè)賬號(hào)只能同時(shí)一個(gè)人使用，本文重點(diǎn)給大家分享Shiro 控制并發(fā)登錄人數(shù)限制及登錄踢出的實(shí)現(xiàn)代碼，需要的朋友參考下吧

我們經(jīng)常會(huì)有用到，當(dāng)A 用戶在北京登錄，然后A用戶在天津再登錄，要踢出北京登錄的狀態(tài)。如果用戶在北京重新登錄，那么又要踢出天津的用戶，這樣反復(fù)。

這樣保證了一個(gè)帳號(hào)只能同時(shí)一個(gè)人使用。那么下面來(lái)講解一下 Shiro 怎么實(shí)現(xiàn)這個(gè)功能，現(xiàn)在是用到了緩存 Redis 。我們也可以用其他緩存。如果是單個(gè)點(diǎn)，直接用一個(gè)靜態(tài)的Map<String,Object> 或者 Ehcache 即可。

XML配置。

<!-- session 校驗(yàn)單個(gè)用戶是否多次登錄 -->
<bean id="kickoutSessionFilter"  class="com.sojson.core.shiro.filter.KickoutSessionFilter"> 
  <property name="kickoutUrl" value="/u/login.shtml?kickout"/> 
</bean> 
<!-- 靜態(tài)注入 jedisShiroSessionRepository-->
<bean class="org.springframework.beans.factory.config.MethodInvokingFactoryBean">
  <property name="staticMethod" value="com.sojson.core.shiro.filter.KickoutSessionFilter.setShiroSessionRepository"/>
  <property name="arguments" ref="jedisShiroSessionRepository"/>
</bean>

這里用到了靜態(tài)注入。如果不了解請(qǐng)看這篇：Spring 靜態(tài)注入講解（MethodInvokingFactoryBean）

加入到 shiro 的Filter 攔截序列

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
 <property name="securityManager" ref="securityManager" />
 <property name="loginUrl" value="/u/login.shtml" />
 <!-- TODO 待提取 -->
<property name="successUrl" value="/" />
<property name="unauthorizedUrl" value="/?login" />
  <property name="filterChainDefinitions" value="#{shiroManager.loadFilterChainDefinitions()}"/>  
  <property name="filters">
    <util:map>
      <entry key="login" value-ref="login"></entry>
      <entry key="role" value-ref="role"></entry>
      <entry key="simple" value-ref="simple"></entry>
      <entry key="permission" value-ref="permission"></entry>
      <entry key="kickout" value-ref="kickoutSessionFilter"></entry>
    </util:map>
  </property>
</bean>

Java代碼，下面看實(shí)現(xiàn)的Filter代碼。

package com.sojson.core.shiro.filter;
import java.io.IOException;
import java.io.PrintWriter;
import java.io.Serializable;
import java.util.HashMap;
import java.util.LinkedHashMap;
import java.util.Map;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import net.sf.json.JSONObject;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.filter.AccessControlFilter;
import org.apache.shiro.web.util.WebUtils;
import com.sojson.common.utils.LoggerUtils;
import com.sojson.core.shiro.cache.VCache;
import com.sojson.core.shiro.session.ShiroSessionRepository;
import com.sojson.core.shiro.token.manager.TokenManager;
/**
 * 
 * 開(kāi)發(fā)公司：SOJSON在線工具 <p>
 * 版權(quán)所有：© www.sojson.com<p>
 * 博客地址：http://www.sojson.com/blog/ <p>
 * <p>
 * 
 * 相同帳號(hào)登錄控制
 * 
 * <p>
 * 
 * 區(qū)分　責(zé)任人　日期　　　　說(shuō)明<br/>
 * 創(chuàng)建　周柏成　2016年6月2日 　<br/>
 *
 * @author zhou-baicheng
 * @email so@sojson.com
 * @version 1.0,2016年6月2日 <br/>
 * 
 */
@SuppressWarnings({"unchecked","static-access"})
public class KickoutSessionFilter extends AccessControlFilter {
 //靜態(tài)注入
 static String kickoutUrl;
 //在線用戶
 final static String ONLINE_USER = KickoutSessionFilter.class.getCanonicalName()+ "_online_user";
 //踢出狀態(tài)，true標(biāo)示踢出
 final static String KICKOUT_STATUS = KickoutSessionFilter.class.getCanonicalName()+ "_kickout_status";
 static VCache cache;
 //session獲取
 static ShiroSessionRepository shiroSessionRepository;
 @Override
 protected boolean isAccessAllowed(ServletRequest request,
  ServletResponse response, Object mappedValue) throws Exception {
 HttpServletRequest httpRequest = ((HttpServletRequest)request);
 String url = httpRequest.getRequestURI();
 Subject subject = getSubject(request, response);
 //如果是相關(guān)目錄 or 如果沒(méi)有登錄 就直接return true
 if(url.startsWith("/open/") || (!subject.isAuthenticated() && !subject.isRemembered())){
  return Boolean.TRUE;
 }
 Session session = subject.getSession();
 Serializable sessionId = session.getId();
 /**
  * 判斷是否已經(jīng)踢出
  * 1.如果是Ajax 訪問(wèn)，那么給予json返回值提示。
  * 2.如果是普通請(qǐng)求，直接跳轉(zhuǎn)到登錄頁(yè)
  */
 Boolean marker = (Boolean)session.getAttribute(KICKOUT_STATUS);
 if (null != marker && marker ) {
  Map<String, String> resultMap = new HashMap<String, String>();
  //判斷是不是Ajax請(qǐng)求
  if (ShiroFilterUtils.isAjax(request) ) {
  LoggerUtils.debug(getClass(), "當(dāng)前用戶已經(jīng)在其他地方登錄，并且是Ajax請(qǐng)求！");
  resultMap.put("user_status", "300");
  resultMap.put("message", "您已經(jīng)在其他地方登錄，請(qǐng)重新登錄！");
  out(response, resultMap);
  }
  return Boolean.FALSE;
 }
 //從緩存獲取用戶-Session信息 <UserId,SessionId>
 LinkedHashMap<Long, Serializable> infoMap = cache.get(ONLINE_USER, LinkedHashMap.class);
 //如果不存在，創(chuàng)建一個(gè)新的
 infoMap = null == infoMap ? new LinkedHashMap<Long, Serializable>() : infoMap;
 //獲取tokenId
 Long userId = TokenManager.getUserId();
 //如果已經(jīng)包含當(dāng)前Session，并且是同一個(gè)用戶，跳過(guò)。
 if(infoMap.containsKey(userId) && infoMap.containsValue(sessionId)){
  //更新存儲(chǔ)到緩存1個(gè)小時(shí)（這個(gè)時(shí)間最好和session的有效期一致或者大于session的有效期）
  cache.setex(ONLINE_USER, infoMap, 3600);
  return Boolean.TRUE;
 }
 //如果用戶相同，Session不相同，那么就要處理了
 /**
  * 如果用戶Id相同,Session不相同
  * 1.獲取到原來(lái)的session，并且標(biāo)記為踢出。
  * 2.繼續(xù)走
  */
 if(infoMap.containsKey(userId) && !infoMap.containsValue(sessionId)){
  Serializable oldSessionId = infoMap.get(userId);
  Session oldSession = shiroSessionRepository.getSession(oldSessionId);
  if(null != oldSession){
  //標(biāo)記session已經(jīng)踢出
  oldSession.setAttribute(KICKOUT_STATUS, Boolean.TRUE);
  shiroSessionRepository.saveSession(oldSession);//更新session
  LoggerUtils.fmtDebug(getClass(), "kickout old session success,oldId[%s]",oldSessionId);
  }else{
  shiroSessionRepository.deleteSession(oldSessionId);
  infoMap.remove(userId);
  //存儲(chǔ)到緩存1個(gè)小時(shí)（這個(gè)時(shí)間最好和session的有效期一致或者大于session的有效期）
  cache.setex(ONLINE_USER, infoMap, 3600);
  }
  return Boolean.TRUE;
 }
 if(!infoMap.containsKey(userId) && !infoMap.containsValue(sessionId)){
  infoMap.put(userId, sessionId);
  //存儲(chǔ)到緩存1個(gè)小時(shí)（這個(gè)時(shí)間最好和session的有效期一致或者大于session的有效期）
  cache.setex(ONLINE_USER, infoMap, 3600);
 }
 return Boolean.TRUE;
 }
 @Override
 protected boolean onAccessDenied(ServletRequest request,
  ServletResponse response) throws Exception {
 //先退出
 Subject subject = getSubject(request, response);
 subject.logout();
 WebUtils.getSavedRequest(request);
 //再重定向
 WebUtils.issueRedirect(request, response,kickoutUrl);
 return false;
 }
 private void out(ServletResponse hresponse, Map<String, String> resultMap)
  throws IOException {
 try {
  hresponse.setCharacterEncoding("UTF-8");
  PrintWriter out = hresponse.getWriter();
  out.println(JSONObject.fromObject(resultMap).toString());
  out.flush();
  out.close();
 } catch (Exception e) {
  LoggerUtils.error(getClass(), "KickoutSessionFilter.class 輸出JSON異常，可以忽略。");
 }
 }
 public static void setShiroSessionRepository(
  ShiroSessionRepository shiroSessionRepository) {
 KickoutSessionFilter.shiroSessionRepository = shiroSessionRepository;
 }
 public static String getKickoutUrl() {
 return kickoutUrl;
 }
 public static void setKickoutUrl(String kickoutUrl) {
 KickoutSessionFilter.kickoutUrl = kickoutUrl;
 }
}

前端頁(yè)面（登錄頁(yè)面）代碼。

try{
 var _href = window.location.href+"";
 if(_href && _href.indexOf('?kickout')!=-1){
 layer.msg('您已經(jīng)被踢出，請(qǐng)重新登錄！');
 }
}catch(e){
}

Ok了，這樣效果就出來(lái)了。（效果圖）

總結(jié)

以上所述是小編給大家介紹的Shiro 控制并發(fā)登錄人數(shù)限制及登錄踢出的實(shí)現(xiàn)代碼，希望對(duì)大家有所幫助，如果大家有任何疑問(wèn)請(qǐng)給我留言，小編會(huì)及時(shí)回復(fù)大家的。在此也非常感謝大家對(duì)腳本之家網(wǎng)站的支持！

您可能感興趣的文章: