关于shiro同一帐号同一时刻多处登录问题

创建时间：2017-12-08 投稿人：浏览次数：124

这段时间做项目遇到一个关于shiro登录的问题。同一帐号不能同时登录，如果同时登录的话前面一个人的session就失效。百转千回，因为shiro登录到权限控制没有任何问题，就把问题点转移到存储端。去检查redis，检查reids的配置相关，结果也没发现什么毛病。后来在网上查阅文章，多看了看shiro相关的东西。问题锁定在shiro控制同一用户不能在同一时刻多处登录，然后修改程序：

1.shiro配置文件一下代码，由配置文件去到shiroDbRealm：

<!-- Shiro"s main business-tier object for web-enabled applications -->
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<property name="realm" ref="shiroDbRealm" />
		<property name="cacheManager" ref="cacheManager" />
		<!-- shiro session管理器 -->  
        <property name="sessionManager" ref="sessionManager"></property> 
	</bean>

	<!-- 項目自定义的Realm, 所有accountService依赖的dao都需要用depends-on声明 -->
	<bean id="shiroDbRealm" class="com.swm.web.service.system.ShiroDbRealm" />

	<!-- Shiro Filter -->
	<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean" depends-on="rolesOrFilter">
		<property name="securityManager" ref="securityManager" />
		<property name="loginUrl" value="/login.html" />
		<property name="successUrl" value="/" />
		<property name="unauthorizedUrl" value="/unauthorized.html"></property>
		<property name="filterChainDefinitions" value="#{myFilterChainService.getValue()}"/>
		 <property name="filters">
        	<map>
            	<entry key="rolesOrFilter" value-ref="rolesOrFilter" />
        	</map>
        </property>
	</bean>

if(loginUser.getLoginFlag().equals("1")){
	Subject currentUser = SecurityUtils.getSubject();
	Collection<Session> sessions = sessionManager.getSessionDAO().getActiveSessions();
	if(sessions != null && sessions.size()>0){
		for(Session session:sessions){ 
		// 获得session中已经登录用户的名字
		PubUser mUser = (PubUser) session.getAttribute("LOGINUSER");
		if(mUser != null){
			String loginUsername = mUser.getLoginName();
			/*if(token.getUsername().equals(loginUsername)){
				//这里就把session清除，  
				sessionManager.getSessionDAO().delete(session);
			}*/
		}
	}
	}
		Session session = currentUser.getSession();
		session.setAttribute("LOGINUSER", loginUser);
		return new SimpleAuthenticationInfo(principal, loginUser.getPassword().substring(16), ByteSource.Util.bytes(salt), getName());
}

注释中的代码就是问题的根本原因。校验当前session有没有相同用户名的，如果有就删除。

声明：该文观点仅代表作者本人，牛骨文系教育信息发布平台，牛骨文仅提供信息存储空间服务。

上一篇： spring 控制hibernate的session何时关闭.
下一篇：手机端页面可以左右轻微拖动的bug

热门文章: CTF writeup 2_南邮网络攻防训...; SSM框架——详细整合教程（...; Linux Shell脚本编程－－curl命...; HttpClient使用详解; Java面试题全集（上）; JAVA设计模式之单例模式; java.lang.OutOfMemoryError: PermGen ...; TCP协议中的三次握手和四次...; form表单的两种提交方式，su...; String,StringBuffer与StringBuilder...

最新文章: Java之品优购课程讲义_day20（7）; 剑指 Offer - 8：跳台阶; Netty权威指南_札记02_NIO编程; mysql时间属性之时间戳和datetime之...; 虚拟现实或许可以拯救古埃及的“...; spring cloud服务注册中心eureka---集群...; Java SE 第六章; HTTP请求+数据库; HIDL学习笔记之HIDL C++（第二天）; ubuntu系统下指定tomcat运行时为JDK1.8...