若依分离版 - 限制系统最大登录用户功能 - 实现

今天在处理这个功能时本能地想到，好像在配置文件中有印象过通过配置用户数量就可以实现限制用户功能。但是找了半天没找到，后来想到那是采用session时的一个maxSession参数，分离版使用JWT没有用到session也就没了。后来我就好奇为什么JWT没有类似的参数配置...（其实是因为我懒，不想写哈哈哈）

尽兴-

529人浏览 · 2023-06-19 18:24:48

尽兴- · 2023-06-19 18:24:48 发布

今天在处理这个功能时本能地想到，好像在配置文件中有印象过通过配置用户数量就可以实现限制用户功能。但是找了半天没找到，后来想到那是采用session时的一个maxSession参数，分离版使用JWT没有用到session也就没了。

后来我就好奇为什么JWT没有类似的参数配置...（其实是因为我懒，不想写哈哈哈）

那就实现一个吧，思路很简单，由于JWT的无状态特性，用户信息（token）都存在redis中，我们可以拿到redis中的在线用户数量，再与我们的系统最大限制数进行比对就可以了，达到最大就拦截请求。

限制登陆拦截器


/**
 * 最大用户登录数限制
 *  
 * @author jiangfy
 */
@Component
public class MaxOnlineUsersInterceptor implements HandlerInterceptor {
    // 最大在线用户数量
    private int maxOnlineUsers;

    @Resource
    private RedisCache redisCache;
    @Resource
    private ISysUserOnlineService userOnlineService;
    @Resource
    ISysConfigService configService;




    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
          //我这边是把最大用户数量的配置放在了若依自带的sys_config配置表中，你也可以自定义在配置文件中都可以。
        maxOnlineUsers = Integer.parseInt(configService.selectConfigByKey("sys.user.loginNum"));

        // 检查当前在线用户数量是否已经达到最大限制
        Long loginUserNum = getLoginUserNum();
        if (loginUserNum >= maxOnlineUsers) {
            // 当前在线用户数量超过最大限制
            Map<String, Object> responseData = new HashMap<>();
            // 这边是因为有特定的返回格式所以处理下
            responseData.put("code", HttpServletResponse.SC_INTERNAL_SERVER_ERROR);
            responseData.put("msg", "当前系统用户数量过多，请稍后再试！");

            ObjectMapper objectMapper = new ObjectMapper();
            String json = objectMapper.writeValueAsString(responseData);

            //这里是请求响应状态status，跟响应结果code不一样
            response.setStatus(HttpServletResponse.SC_OK);
            response.setContentType("application/json;charset=utf-8");
            response.getWriter().write(json);
            return false;
        }

        return true;
    }

    // 获取当前在线用户数量
    private Long getLoginUserNum() {
        Collection<String> keys = redisCache.keys(Constants.LOGIN_TOKEN_KEY + "*");
        List<SysUserOnline> userOnlineList = new ArrayList<SysUserOnline>();
        for (String key : keys) {
            LoginUser user = redisCache.getCacheObject(key);
            user.setExpireTime(redisCache.getKeyExpire(key));
            userOnlineList.add(userOnlineService.loginUserToUserOnline(user));
        }
        Collections.reverse(userOnlineList);
        userOnlineList.removeAll(Collections.singleton(null));
        long total = new PageInfo(userOnlineList).getTotal();
        return total;
    }

}

注册拦截器


/**
 * @Author Jiangfy
 * @Description 防止超过系统最大登陆人数拦截器
 **/
@Configuration
public class LoginConfig implements WebMvcConfigurer {

    @Autowired
    private MaxOnlineUsersInterceptor maxOnlineUsersInterceptor;
    /**
     * 添加过滤器
     *
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //这里只对登录方法进行拦截其余不处理
        registry.addInterceptor(maxOnlineUsersInterceptor).addPathPatterns("/login");
    }

}

最近写拦截器太多，感觉什么都能用拦截器处理啧啧

就这样吧，还挺好用

欢迎使用若依开源

快速构建 Web 应用程序

更多推荐

深入 Composer autoload

这几天看到 phphub 上面有人开始进坑怒看 laravel 源代码，于是我也凑个热闹来看下这个故事。众所周知 composer 是现代PHP 项目的基石，与古老的 pear 不同， composer 并不是一款专注于系统级别php 管理的包管理系统，而是基于项目的一个库管理系统。这就好比 npminstall -g 和 npminstall 的区别。而且最主要

RuoYi 若依

实体类（VO，DO，DTO）的划分

经常会接触到VO，DO，DTO的概念，本文从领域建模中的实体划分和项目中的实际应用情况两个角度，对这几个概念进行简析。得出的主要结论是：在项目应用中，VO对应于页面上需要显示的数据（表单），DO对应于数据库中存储的数据（数据表），DTO对应于除二者之外需要进行传递的数据。一、实体类百度百科中对于实体类的定义如下：实体类的主要职责是存储和管理系统内部的信息，它也可以有行为，甚至很复杂的行为，但这些行

RuoYi 若依

计算机课如何断开学生端,极域课堂管理系统怎么连接老师学生端连接问题解决方法...

现在的大学课堂都紧跟着时代的步伐，选择用电子教室代替传统的教室，电子教室的好处就是可以让坐在角落的同学也能清楚的看到老师的每一个操作，除此之外还可以电子举手，提交作业获得老师的及时反馈，学习效率倍增。如果你发现自己的电脑出现连接不上电脑的情况的，来看看小编是怎么解决的把！类别：教育管理大小：16.38M 语言：简体中文评分：61、首先，正常的学生机器是开机就会自动的连接老师端的，如果...