shiro:

  Apache Shiro 是 Java 的一个安全框架。功能强大,使用简单的Java安全框架,它为开发人员提供一个直观而全面的认证,授权,加密及会话管理的解决方案。

    更多shiro介绍参考:https://www.cnblogs.com/huhongy/p/8000049.html

springboot与shiro整合:

  第一步:引入pom文件:

      

  第二步:自定义的UserRealm:

      

  第三步:登陆login:  

     

  第四步:shiro的配置文件:

     

   到这shiro基本整合完毕:后期我会完成配置一个完整的权限

整合问题:  

  1:junit测试报错:UnavailableSecurityManagerException

    解决办法:缺少安全管理器,因为junit没注入进来,

    

    配置后在junit测试就可以了

  2:同一用户的单一登陆问题解决:在loginController加上:

    

    然后调用即可“

    

     第二种方式:过滤器实现:

    

/**

 *

 * @Title: KickoutSessionControlFilter.java

 * @Package com.agood.bejavagod.controller.filter

 * @Description: 同一用户后登陆踢出前面的用户

 */

public class KickoutSessionControlFilter extends AccessControlFilter {

    private String kickoutUrl; //踢出后到的地址

    private boolean kickoutAfter = false; //踢出之前登录的/之后登录的用户 默认踢出之前登录的用户

    private int maxSession = ; //同一个帐号最大会话数 默认1

    private SessionManager sessionManager;

    private Cache<String, Deque<Serializable>> cache;

    public void setKickoutUrl(String kickoutUrl) {

        this.kickoutUrl = kickoutUrl;

    }

    public void setKickoutAfter(boolean kickoutAfter) {

        this.kickoutAfter = kickoutAfter;

    }

    public void setMaxSession(int maxSession) {

        this.maxSession = maxSession;

    }

    public void setSessionManager(SessionManager sessionManager) {

        this.sessionManager = sessionManager;

    }

    public void setCacheManager(CacheManager cacheManager) {

        this.cache = cacheManager.getCache("shiro-kickout-session");

    }

    @Override

    protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception {

        return false;

    }

    @Override

    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {

        Subject subject = getSubject(request, response);

        if(!subject.isAuthenticated() && !subject.isRemembered()) {

            //如果没有登录,直接进行之后的流程

            return true;

        }

        Session session = subject.getSession();

        ActiveUser user = (ActiveUser)subject.getPrincipal();

        String username = user.getUserName();

        Serializable sessionId = session.getId();

        // 同步控制

        Deque<Serializable> deque = cache.get(username);

        if(deque == null) {

            deque = new LinkedList<Serializable>();

            cache.put(username, deque);

        }

        //如果队列里没有此sessionId,且用户没有被踢出;放入队列

        if(!deque.contains(sessionId) && session.getAttribute("kickout") == null) {

            deque.push(sessionId);

        }

        //如果队列里的sessionId数超出最大会话数,开始踢人

        while(deque.size() > maxSession) {

            Serializable kickoutSessionId = null;

            if(kickoutAfter) { //如果踢出后者

                kickoutSessionId = deque.removeFirst();

            } else { //否则踢出前者

                kickoutSessionId = deque.removeLast();

            }

            try {

                Session kickoutSession = sessionManager.getSession(new DefaultSessionKey(kickoutSessionId));

                if(kickoutSession != null) {

                    //设置会话的kickout属性表示踢出了

                    kickoutSession.setAttribute("kickout", true);

                }

            } catch (Exception e) {//ignore exception

            }

        }

        //如果被踢出了,直接退出,重定向到踢出后的地址

        if (session.getAttribute("kickout") != null) {

            //会话被踢出了

            try {

                subject.logout();

            } catch (Exception e) { //ignore

            }

            saveRequest(request);

            HttpServletRequest httpRequest = WebUtils.toHttp(request);

            if (ShiroFilterUtils.isAjax(httpRequest)) {

                HttpServletResponse httpServletResponse = WebUtils.toHttp(response);

                httpServletResponse.sendError(ShiroFilterUtils.HTTP_STATUS_SESSION_EXPIRE);

                return false;

            } else {

                WebUtils.issueRedirect(request, response, kickoutUrl);

                return false;

            }

        }

        return true;

    }

}

      第三种方式:  MemorySessionDAO  实现:

    

    

Subject subject = SecurityUtils.getSubject();

        Collection<Session> sessions = sessionDao.getActiveSessions();

        if (subject.isAuthenticated()) {

            for (Session session : sessions) {

                //方法一、当第二次登录时,给出提示“用户已登录”,停留在登录页面

                if(username.equals(session.getAttribute("loginedUser"))){

                    subject.logout();

                    throw new RuntimeException("用户已登录");

                }

                //方法二、当第二次登录时,把第一个session剔除

//                    if(username.equals(session.getAttribute("loginedUser"))){

//                        session.setTimeout(0);

//                    }

            }

        }

springboot 学习之路 15(集成shiro)的更多相关文章

  1. springboot 学习之路 3( 集成mybatis )

    目录:[持续更新.....] spring 部分常用注解 spring boot 学习之路1(简单入门) spring boot 学习之路2(注解介绍) spring boot 学习之路3( 集成my ...

  2. springboot 学习之路 6(集成durid连接池)

    目录:[持续更新.....] spring 部分常用注解 spring boot 学习之路1(简单入门) spring boot 学习之路2(注解介绍) spring boot 学习之路3( 集成my ...

  3. springboot 学习之路 6(定时任务)

    目录:[持续更新.....] spring 部分常用注解 spring boot 学习之路1(简单入门) spring boot 学习之路2(注解介绍) spring boot 学习之路3( 集成my ...

  4. (九) SpringBoot起飞之路-整合/集成Swagger 2 And 3

    兴趣的朋友可以去了解一下其他几篇,你的赞就是对我最大的支持,感谢大家! (一) SpringBoot起飞之路-HelloWorld (二) SpringBoot起飞之路-入门原理分析 (三) Spri ...

  5. springboot 学习之路 8 (整合websocket(1))

    目录:[持续更新.....] spring 部分常用注解 spring boot 学习之路1(简单入门) spring boot 学习之路2(注解介绍) spring boot 学习之路3( 集成my ...

  6. springboot 学习之路 1(简单入门)

    目录:[持续更新.....] spring 部分常用注解 spring boot 学习之路1(简单入门) spring boot 学习之路2(注解介绍) spring boot 学习之路3( 集成my ...

  7. springboot 学习之路 4(日志输出)

    目录:[持续更新.....] spring 部分常用注解 spring boot 学习之路1(简单入门) spring boot 学习之路2(注解介绍) spring boot 学习之路3( 集成my ...

  8. springboot 学习之路 9 (项目启动后就执行特定方法)

    目录:[持续更新.....] spring 部分常用注解 spring boot 学习之路1(简单入门) spring boot 学习之路2(注解介绍) spring boot 学习之路3( 集成my ...

  9. springboot 学习之路 2(注解介绍)

    目录:[持续更新.....] spring 部分常用注解 spring boot 学习之路1(简单入门) spring boot 学习之路2(注解介绍) spring boot 学习之路3( 集成my ...

随机推荐

  1. Java模式—静态代理模式

        静态代理模式(Proxy):为其他对象提供一种代理以控制对这个对象的访问,提供“真实对象”的代表,在访问对象时引入一定程度的间接性,这种间接性可以附加多种用途. 代理模式的主要作用是为其他对象 ...

  2. [转]网页实时聊天之js和jQuery实现ajax长轮询 PHP

    网页实时聊天之js和jQuery实现ajax长轮询 众所周知,HTTP协议是无状态的,所以一次的请求都是一个单独的事件,和前后都没有联系.所以我们在解决网页实时聊天时就遇到一个问题,如何保证与服务器的 ...

  3. storm_分组策略

      注意1:原始的案例 spout 和bolt都是1个并发  所以文件中30条日志 从spout发出以后 bolt接受到30条

  4. SQLServer中的cross apply和FOR XML PATH

    参考: FOR XML PATH:http://www.cnblogs.com/doubleliang/archive/2011/07/06/2098775.html cross apply:http ...

  5. 学会四招让你在linux下安装程序变得简单

    一.背景 由于最近想自己摸索一些linux下的东西,开始玩起了Linux系统,在安装软件的过程中有诸多的不解和困惑,现在终于搞明白了具体是怎么样的安装步骤和过程,先分享给你们同时也方便自己复习查阅. ...

  6. iis7 bug解决

    只需重新注册下AspNet就可以了,具体步骤如下 1 打开运行,输入cmd进入到命令提示符窗口. 2 进入到C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727 ...

  7. vue代码上传服务器后背景图片404解决方法

    问题:代码上传服务器后,图片404,使用的font-awesome图标也是404 解决办法: 如果你用了vue-cil,那么在build目录下找到utils.js中的ExtractTextPlugin ...

  8. pyenv docter检测出configure: error: OpenSSL is not installed.解决方案

    1 在安装相应版本的python时,前声明 CFLAGS=-I/usr/include/openssl \ LDFLAGS=-L/usr/lib64 \ pyenv install -v 3.5.1

  9. curl常用命令【转】

    原文地址: http://www.thegeekstuff.com/2012/04/curl-examples/ 下载单个文件,默认将输出打印到标准输出中(STDOUT)中 curl http://w ...

  10. 对称加密-AES

    假设有一个发送方在向接收方发送消息.如果没有任何加密算法,接收方发送的是一个明文消息:“我是小灰”. 如果消息被中间人截获到,即使中间人无法篡改消息,也可以窥探到消息的内容,从而暴露了通信双方的私密. ...