Spring Security的Session管…
2014-06-05 16:05
218 查看
为保证用户的session安全,Spring Security可以配置以使用户同时单次在线。
也就是说,一个登陆用户只允许出现在一个session中。
第一步,在web.xml中配置session监听器监听session的声明周期。
<listener>
<listener-class>
org.springframework.security.web.session.HttpSessionEventPublisher
</listener-class>
</listener>
第二步:在spring security配置文件中配置session管理器:
<http>
...
<session-management>
<concurrency-control
max-sessions="1" />
</session-management>
</http>
这样就会阻止一个用户登陆多次了,第二次登陆会导致第一次登陆无效,也就是会覆盖第一次登陆。
第三步:如果是想直接阻止第二次登陆,假如第一次登陆会话未过时的情况下,这样配置:
<http>
...
<session-management>
<concurrency-control
max-sessions="1" error-if-maximum-exceeded="true"
/>
</session-management>
</http>
也就是说,一个登陆用户只允许出现在一个session中。
第一步,在web.xml中配置session监听器监听session的声明周期。
<listener>
<listener-class>
org.springframework.security.web.session.HttpSessionEventPublisher
</listener-class>
</listener>
第二步:在spring security配置文件中配置session管理器:
<http>
...
<session-management>
<concurrency-control
max-sessions="1" />
</session-management>
</http>
这样就会阻止一个用户登陆多次了,第二次登陆会导致第一次登陆无效,也就是会覆盖第一次登陆。
第三步:如果是想直接阻止第二次登陆,假如第一次登陆会话未过时的情况下,这样配置:
<http>
...
<session-management>
<concurrency-control
max-sessions="1" error-if-maximum-exceeded="true"
/>
</session-management>
</http>
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- spring&nbsp;security总结&nbsp;太有用了!!
- spring security用户退出了,…
- spring&nbsp;security+cas&nbsp;中…
- 权限解决方案:Spring Security3.0.…
- spring security+cas 中…
- 权限解决方案:Spring security3.0.…
- spring security 和spring mvc学习
- spring security总结 太有用了!!
- Spring security 命名空间的使用
- Spring Security的核心拦截器
- Spring&nbsp;的JdbcTemplate与xml…
- Spring MVC 报错 N…
- Spring中常用的hql查询方法&nbsp;getHib…
- Spring Tool编辑beans不提示的问题
- Lesson 85 Paris in the spring 巴…
- 注解的力量&nbsp;-----Spring&amp;nbsp…
- spring bean ref l…
- class&nbsp;&#039;org.springframe…
- 注解的力量&nbsp;-----Spring&amp;nbsp…
- spring security no bean defined "bean名为过滤器的名字"