今天遇到一個(gè)項(xiàng)目問題���,shiro如何實(shí)現(xiàn)一個(gè)賬戶同一時(shí)刻只有一session存在的問題����,找了幾篇文章���,在這里就把核心的代碼理了理�����,具體情況如下����。
1.假設(shè)你使用了Apache shrio ,項(xiàng)目要求一個(gè)賬戶同一時(shí)刻只能有一個(gè)用戶存在�,那么你就應(yīng)該在你的shiro配置文件中添加以下代碼:
<bean id="sessionDAO" class="org.apache.shiro.session.mgt.eis.MemorySessionDAO"></bean> <bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie"> <constructor-arg name="name" value="SHRIOSESSIONID"/> </bean> <!-- 配置shiro session 的一個(gè)管理器 --> <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager"> <property name="sessionDAO" ref="sessionDAO"></property> </bean> <!-- 配置shiro 緩存的一個(gè)管理器 --> <bean id="shiroCacheManager" class="org.apache.shiro.cache.MemoryConstrainedCacheManager"></bean> <!-- 配置 Shiro 的 SecurityManager Bean. --> <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> <!-- <property name="cacheManager" ref="cacheManager"/>--> <property name="realm" ref="myRealm"/> <!-- shiro緩存管理器 --> <property name="cacheManager" ref="shiroCacheManager"></property> <!-- shiro session管理器 --> <property name="sessionManager" ref="sessionManager"></property> </bean>
接下來你就應(yīng)該在你的realm中添加下面的代碼,這里主要是為了判斷用戶登錄的賬戶是否已經(jīng)登錄過了。
@Autowired private SessionDAO sessionDAO; ...............
接下來你就應(yīng)該在realm中得到shiro 的緩存中得到所有的已經(jīng)登錄的賬戶�����,進(jìn)行判斷當(dāng)前用戶是否已經(jīng)登錄
//apache shiro獲取所有在線用戶 Collection<Session> sessions = sessionDAO.getActiveSessions(); for(Session session:sessions){ String loginUsername = String.valueOf(session.getAttribute(DefaultSubjectContext.PRINCIPALS_SESSION_KEY));//獲得session中已經(jīng)登錄用戶的名字 if(username.equals(loginUsername)){ //這里的username也就是當(dāng)前登錄的username session.setTimeout(0); //這里就把session清除�����, } } 2.SessionManager
這里有個(gè)可能出現(xiàn)bug的地方,可以通過配置sessionIdCookie屬性����,解決被服務(wù)器重寫cookie中會(huì)話ID
<bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager"> <property name="globalSessionTimeout" value="1800000"/> <property name="deleteInvalidSessions" value="true"/> <property name="sessionValidationSchedulerEnabled" value="true"/> <property name="sessionValidationInterval" value="1800000"/> <property name="sessionIdCookie" ref="sessionIdCookie"/> </bean> <bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie"> <constructor-arg name="name" value="SHRIOSESSIONID"/> </bean>
完成這一切之后�,本地單一用戶登錄就差不多完成了�,希望對(duì)大家有所幫助,如果大家有任何疑問請(qǐng)給我留言�,小編會(huì)及時(shí)回復(fù)大家的�����。在此也非常感謝大家對(duì)VEVB武林網(wǎng)網(wǎng)站的支持!
