SpringSecurity实现踢出指定用户的示例
作者:m0_74824002
SpringSecurity中使用SessionRegistryImpl类可以获取session信息并踢出用户,这篇文章主要介绍了SpringSecurity实现踢出指定用户的示例,需要的朋友可以参考下
SpringSecurity中可以使用 SessionRegistry 的实现类 SessionRegistryImpl 来获取session相关信息,可以通过这个实现类来踢出用户。
SpringSecurity配置
@EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired ISysUserService userService; @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/webjars/**","/asserts/**","/login").permitAll() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .loginProcessingUrl("/loginPost") .failureUrl("/login?error=true") .defaultSuccessUrl("/index") .and() .logout() .logoutUrl("/logout") .addLogoutHandler(new MyLogoutHandler()) .logoutSuccessUrl("/login") .and() .rememberMe() .userDetailsService(userService) .tokenRepository(jdbcTokenRepository()) //保存登录状态时间,单位是秒 .tokenValiditySeconds(60*60*3) .and() //关闭请求头中的frame选项,不限制iframe .headers().frameOptions().disable() //关闭跨域 .and().csrf().disable() .sessionManagement() //无效session跳转 .invalidSessionUrl("/login") //同时登陆多个只保留一个 .maximumSessions(1) //过期session跳转 .expiredUrl("/login") .sessionRegistry(sessionRegistry()); } /** 注册SessionRegistry*/ @Bean public SessionRegistry sessionRegistry(){ return new SessionRegistryImpl(); }
控制器
/** 踢出用户 */ @PreAuthorize("hasRole('管理员')") @GetMapping("/logout/{id}") @ResponseBody public String logout(@PathVariable Long id) throws NoSuchFieldException { //通过id查询用户 SysUser sysUser = userService.selectUserByUserId(id); //获取所有principal信息 List<Object> allPrincipals = sessionRegistry.getAllPrincipals(); for (Object allPrincipal : allPrincipals) { User user=(User)allPrincipal; //判断是否跟传递的id所找到的用户登录名一致 if(user.getUsername().equals(sysUser.getLoginName())){ List<SessionInformation> allSessions = sessionRegistry.getAllSessions(allPrincipal, false); for (SessionInformation session : allSessions) { //使当前session过期 session.expireNow(); } } } return "ok"; }
到此这篇关于SpringSecurity踢出指定用户的文章就介绍到这了,更多相关SpringSecurity踢出指定用户内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!