`
德莫罗
  • 浏览: 174125 次
  • 性别: Icon_minigender_1
  • 来自: 成都
社区版块
存档分类
最新评论

spring security 3 扩展 HttpSessionEventPublisher 统计在线用户数

阅读更多
   1. package com.hp.ts.bca.security.online;  
   2.   
   3. import javax.servlet.http.HttpSessionEvent;  
   4.   
   5. import org.springframework.security.Authentication;  
   6. import org.springframework.security.context.SecurityContextHolder;  
   7. import org.springframework.security.ui.session.HttpSessionEventPublisher;  
   8. import org.springframework.web.context.WebApplicationContext;  
   9. import org.springframework.web.context.support.WebApplicationContextUtils;  
  10.   
  11. import com.yourcompany.domain.entity.security.User;  
  12. import com.yourcompany.service.mgmt.OnlineUserService;  
  13.   
  14. /** 
  15.  * 扩展的HttpSessionEventPublisher 
  16.  * 支持在线人数统计 
  17.  * 
  18.  */  
  19. public class EnhancedHttpSessionEventPublisher extends HttpSessionEventPublisher {  
  20.   
  21.     @Override  
  22.     public void sessionCreated(HttpSessionEvent event) {  
  23.         // 将用户加入到在线用户列表中  
  24.         saveOrDeleteOnlineUser(event, Type.SAVE);  
  25.         super.sessionCreated(event);  
  26.     }  
  27.   
  28.     @Override  
  29.     public void sessionDestroyed(HttpSessionEvent event) {  
  30.         // 将用户从在线用户列表中移除  
  31.         saveOrDeleteOnlineUser(event, Type.DELETE);  
  32.         super.sessionDestroyed(event);  
  33.     }  
  34.   
  35.     public void saveOrDeleteOnlineUser(HttpSessionEvent event, Type type) {  
  36.         Authentication auth = SecurityContextHolder.getContext().getAuthentication();  
  37.         if (auth != null) {  
  38.             Object principal = auth.getPrincipal();  
  39.             if (principal instanceof User) {  
  40.                 User user = (User) principal;  
  41.                
  44.                 switch (type) {  
  45.                 case SAVE:  
  46.                     OnlineUserList.add(user.getId);//List<String> 
  47.                     break;  
  48.                 case DELETE:  
  49.                     OnlineUserList.remove(user.getId);
  50.                     break;  
  51.                 }  
  52.             }  
  53.         }  
  54.     }  
  55.   
  56.     /** 
  57.      * 定义一个简单的内部枚举 
  58.      */  
  59.     private static enum Type {  
  60.         SAVE, DELETE;  
  61.     }  
  62.   
  63. }  

 web.xml 里的配置

 <listener>  
	     <listener-class>
com.hp.ts.bca.security.online.EnhancedHttpSessionEventPublisher  
	     </listener-class>  
	 </listener>
分享到:
评论
8 楼 Seanman 2016-02-16  
caoyangx 写道
不知道你试过没有,saveOrDeleteOnlineUser这个方法,Authentication auth = SecurityContextHolder.getContext().getAuthentication();    
登录后是空的,因为他获取的的是在同一请求线程中的数据,所以每次都是null的。

有解决方法么
7 楼 Seanman 2016-02-16  
cn_hack 写道
caoyangx 写道
不知道你试过没有,saveOrDeleteOnlineUser这个方法,Authentication auth = SecurityContextHolder.getContext().getAuthentication();    
登录后是空的,因为他获取的的是在同一请求线程中的数据,所以每次都是null的。



确实是这样的,不知道有啥办法解决~



有解决方法么
6 楼 sslining 2013-06-05  
aaaa
5 楼 sslining 2013-06-05  
[color=violet][/color]fsdafdafdsafdafsd
4 楼 cn_hack 2012-09-12  
caoyangx 写道
不知道你试过没有,saveOrDeleteOnlineUser这个方法,Authentication auth = SecurityContextHolder.getContext().getAuthentication();    
登录后是空的,因为他获取的的是在同一请求线程中的数据,所以每次都是null的。



确实是这样的,不知道有啥办法解决~
3 楼 lmzmem 2011-04-06  
使用SessionRegistry,可以取到所有登陆的用户(个数当然可以),根据sessionID取用户,配置如下:
1.string配置
<beans:bean id="sessionRegistry"
class="org.springframework.security.concurrent.SessionRegistryImpl" />

<beans:bean id="defaultConcurrentSessionController"
class="org.springframework.security.concurrent.ConcurrentSessionControllerImpl">
        <beans:property name="sessionRegistry" ref="sessionRegistry" />
<beans:property name="exceptionIfMaximumExceeded" value="true" />
</beans:bean>

<beans:bean id="authenticationManager"
class="org.springframework.security.providers.ProviderManager">
<beans:property name="providers">
<beans:list>
<beans:ref local="daoAuthenticationProvider" />
</beans:list>
</beans:property>
<beans:property name="sessionController"
ref="defaultConcurrentSessionController" />
</beans:bean>
2.java中自动注入
@Autowired
SessionRegistry sessionRegistry;
@ModelAttribute("numUsers")
public int getNumberOfUsers() {
   return sessionRegistry.getAllPrincipals().size();
}
2 楼 JetMah 2010-11-13  
@Autowired
  SessionRegistry sessionRegistry;
@ModelAttribute("numUsers")
  public int getNumberOfUsers() {
    return sessionRegistry.getAllPrincipals().size();
  }
1 楼 caoyangx 2010-11-01  
不知道你试过没有,saveOrDeleteOnlineUser这个方法,Authentication auth = SecurityContextHolder.getContext().getAuthentication();    
登录后是空的,因为他获取的的是在同一请求线程中的数据,所以每次都是null的。

相关推荐

    如何基于spring security实现在线用户统计

    Spring Security 在线用户统计实现详解 在本文中,我们将详细介绍如何基于 Spring Security 实现在线用户统计。在线用户统计是指在系统中实时统计当前活跃用户的数量,以便更好地监控和管理系统的使用情况。 ...

    spring security3 中文版本

    - **扩展安全对象模型**:允许开发者扩展 Spring Security 的安全对象模型以适应特定的需求。 #### 六、国际化 Spring Security 支持国际化,可以通过配置不同的消息资源来支持多种语言环境。 #### 结论 Spring...

    Spring Security 3多用户登录实现一

    **Spring Security 3 多用户登录实现详解** Spring Security 是一个强大的、高度可定制的身份验证和访问控制框架,广泛应用于Java EE平台上的安全解决方案。在本文中,我们将深入探讨如何在Spring Security 3中实现...

    spring Security3中文教程,经典的

    Spring Security3是一个全面的安全解决方案,覆盖了从用户认证到细粒度访问控制的各个方面。通过深入学习其原理和实践应用,开发者可以构建出既强大又灵活的安全防护体系,有效抵御各种安全威胁。无论是新手还是经验...

    Spring Security 资料合集

    这三份资料——"实战Spring Security 3.x.pdf"、"Spring Security 3.pdf" 和 "Spring Security使用手册.pdf" 将深入探讨这些概念,并提供实践指导,帮助读者掌握如何在实际项目中应用Spring Security。通过学习这些...

    Spring Security in Action

    SecurityContext 是 Spring Security 中的一个重要概念,表示当前用户的安全上下文。SecurityContext 中包含用户的身份信息、权限信息等。SecurityContext 是通过 SecurityContextHolder 实现的。 五、Spring ...

    SpringSecurity笔记,编程不良人笔记

    3. **SpringBoot整合SpringSecurity** - `spring-boot-starter-security`依赖:SpringBoot项目中添加此依赖即可自动配置SpringSecurity。 - 自定义登录页面:通过设置`loginPage`和`loginProcessingUrl`属性,可以...

    SpringSecurity.pdf

    在用户、角色、权限、菜单之间,存在复杂的多对多关系,因此Spring Security需要相应的数据模型来支持这些关系,这通常涉及用户表、角色表、权限表、菜单表、以及它们之间的关联表。 Spring Security架构中的角色表...

    Spring Security 3.pdf

    Spring Security 3提供了“记住我”服务,允许用户在关闭浏览器后仍保持登录状态。这通过在用户认证成功时生成一个持久化的令牌来实现。 五、CSRF保护 为了防止跨站请求伪造(CSRF)攻击,Spring Security 3引入了...

    spring security 3 demos

    在Spring Security 3中,你可以看到如何配置和使用Remember-Me服务,以便为用户提供更加便捷的登录体验。 7. **集成其他Spring组件**:Spring Security 可以与Spring MVC、Spring Data等其他Spring组件无缝集成。...

    Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权

    3. **定制Filter**:在Spring Cloud Gateway中,我们可以自定义WebFlux Filter,利用Spring Security提供的API进行认证和鉴权。这通常涉及到`@PreAuthorize`和`@Secured`等注解的使用,以控制对特定路由的访问权限。...

    Spring Security-3中文官方文档(及教程)

    Spring Security 3是中国社区翻译的官方文档,为国内开发者提供了方便的学习资源。 本套文档包含了Spring Security的基础概念、配置、核心组件以及实际应用场景的详细讲解。以下是一些关键知识点的概述: 1. **...

    springSecurity3例子

    在Spring Security 3版本中,这个框架进一步完善了其特性和性能,使其成为开发者构建安全应用的首选工具。下面将详细探讨Spring Security 3中的关键知识点。 1. **核心组件**: - **Filter Chain**: Spring ...

    Spring Security3中文文档

    根据给定的文件信息,以下是对“Spring Security3”这一主题的详细知识点解析: ### Spring Security3概述 Spring Security3是Spring框架中的一个模块,它提供了全面的安全服务,旨在为Web和非Web应用程序提供访问...

    springsecurity学习笔记

    6. **CSRF Protection**:Spring Security 自动提供CSRF(跨站请求伪造)防护,通过生成和验证CSRF令牌确保只有合法的用户交互被处理。 7. **OAuth2 and JWT支持**:Spring Security 提供了对OAuth2和JSON Web ...

    利用spring security控制同一个用户只能一次登陆

    标题中的“利用Spring Security控制同一个用户只能一次登录”是指在基于Spring Security的Web应用程序中实现单点登录(Single Sign-On, SSO)的功能,确保同一时间只有一个设备或浏览器会话可以登录同一用户的账户。...

    Spring Security3 Demo

    3. **授权**: 一旦用户通过身份验证,Spring Security 将决定他们是否有权访问特定资源。这可以通过访问决策管理器和访问决策投票器完成,它们可以根据角色、权限或自定义策略来决定访问权限。 4. **访问控制表达式...

    spring security 完整项目实例

    总之,这个"spring security 完整项目实例"涵盖了Spring Security的核心组件和用法,包括用户管理、身份验证、权限控制、会话管理等多个方面。通过学习和实践这个项目,开发者能够深入理解Spring Security的工作原理...

    spring security 官方文档

    4. **会话管理(Session Management)**:Spring Security提供了强大的会话管理功能,可以限制同一用户同时在线的数量,检测会话劫持和会话固定攻击,并能实现会话超时策略。 5. **CSRF保护(Cross-Site Request ...

    SpringSecurity学习总结源代码

    首先,SpringSecurity的核心功能包括用户认证、权限授权、会话管理以及防止常见攻击。其中,用户认证涉及验证用户凭据,如用户名和密码,以确定用户的身份。而权限授权则决定了已认证的用户可以访问哪些资源或执行...

Global site tag (gtag.js) - Google Analytics