Shiro单用户登录,清理之前登录的用户

原创

清风凌雪 2018-11-30 11:51:50 博主文章分类：java ©著作权

©著作权归作者所有：来自51CTO博客作者清风凌雪的原创作品，请联系作者获取转载授权，否则将追究法律责任

在自定义的realm中的doGetAuthenticationInfo方法中定义,根据传入参数类型的不同选择对应的处理方法

/**
*	new SimpleAuthenticationInfo(user, pwd, this.getName())中的第一个参数是SysUser对象,
*	在其他接收的地方也要转成SysUser对象,使用对象这里对应的处理方式是采用方法一，
*	如果是传递的userName字符串,则采用方法二进行处理
*/
SimpleAuthenticationInfo authcInfo = new SimpleAuthenticationInfo(user, pwd, this.getName());

方法一

传入的参数是User对象

/**
 * @功能描述：	单用户登录,清除当前用户以前登录时保存的session会话
 * @param loginName
 */
public void singleUseLogin(String loginName){
	// 1.获取当前用户sessionId
	String currentUserSessionId = SecurityUtils.getSubject().getSession().getId().toString();

	// 2.获取shiro的sessionManager
	DefaultWebSecurityManager securityManager = (DefaultWebSecurityManager) SecurityUtils.getSecurityManager();
	DefaultWebSessionManager sessionManager = (DefaultWebSessionManager)securityManager.getSessionManager();

	// 3.获取所有已登录用户的session列表
	Collection<Session> sessions = sessionManager.getSessionDAO().getActiveSessions();

	if (sessions.size() > 1) {
		System.out.println("仅允许单用户登录,开始清理遗留用户信息~");
		User user = null;
		for(Session onlineSession:sessions){
			// 4. 获取已登录用户的session的key值
			SimplePrincipalCollection simplePrincipalCollection = (SimplePrincipalCollection) onlineSession.getAttribute(DefaultSubjectContext.PRINCIPALS_SESSION_KEY);
			if (null == simplePrincipalCollection) {
				sessionManager.getSessionDAO().delete(onlineSession);
				continue;
			}
			// 5. 获取new SimpleAuthenticationInfo(user, pwd, this.getName())中放进去的第一个参数
			user = (User) simplePrincipalCollection.getPrimaryPrincipal();

			// 6. 清除当前用户以前登录时保存的session会话
			if (loginName.equals(user.getUserName()) && !onlineSession.getId().equals(currentUserSessionId)) {
				sessionManager.getSessionDAO().delete(onlineSession);
				System.out.println("清理用户["+loginName+"],SessionId为["+onlineSession.getId()+"]的Session信息!");
			}
		}
	} else {
		System.out.println("无可清理用户信息~");
	}
}

方法二

传入的参数是userName字符串

/**
 * @功能描述：	单用户登录,清除当前用户以前登录时保存的session会话
 * @param loginName
 */
public void singleUseLogin(HttpServletRequest request,String loginName){
	// 1.获取当前用户sessionId
	String currentUserSessionId = request.getSession().getId();

	// 2.获取shiro的sessionManager
	DefaultWebSecurityManager securityManager = (DefaultWebSecurityManager) SecurityUtils.getSecurityManager();
	DefaultWebSessionManager sessionManager = (DefaultWebSessionManager)securityManager.getSessionManager();

	// 3.获取所有已登录用户的session列表
	Collection<Session> sessions = sessionManager.getSessionDAO().getActiveSessions();

	// 处理方法一:UserRalm中传入的是userName使用此方法
	String onlineSessionKey = "";
	for(Session onlineSession:sessions){
		// 4.获取已登录用户的session的key值
		onlineSessionKey = String.valueOf(onlineSession.getAttribute(DefaultSubjectContext.PRINCIPALS_SESSION_KEY));
		// 5.清除当前用户以前登录时保存的session会话
		System.out.println(onlineSession.getId()+"------" + onlineSessionKey);

		if (onlineSessionKey.equals("null")) {
			sessionManager.getSessionDAO().delete(onlineSession);
		} else if (loginName.equals(onlineSessionKey) && !onlineSession.getId().equals(currentUserSessionId)) {
			sessionManager.getSessionDAO().delete(onlineSession);
		}
	}
}