Springboot+shiro 踢出SessionId
運用場景 : 管理員踢出在線用戶,讓其頁面失效。重登便可激活java
思路:web
1.利用sessionId ,若是踢出 將其標記爲 0,重定向到 踢出頁面redis
2.在登陸的時候,將sessionId 標記爲1,表示 已激活 能夠正常使用spring
3.將 sessionId 和值,存入redis hash表裏面,每次比較 從redis 中取出apache
4.利用 HandlerInterceptorAdapter 攔截器,注:該攔截器 內 可以使用@Autowired注入, 比較方便springboot
// 繼承 HandlerInterceptorAdaptersession
package com.example.springboot.shiro.core.shiro.filter;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.util.WebUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
import redis.clients.jedis.Jedis;
import redis.clients.jedis.JedisPool;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class SessionControlInterceptor extends HandlerInterceptorAdapter {
@Autowired
private JedisPool jedisPool;
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
Subject subject = SecurityUtils.getSubject();
//若是沒有登陸,直接返回true
if (!subject.isAuthenticated()) {
return true;
}
Jedis jedis = null;
String sessionidVal = null;
try {
String sessionId = request.getSession().getId();
jedis = jedisPool.getResource();
sessionidVal = jedis.hget("sessionIdMap", sessionId);
System.err.println("在redis中 取出 sessionIdMap 表 中的值 ");
if (sessionidVal.equals("0")) {
WebUtils.issueRedirect(request, response, "kickout");
}
} catch (Exception e) {
e.printStackTrace();
} finally {
if (jedis != null) {
jedis.close();
}
}
return Boolean.TRUE;
}
}
//配置 HandlerInterceptorAdapteride
package com.example.springboot.shiro.core.shiro.config;
import com.example.springboot.shiro.core.shiro.filter.SessionControlInterceptor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;
/**
* SessionId 踢出 | HandlerInterceptorAdapter 配置
*/
@Configuration
public class WebSecurityConfig extends WebMvcConfigurerAdapter {
@Bean
public SessionControlInterceptor getSessionControlInterceptorFilter(){
return new SessionControlInterceptor();
}
@Override
public void addInterceptors(InterceptorRegistry registry) {
InterceptorRegistration addInterceptor = registry.addInterceptor(getSessionControlInterceptorFilter());
// 排除配置
addInterceptor.excludePathPatterns("/unauthorized");
addInterceptor.excludePathPatterns("/login**");
// 攔截配置
addInterceptor.addPathPatterns("/index");
addInterceptor.addPathPatterns("/list");
addInterceptor.addPathPatterns("/online");
addInterceptor.addPathPatterns("/role");
addInterceptor.addPathPatterns("/Roleassignment");
addInterceptor.addPathPatterns("/permissionlist");
addInterceptor.addPathPatterns("/PermissionAssignment");
}
}
//在登陸方法前設置 sessionId 值爲1code
//認證經過後 把登陸的用戶狀態 標記 爲 1 激活
redisUtils.setSessionIdMapHash(sessionId);
// 激活方法
public void setSessionIdMapHash(String sessionId) {
Jedis jedis = null;
try {
jedis = jedisPool.getResource();
jedis.hset("sessionIdMap", sessionId, "1");
} catch (Exception e) {
e.printStackTrace();
} finally {
if (jedis != null) {
jedis.close();
}
}
}
相關文章
- 1. 踢出登陸用戶
- 2. sessionID和cookie
- 3. sessionid 特性
- 4. SessionID 的本質
- 5. sessionID的本質
- 6. asp.net 關於SessionId
- 7. 【轉載】被踢出去的用戶
- 8. linux下踢出已登錄用戶
- 9. Linux系統下踢出其他用戶
- 10. cookie、session、sessionid 與jsessionid
- 更多相關文章...
- • ASP SessionID 屬性 - ASP 教程
- • XSL-FO 輸出 - XSL-FO 教程
- • 算法總結-股票買賣
- • RxJava操作符(二)Transforming Observables
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 踢出登陸用戶
- 2. sessionID和cookie
- 3. sessionid 特性
- 4. SessionID 的本質
- 5. sessionID的本質
- 6. asp.net 關於SessionId
- 7. 【轉載】被踢出去的用戶
- 8. linux下踢出已登錄用戶
- 9. Linux系統下踢出其他用戶
- 10. cookie、session、sessionid 與jsessionid