基于OAuth2查询在线用户及强退用户

已于 2022-03-30 11:11:05 修改
阅读量2.4k 收藏 10
点赞数
CC 4.0 BY-SA版权
分类专栏: Java 文章标签: OAuth2 Java
于 2021-08-10 10:25:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Rec_Mervyn/article/details/119563919
本文介绍了如何利用OAuth2实现用户认证授权,并通过Redis存储和管理token,展示了如何统计在线用户数、获取用户详情以及强制退出指定用户的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

基于OAuth2查询在线用户及强退用户

场景

最近工作的项目需要做认证授权、限制授权登录用户。

需要统计当前在线用户数,及强退指定用户。

效果

image-20210810094001336

实现

获取所有在线用户

登录后,OAuth2会向Redis存放用户的token信息,键是token值,值是OAuth2的认证对象。

实现思路:从Redis中获取所有的token值,及通过RedisTokenStore获取到OAuth2的认证对象。

/**
 * VO
 */
@Data
@AllArgsConstructor
@NoArgsConstructor
public class OnlineUserVo {
   
   
    private String token;
    private Long userId;
    private String name;
    private Date loginTime;         //登陆时间
    private Date expiration;        //到期时间
    private Integer expiresIn;      //剩余时间
}


/**
 * RedisTokenStore注入配置
 */
@Configuration
@EnableAuthorizationServer
public class TokenStoreConfig {
   
   
    @Autowired
    private RedisConnectionFactory redisConnectionFactory;

    @Bean
    public RedisTokenStore redisTokenStore() {
   
   
        return new RedisTokenStore(redisConnectionFactory);
    }
}

//redis存放token的键前缀,可以从RedisTokenStore源码中看到
public static final
最低0.47元/天 解锁文章

200万优质内容无限畅学
jwt怎么获取当前登录用户_使用Spring Security从JWT令牌中提取当前登录的用户信息...
weixin_39849054的博客
12-19 1273
小编典典您需要做的第一件事是在创建JWT时将用户信息存储在JWT内,然后在使用JWT时将其提取。我有一个类似的情况,我通过扩展双方解决它TokenEnhancer和JwtAccessTokenConverter。我使用TokenEnhancer来将我的扩展类型的主体嵌入CustomUserDetailsJWT其他信息中。public class CustomAccessTokenEnhancer ...
springboot实现在线人数统计
weixin_44846436的博客
11-18 2236
笔者做了一个网站,需要统计在线人数。在线有两种:一、如果是后台系统如果登录算在线退出的时候或者cookie、token失效的时候就算下线二、如果是网站前台,访问的时候就算在线今天我们来讲一下第2种情况,网站前台如何统计同时在线人数。
Spring Cloud OAuth2 实现用户认证及单点登录
代码小牛的博客
10-23 3107
文章较长,建议推荐,建议转发,建议收藏,建议关注公众号哈。 OAuth 2 有四种授权模式,分别是授权码模式(authorization code)、简化模式(implicit)、密码模式(resource owner password credentials)、客户端模式(client credentials),具体 OAuth2 是什么,可以参考这篇文章。(http://www....
统计在线人数和登录人数
xiaobiaobiao521的专栏
05-14 5925
思想:         1:统计在线人数。               只是访问了这个网页的人员。 一个session的创建就是一个在线人数+1。让所有人都可以看到。把在线人数到ServletContext中。        2:统计登录人数。               是指输出的正确的用户名和密码以后用户的数量。             登录以后:将用户以xxx为key值(如以
关于用户是否已经登录的判定
KingKumg的专栏
06-05 812
在服务器上建立servletContext范围的散列表,维护会话id与用户id之间的映射,在每次登陆的时候在散列表中搜索相应的id信息,就可以判定。
基于SpringCloud和Oauth2的单点登录系统实现
Spring Cloud作为微服务架构的一套完整解决方案,与Oauth2的结合使用,成为了实现服务安全访问的主流技术之一。Oauth2是一种开放标准的授权协议,它允许用户让第三方应用有限的访问他们存储在某服务提供商上的信息,...
如何全面升级spring-boot-2.x及Spring-security-oauth2
Cmainlove的专栏
06-17 2757
解决CVE-2022-22978和CVE-2022-22965漏洞,全面升级spring-boot-2.x及Spring-security-oauth2
深入理解Spring Cloud Security OAuth2及JWT
11-14 1243
https://www.jianshu.com/p/cb886f995e86 因项目需要,需要和三方的oauth2服务器进行集成。网上关于spring cloud security oauth2的相关资料,一般都是讲如何配置,而能把这块原理讲透彻的比较少,这边自己做一下总结和整理,顺带介绍一下JWT的使用场景。 什么是OAuth2OAuth2是一个关于授权的开放标准,核心思路是通过各...
SpringCloud学习笔记十:深入理解Spring Cloud Security OAuth2及JWT
不了痕的博客
03-11 8499
什么是OAuth2OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发token(令牌),使得第三方应用可以使用该令牌在限定时间、限定范围访问指定资源。 这里要先明确几个OAuth2中的几个重要概念: resource owner: 拥有被访问资源的用户 user-agent: 一般来说就是浏览器 client:...
oauth2.0的四种访问方式
xianfengjunl的专栏
03-02 3214
oauth2.0的四种访问方式
oauth2全套(授权服务器+资源服务器+客户端独立版)
04-10
独立的授权服务器,资源服务器,客户端单点登录系统。 采用Oauth2进行token认证,模拟用户信息进行登录。
Spring Security 获取所有登录的在线用户
俺滴的博客
05-05 4180
前言 接上文 《Spring Boot 注册登录demo 使用Spring Security和发送短信验证码》 我在我的Web应用程序中使用spring security,现在我想要列出所有登录我程序的用户. 我怎样才能访问该列表?它们不是已经存在于spring框架内的某个地方吗?像SecurityContextHolder或SecurityContextRepository? 下面就说我怎么搞的。 1、注入SessionRegistry @Bean public SessionRegist
Java统计用户在线人数,这样做才优雅
bjmsb79的博客
07-13 2281
接下来剖析Session的删除工作,获取当前Session对象,这里有之前传递过来的IP,在进行删除操作的时候,要注意此处,删除的是List中的sessions,删除之后,还要判断其IP的是否要删除,如果List中没有该元素,则说明当前IP所发出的会话全部关闭,就可以从map中将当前IP对应的Entry对象删除,否则,当前IP所发出的会话任存在,那么使用put方法将变化过的List写回到map。其实啊我们的电脑可以有三个IP,在访问服务器的时候,服务器的IP多写几个,相当于本机的IP多出来几个。
Spring security oauth2获取当前登录用户-模拟微信登录
最新发布
zsjsdsg666的博客
02-01 2197
spring security oauth2 模拟微信登陆
springboot+security+jwt+redis 实现微信小程序登录及token权限鉴定
热门推荐
jamesluozhiwei的博客
07-11 1万+
tips:这是实战篇,默认各位看官具备相应的基础(文中使用了Lombok插件,如果使用源码请先安装插件) 文章目录项目配置依赖application.yml程序代码security相关security核心配置类鉴权各种情况处理类无权访问用户未登录时返回给前端的数据用户登录失败时返回给前端的数据(本程序未使用)用户登录成功时返回给前端的数据登出成功JWT自定义过滤器SelfUserDetailsSe...
Spring Security OAuth2实现多用户类型认证、刷新Token
susu1083018911的博客
03-07 4129
loadUserByUsername携带多个参数
oauth2如何实现登录互踢
qq_42176433的博客
03-10 848
Oauth2登录互踢
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值