Spring Session 实现相同账号只允许唯一登录(只允许在一个客户端登录)

原创 已于 2023-03-21 23:06:52 修改 · 677 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#spring #java #Session
于 2023-03-17 22:21:37 首次发布
在SpringBoot应用中,当用户登录校验成功后,该代码会删除旧的Session信息并用新的SessionID更新Redis中的记录。在拦截器中,利用Session信息进行权限检查。此过程确保了用户登录状态的正确同步。

在获取session的Service中,加入代码:

    @Autowired
    private FindByIndexNameSessionRepository<? extends Session> sessions;       
     
    private static final String USER_LOGIN_KEY = "USER_LOGIN_KEY_";

登录校验成功后,删除旧session信息,代码如下:

    public boolean removeOldLoginUserInfo(Integer userId, String sessionId) {
        String key = USER_LOGIN_KEY + userId;
        String sessionIdForRedis = redisTemplate.opsForValue().get(key);
        if (logger.isInfoEnabled()) {
            logger.error("userId is {}, sessionId is {}, sessionIdForRedis is {}", userId, sessionId, sessionIdForRedis);
        }
        if (!StringUtils.equalsIgnoreCase(sessionIdForRedis, sessionId)) {
        	sessions.delete(sessionIdForRedis);
        }
        redisTemplate.opsForValue().set(key, sessionId);
        return true;
    }

拦截器中获取session信息做较验。

springboot+session实现单点登录
m0_67806438的博客
11-27 677
使用springboot与session判断做一个简单的单点登录功能
SpringBoot+session实现互斥登录
hdagujd的博客
11-25 822
Springboot+session实现简单互斥登录
使用session实现同一账号只能同时一个人使用
qq_42499475的博客
08-15 5680
使用session实现同一账号只能同时一个人使用 今天我们要讲的就是 实现一个账号只能同一时间让一个人使用。实现起来也是非常的简单! (其实我这里讲到的是我前几天做出来的一个大概核心代码和核心思路。我也是查遍了很多网站,看了很多人的源码然后都用不上。于是乎我就自己根据session的一下属性 自己做了一个简单版的session,并且已经可以运行的,单账户只限同一时间同一个人使用,一般学...
SpringSecurity-11-只允许一个用户登录
zhoubangbang1的博客
03-30 4099
SpringSecurity-11-只允许一个用户登录本次给你介绍只允许用户在一个地方登录,也就是说每个用户只允许一个Session。他有两种场景如果同一个用户在第二个地方登录,则将第一个登录下线如果同一个用户在第二个地方登录,则不允许二次的登录一个用户在第二个地方登录,则将第一个登录退出 具体步骤如下:重构com.security.learn.config.LearnSrpingSecurity的configure(HttpSecurity http)方法   &nbsp
springboot集成JWT+Redis实现单点登录和同一账号允许在一处登录
qq_31700775的博客
07-11 2155
单点登录的英文名叫做:Single Sign On(简称SSO)。在最开始的单体架构(或者说单系统)当中,所有的代码都放在一个项目当中,传统的登录流程是用户登录—>登录校验(校验用户名密码)—>将用户名等信息放入session当中—>成功登录。这样就可以从session当中获取用户信息来判断是否登录或者登录人是谁后来,我们为了合理利用资源和降低耦合性,于是把单系统拆分成多个子系统。
单点登录原理和JWT实现
10年老JAVA大数据技术人的专栏
02-26 1408
官方:JSON Web Token (JWT) is an open standard (RFC 7519HMACRSAorECDSAJSON Web 令牌(JWT)是一种开放标准(RFC 7519) ,它定义了一种紧凑和自包含的方式,用于作为 JSON 对象在各方之间安全地传输信息。可以验证和信任此信息,因为它是数字签名的。JWTs 可以使用 secret (使用 HMAC 算法)或使用 RSA 或 ECDSA 的公钥/私钥对进行签名。
Spring 获取Cookie/Session
番薯博客
10-23 1660
HTTP协议无状态。
单点登录那些事儿(二)同域下的单点登录
Authing的博客
11-18 926
单点登录(SSO,Single Sign On)对我们来说已经不陌生了,一次登录,处处登录。企业旗下都是自己的应用系统,所有的应用系统都使用同一个一级域名,通过不同的二级域名来区分应用系统。例如:百度,百度下面有很多子系统——百度文本库、百度知道等。在我们的体验中,登录了百度帐号,其他子应用系统也就随之登录了。这次,让我们了解下背后实现原理--同域下的单点登录。 同域 SSO 原理设计 门户系统设置 Cookie 的 domain 为一级域名 authing.com,这样就可以将门户的 C.
老板:公司系统太多,能不能实现账号互通?
知识分享官
08-03 277
背景最近开发新产品,然后老板说我们现在系统太多了,每次切换系统登录太麻烦了,能不能做个优化,同一账号互通掉。作为一个资深架构狮,老板的要求肯定要满足,安排!一个公司产品矩阵比较丰富的时候,用户在不同系统之间来回切换,固然对产品用户体验上较差,并且增加用户密码管理成本。也没有很好地利用内部流量进行用户打通,并且每个产品的独立体系会导致产品安全度下降。因此实现集团产品的单点登录对用户使用体验以及效率提升有很大的帮助。那么如何实现统一认证呢?我们先了解一下传统的身份验证方式。基于 Spring Boot + My
系统间账号认证系统同步方案
weixin_30484739的博客
06-20 294
系统间账号认证系统同步方案 基础原理:(基于Web) 浏览器在个请求传递cookie到服务器,服务器对cookie增删改查的操作, 写入JSessionId实现与服务器Session的绑定,保持会话 单机情况下:一个域名,对应一个cookie,对应一个JsessionId,与一个服务器Session会话 基于原理解决方案需要解决两个问题: 1. Cookie在不同域...
用户登录服务:一文吃透登录全流程
初入后端的大二在校生
04-05 814
别再只盯着 JWT 了!深度拆解登录服务:如何实现登录”与“长短令牌”方案?
spring-session之一:简介、使用及实现原理
weixin_34403693的博客
12-12 364
一、背景   http session(企业)一直都是我们做集群时需要解决的一个难题,我们知道HttpSession是通过Servlet容器创建和管理的,像Tomcat/Jetty都是保存在内存中的。而如果我们把web服务器搭建成分布式的集群,然后利用LVS或Nginx做负载均衡,那么来自同一用户的Http请求将有可能被分发到两个不同的web站点中去。那么问题就来了,如何保证不同的web站点能够...
通过Spring Session实现Session管理
qq_26321411的博客
03-17 544
Spring Session为企业级Java应用的session管理带来了革新,使得以下的功能更加容易实现:编写可水平扩展的原生云应用。将session所保存的状态卸载到特定的外部session存储中,如Redis或Apache Geode中,它们能够以独立于应用服务器的方式提供高质量的集群。当用户使用WebSocket发送请求的时候,能够保持HttpSession处于活跃状态。在非Web请求的处...
微信小程序登录全流程详解:从code到openid与安全Token设计
最新发布
cuixie2370的博客
06-19 415
用户认证是构建现代Web与移动应用的基础,其核心原理是通过安全凭证在客户端与服务器之间建立可信会话。在微信生态中,这一过程通过OAuth-like的授权机制实现,小程序端获取临时登录凭证code,后端利用AppID和AppSecret向微信服务器换取用户的唯一标识openid和会话密钥session_key。该机制的技术价值在于实现了去中心化的安全认证,确保了用户身份的真实性与会话的保密性。典型的应用场景包括电商、社交及各类需要用户体系的小程序。本文聚焦于微信小程序登录,深入解析code、session_k
通过Spring Session实现新一代的Session管理
qq_39565822的博客
07-02 305
clearriver通过Spring Session实现新一代的Session管理长期以来,session管理就是企业级Java中的一部分,以致于我们潜意识就认为它是已经解决的问题,在最近的记忆中,我们没有看到这个领域有很大的革新。但是,现代的趋势是微服务以及可水平扩展的原生云应用(cloud native application),它们会挑战过去20多年来我们设计和构建session管理器时的前...
Springboot】 Session共享
Java_Wxlin的博客
02-13 1352
本文参考在传统的单服务架构中,只有一个服务器,那就不会存在session共享的问题,但如果在分布式/集群项目中,session共享则是一个必须面对的问题。这样就会出现一个问题,比如说,当客户端发起了一个请求,这个请求到达Nginx之后,被转发到了服务器A,然后在服务器A上往session保存了一份数据,下次又来一个请求,这个请求被转发到 Tomcat B 上,此时再去 Session 中获取数据,发现没有之前的数据。
公司产品太多了,怎么实现一次登录产品互通?
Java后端技术
07-31 318
往期热门文章:1、用了BigDecimal就不会资损?了解下BigDecimal这五个坑 2、一个依赖搞定 Spring Boot 反爬虫,防止接口盗刷! 3、千万不要把 Request 传递到异步线程里面!有坑! 4、不卷了!入职字节一周就果断跑了。 5、SpringBoot+ShardingSphereJDBC实现读写分离! 来源:juejin.cn/post/712...
开放平台实现安全的身份认证与授权原理与实战:单点登录与会话管理
东海陈光剑的博客:禅与计算机程序设计艺术
11-01 249
作者:禅与计算机程序设计艺术 1.背景介绍 随着互联网行业的发展,越来越多的应用开始提供服务到互联网上,在这种情况下,用户的个人信息和数据需要进行加密存储,应用也需要对访问者进行身份认证、授权和鉴权等过程。但是对于应用来说,如何保证这些信息的安全,并能够确保应用和用户之间的通信安全是一个很重要的问题
SpringBoot】30 Cookie、Session、Token
寻道书生的博客
12-06 1381
Cookie 是 Http 状态保持在客户端的会话技术,是一段可以用来标识用户身份的数据,由服务端生成发送给客户端,以文本的形式保存在客户端客户端每次向服务端发送请求时都需要携带该 Cookie,使服务端能够识别这些请求都是来自同一客户端,从而使这些请求之间可以数据共享。1)客户端:用户首次登录(如使用账号密码),发送登录请求2)服务端:接收登录请求,校验登录信息,校验通过返回 Cookie,校验失败返回登录错误信息3)客户端登录成功,之后每次发送请求都携带该 Cookie,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值