最近研究shiro时,想探讨一下,多账户登录时,会不会顶下之前已经登录的账户,于是进行了以下测试:
分析可能出现的结果:
之后登录的账户会顶下之前登录的账户
两次登录的账户会并存
考虑到浏览器不同会对结果产生干扰的问题,做了以下的测试步骤:
----不同浏览器
1.admin通过火狐浏览器登录成功,并且页面展示表明已经验证
2.admin通过IE浏览器再次登录,页面展示已经通过验证
此时,刷新火狐的浏览器,页面展示表明仍然通过验证,说明IE浏览器登录时,没用顶下火狐中的登录
接着,
3.IE的admin账户注销退出,IE页面展示用户没用验证,即已经退出
4.此时,刷新火狐的页面,页面展示仍然可以通过验证,即仍然处于登录成功状态。
----同一个浏览器,同一个账户
1.admin在火狐中登录成功,页面展示已经通过验证,即登录成功
2.新打开登录界面,再次使用admin登录,同样可以登录成功,通过验证
3.在新打开的页面中,把admin账户注销
4.再次刷新admin第一次登录的页面,页面展示结果未通过验证,即已经退出
----同一个浏览器,不同的账户
1.admin在火狐中登录成功
2.火狐浏览器新打开一个界面,使用test账户登录
3.test账户注销
4.刷新admin的界面,页面展示用户已经注销。
相关推荐
SpringBoot整合Shiro后实现免密登录 1,说明一下步骤,需要在原来基础新增三个文件 2,新增CustomToken,重写UsernamePasswordToken免密登录调用方法和密码登录调用方法都在里面。 3,新增...
在"shiro管理多登录入口配置,手机端登录与网页端登录"这个场景下,我们需要考虑如何为不同的登录入口(手机端和网页端)设置独立的验证流程。 首先,Shiro 的核心组件 Realm 负责与应用数据源交互,验证用户身份。...
在IT行业中,单点登录(Single Sign-On,简称SSO)是一种身份验证机制,它允许用户在一个应用系统中登录后,无需再次认证即可访问其他相互信任的应用系统。Apache Shiro是一个强大且易用的Java安全框架,提供了认证...
shiro+redis 实现登录控制及密码重试次数超过5次后账号锁定一分钟不能登录
总结,防止用户重复登录是现代应用程序中一个重要的安全特性,涉及到多方面的技术和策略。通过合理的设计和实施,可以有效地提升系统的安全性,同时兼顾用户体验。对于开发者而言,理解这些概念和方法,并灵活应用到...
### Shiro 获取登录状态与用户信息 在Java Web开发领域,Apache Shiro 是一个非常流行的权限管理框架。它提供了一套完整的认证、授权、加密和会话管理功能。本篇文章将详细介绍如何通过Shiro框架来获取用户的登录...
Springboot+shiro单点登录实现,本文档是单点登录的全部源代码。
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的...在实际项目中,可以基于这些知识进一步扩展,实现多用户登录、权限更复杂的控制等高级功能。
在实际应用中,Shiro的配置可以根据需求进一步扩展,比如集成缓存管理、支持多Realm认证、实现退出登录逻辑等。Shirodemo项目提供了一个基础模板,开发者可以在此基础上根据具体业务需求进行扩展和完善。 总的来说...
spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas: 单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的...
当用户登录失败时,Shiro 框架将记录用户的登录失败次数,并在达到一定限制时禁止用户登录。 在实现密码加密时,我们需要使用 SpringBoot 框架提供的密码加密机制。我们可以使用 BCrypt 算法对密码进行加密,以保护...
本案例聚焦于使用Apache Shiro、Spring、Spring Data以及Redis来实现单点登录功能,下面将详细解释这些组件以及它们如何协同工作。 **Apache Shiro** Apache Shiro是一款轻量级的安全框架,提供了认证、授权、会话...
《Shiro简单登录+Logback日志记录》 在现代Web开发中,权限管理和日志记录是两个不可或缺的环节。Apache Shiro是一个强大且易用的Java安全框架,提供了认证、授权、会话管理和加密等功能,而Logback作为Log4j的替代...
实现了shiro安全登录,包括密码加密匹配和登录失败次数限制的功能
shiro登录验证实例,下载包虽然是web_exception_project.zip,但是确实是shiro登录验证实例,请放心下载,另外,实例详情请访问博主博客:http://blog.csdn.net/u013142781
在IT行业中,单点登录(Single Sign-On, SSO)是一种常见的身份验证机制,它允许用户在一个系统上登录后,无需再次认证即可访问其他多个相互信任的系统。本项目是关于如何将CAS(Central Authentication Service)与...
基于shiro实现的用户登录系统,运行sql文件更改数据库连接可直接运行,项目集成了mybatis-plus,shiro,springmvc,角色管理和组管理,非常简单实用,非常适合学习,不用输入验证码可以登录,admin密码123456
"Shiro+SpringMVC+Redis+MySQL实现单点登录"是一个典型的系统安全架构,它整合了多个技术组件来构建一个高效、可靠的单点登录(Single Sign-On, SSO)解决方案。以下是关于这个主题的详细知识点: 1. **Apache ...