Spring Security 自动踢掉前一个登录用户的实现代码

时间: 2024-05-06 14:15:12 浏览: 8
实现自动踢掉前一个登录用户,可以通过监听 SessionDestroyedEvent 事件,在用户注销或 Session 超时时触发事件,将前一个登录用户踢出系统。以下是 Spring Security 自动踢掉前一个登录用户的实现代码: 1. 自定义 SessionRegistryImpl 类,继承 Spring Security 提供的 ConcurrentMapSessionRegistry 类,并实现 SessionRegistry 接口,用于存储用户 Session 信息。 ```java @Component public class SessionRegistryImpl extends ConcurrentMapSessionRegistry implements SessionRegistry { private final Logger logger = LoggerFactory.getLogger(SessionRegistryImpl.class); private final Map<String, String> principalSessionIds = new ConcurrentHashMap<>(); private final Set<String> kickedOutSessionIds = new HashSet<>(); @Override public void registerNewSession(String sessionId, Object principal) { super.registerNewSession(sessionId, principal); if (principal != null) { String username = ((UserDetails) principal).getUsername(); logger.debug("registerNewSession: username={}, sessionId={}", username, sessionId); principalSessionIds.put(username, sessionId); } } @Override public void removeSessionInformation(String sessionId) { SessionInformation sessionInformation = getSessionInformation(sessionId); if (sessionInformation != null) { Object principal = sessionInformation.getPrincipal(); if (principal != null) { String username = ((UserDetails) principal).getUsername(); logger.debug("removeSessionInformation: username={}, sessionId={}", username, sessionId); principalSessionIds.remove(username, sessionId); } } kickedOutSessionIds.remove(sessionId); super.removeSessionInformation(sessionId); } @Override public void onApplicationEvent(SessionDestroyedEvent event) { String sessionId = event.getId(); SessionInformation sessionInformation = getSessionInformation(sessionId); if (sessionInformation != null) { Object principal = sessionInformation.getPrincipal(); if (principal != null) { String username = ((UserDetails) principal).getUsername(); logger.debug("onApplicationEvent: username={}, sessionId={}", username, sessionId); String kickedOutSessionId = principalSessionIds.get(username); if (!sessionId.equals(kickedOutSessionId)) { kickedOutSessionIds.add(kickedOutSessionId); } } } super.onApplicationEvent(event); } public void removeKickedOutSession(String sessionId) { kickedOutSessionIds.remove(sessionId); } public Set<String> getKickedOutSessionIds() { return Collections.unmodifiableSet(kickedOutSessionIds); } } ``` 2. 自定义 SessionManagementFilter 类,继承 Spring Security 提供的 SessionManagementFilter 类,并在 doFilterInternal 方法中实现自动踢掉前一个登录用户的逻辑。 ```java @Component public class SessionManagementFilterImpl extends SessionManagementFilter { private final Logger logger = LoggerFactory.getLogger(SessionManagementFilterImpl.class); private final SessionRegistry sessionRegistry; public SessionManagementFilterImpl(SessionRegistry sessionRegistry) { super(sessionRegistry); this.sessionRegistry = sessionRegistry; } @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws ServletException, IOException { HttpSession session = request.getSession(false); if (session != null) { SessionInformation sessionInformation = sessionRegistry.getSessionInformation(session.getId()); if (sessionInformation != null && sessionInformation.isExpired()) { logger.debug("doFilterInternal: session expired, sessionId={}", session.getId()); sessionRegistry.removeSessionInformation(session.getId()); session = request.getSession(); } } super.doFilterInternal(request, response, chain); if (session != null) { SessionInformation sessionInformation = sessionRegistry.getSessionInformation(session.getId()); if (sessionInformation != null && sessionInformation.isExpired()) { logger.debug("doFilterInternal: session expired after super.doFilterInternal, sessionId={}", session.getId()); sessionRegistry.removeSessionInformation(session.getId()); } } Set<String> kickedOutSessionIds = sessionRegistry.getKickedOutSessionIds(); if (!kickedOutSessionIds.isEmpty()) { for (String sessionId : kickedOutSessionIds) { HttpSession kickedOutSession = request.getSession(false); if (kickedOutSession != null && sessionId.equals(kickedOutSession.getId())) { logger.debug("doFilterInternal: kick out session, sessionId={}", sessionId); kickedOutSession.invalidate(); } sessionRegistry.removeKickedOutSession(sessionId); } } } } ``` 3. 在 Spring Security 配置中注入自定义 SessionRegistryImpl 和 SessionManagementFilterImpl。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { private final SessionRegistry sessionRegistry; private final SessionManagementFilter sessionManagementFilter; public SecurityConfig(SessionRegistry sessionRegistry, SessionManagementFilter sessionManagementFilter) { this.sessionRegistry = sessionRegistry; this.sessionManagementFilter = sessionManagementFilter; } @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .anyRequest().authenticated() .and() .formLogin() .and() .httpBasic() .and() .sessionManagement() .maximumSessions(1) .sessionRegistry(sessionRegistry) .sessionCreationPolicy(SessionCreationPolicy.IF_REQUIRED) .and() .addFilterBefore(sessionManagementFilter, ChannelProcessingFilter.class); } } ```

相关推荐

pdf

Spring security实现记住我下次自动登录功能过程详解

主要介绍了Spring security实现记住我下次自动登录功能过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
pdf

Spring Security学习之rememberMe自动登录的实现

主要给大家介绍了关于Spring Security学习之rememberMe自动登录的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
pdf

Spring security如何实现记录用户登录时间功能

主要介绍了Spring security如何实现记录用户登录时间功能,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
-

使用Spring Security实现用户认证

Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架,通常用于保护基于Spring的应用程序。它提供了一套全面的安全性服务,包括身份验证、授权、防止会话固定攻击和跨站请求伪造(CSRF)攻击等。...
-

Spring Security中的多种登录方式实现

Spring Security是一个强大且高度可定制的身份验证和访问控制框架,专为Java应用程序提供安全性。它是基于Servlet过滤器的安全框架,可以轻松地集成到任何基于Spring的应用程序中。 ## 1.2 Spring Security的重要性...
-

Spring Boot整合Spring Security实现用户认证与授权

# 1. 介绍Spring Boot与Spring ...它基于Spring框架,通过自动配置、原生支持等功能,使得开发者能够快速搭建基于Spring的应用程序,并集成各种组件如Web、数据库、消息队列等。 ## 1.2 Spring Security简介 S
-

基于 Spring Security 实现用户认证与授权

Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架,用于保护基于Spring的应用程序。它为应用程序提供了全面的安全性,包括认证、授权、会话管理等功能,可以帮助开发人员轻松地实现最佳的安全...
-

使用Spring Security实现用户认证与授权

Spring Security 是一个强大且高度可定制的身份验证和访问控制框架,用于保护基于 Spring 的应用程序。它提供了全面的安全性解决方案,包括身份验证、授权、防止会话固定、预防 CSRF 攻击等功能。 ## 1.2 Spring ...

帮我找一个使用SpringSecurity实现登录的代码

好的,这是一个使用SpringSecurity实现登录的参考代码: 1.首先,在pom.xml中添加以下依赖: xml <!-- Spring Security --> <groupId>org.springframework.security <artifactId>spring-security-web ...

springsecurity只允许一个用户登录

SpringSecurity 允许配置只允许一个用户登录,可以通过以下步骤实现: 1. 在 Spring Security 的配置文件中,使用 session-management 元素来配置会话管理策略。 2. 在 session-management 元素下,设置 ...

springsecurity实现自动登录

要实现Spring Security的自动登录功能,你可以按照以下步骤进行操作: 1. 确保你已经将Spring Security添加到你的项目中,并配置好了基本的安全设置。 2. 创建一个实现了UserDetailsService接口的类,用于从...

帮我找一个使用SpringBoot以及SpringSecurity实现登录的代码

在这段代码中,使用了SpringBoot和SpringSecurity实现了一个简单的登录功能。用户访问"/login"路径时会跳转到登录页面,输入正确的用户名和密码后会跳转到"/user"或"/admin"页面,用户和管理员拥有不同的权限。密码...

Spring Security 3多用户登录实现之八 基于Cookie的自动登录

基于Cookie的自动登录是一种常用的用户登录方式,它可以让用户在下次访问网站时无需再输入用户名和密码,而是直接通过之前保存在Cookie中的用户信息进行登录。 在Spring Security中,实现基于Cookie的自动登录可以...

用springsecurity编写一个完整的退出登录代码

好的,以下是一个使用 Spring Security 编写的完整退出登录代码: @GetMapping("/logout") public String logout(HttpServletRequest request, HttpServletResponse response) { Authentication auth = ...

Spring Security6 实现前后端分离登录

Spring Security是一个基于Spring框架的安全框架,可以用来实现用户认证和授权等安全功能。要实现登录功能,可以通过配置Spring Security的相关组件来实现。 首先,需要配置一个UserDetailsService来获取用户信息,...

如何使用springsecurity权限控制实现一个用户多个角色

可以使用Spring Security的角色继承来实现一个用户拥有多个角色的权限控制。具体实现步骤如下: 1. 定义角色:定义多个角色,例如ROLE_ADMIN、ROLE_USER等。 2. 定义用户:定义多个用户,并为每个用户分配一个或多...

springboot+springsecurity+vue实现用户登录和用户添加

可以使用Spring Initializr创建一个Maven项目,添加Web、Spring Security、MyBatis等依赖。 2. 集成Spring Security 在Spring Boot项目中,可以通过添加Spring Security依赖来实现安全认证和授权。在配置类中,...

springsecurity整合jwt实现登录认证代码示例

好的,以下是一个简单的 Spring Security 整合 JWT 实现登录认证的代码示例: 首先,需要添加以下依赖: xml <groupId>io.jsonwebtoken <artifactId>jjwt-api <version>0.11.2 <groupId>io.jsonwebtoken...

Springboot集成SpringSecurity实现登录和权限管理代码

好的,下面是 SpringBoot 集成 SpringSecurity 实现登录和权限管理的示例代码: 首先,我们需要在 pom.xml 中添加 SpringSecurity 的依赖: xml <groupId>org.springframework.boot <artifactId>spring-boot...

最新推荐

recommend-type

Springboot+SpringSecurity+JWT实现用户登录和权限认证示例

主要介绍了Springboot+SpringSecurity+JWT实现用户登录和权限认证示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
recommend-type

如何基于spring security实现在线用户统计

主要介绍了如何基于spring security实现在线用户统计,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
recommend-type

SpringBoot + SpringSecurity 短信验证码登录功能实现

主要介绍了SpringBoot + SpringSecurity 短信验证码登录功能实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
recommend-type

SpringSecurity Jwt Token 自动刷新的实现

主要介绍了SpringSecurity Jwt Token 自动刷新的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
recommend-type

Spring Security OAuth2集成短信验证码登录以及第三方登录

主要介绍了Spring Security OAuth2集成短信验证码登录以及第三方登录,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
recommend-type

zigbee-cluster-library-specification

最新的zigbee-cluster-library-specification说明文档。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

MATLAB柱状图在信号处理中的应用:可视化信号特征和频谱分析

![matlab画柱状图](https://img-blog.csdnimg.cn/3f32348f1c9c4481a6f5931993732f97.png) # 1. MATLAB柱状图概述** MATLAB柱状图是一种图形化工具,用于可视化数据中不同类别或组的分布情况。它通过绘制垂直条形来表示每个类别或组中的数据值。柱状图在信号处理中广泛用于可视化信号特征和进行频谱分析。 柱状图的优点在于其简单易懂,能够直观地展示数据分布。在信号处理中,柱状图可以帮助工程师识别信号中的模式、趋势和异常情况,从而为信号分析和处理提供有价值的见解。 # 2. 柱状图在信号处理中的应用 柱状图在信号处理
recommend-type

用Spring boot和vue写一个登录注册界面

好的,这是一个比较常见的技术问题,我可以为您提供一些参考资料和思路。首先,您可以使用Spring Boot作为后端框架来处理用户认证和注册的逻辑,比如使用Spring Security实现用户登录认证。同时,您还需要设计相应的数据模型和数据库表结构来存储用户信息。在前端方面,您可以使用Vue.js作为框架来构建登录注册页面,使用Axios来发起API请求并和后端进行交互。当然,在实现过程中,还需要考虑一些具体细节,比如数据校验、安全性和用户体验等方面。希望这些信息能够帮助到您。
recommend-type

JSBSim Reference Manual

JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。