Spring Security会话控制(单用户登录)
2018-01-12 11:22
218 查看
在项目开发过程中很难避免说单用户登录系统,或者说对登录会话进行限制,例如说,只能两台机器登录用户
那么话不多说,直接看配置代码:
然后添加后面的行到你的应用程序上下文:
这将放置用户登录多次。第二次登录将导致第一次登录变成无效。通常我们更想放置第二次登录,在这种情况下,你可以使用:
第二次登录将被拒绝,如果基于表单的验证被启用这个用户将会被发送到 authentication-failure-url。如果第二次登录是通过其他非交互的机制,比如“记住我”功能,进行登录的。那么一个“unauthorized”(401)错误将会被发送给客户端。如果你想替换成一个错误页面,你可以为session-management添加一个session-authentication-error-url属性。
那么话不多说,直接看配置代码:
XML配置
如果你想限制单个用户访问你的应用程序的能力。Spring Security通过后面简单的配置马上启用。首先你需要添加后面的监听器到你的web.xml文件。让Spring Security获得session的生存事件:<listener> <listener-class> org.springframework.security.web.session.HttpSessionEventPublisher </listener-class> </listener>
然后添加后面的行到你的应用程序上下文:
<http> <session-management> <concurrency-control max-sessions="1" /> </session-management> </http>
这将放置用户登录多次。第二次登录将导致第一次登录变成无效。通常我们更想放置第二次登录,在这种情况下,你可以使用:
<http> <session-management> <concurrency-control max-sessions="1" error-if-maximum-exceeded="true" /> </session-management> </http>
第二次登录将被拒绝,如果基于表单的验证被启用这个用户将会被发送到 authentication-failure-url。如果第二次登录是通过其他非交互的机制,比如“记住我”功能,进行登录的。那么一个“unauthorized”(401)错误将会被发送给客户端。如果你想替换成一个错误页面,你可以为session-management添加一个session-authentication-error-url属性。
JAVA配置
@Override protected void configure(HttpSecurity http) throws Exception { //单用户登录,如果有一个登录登录了,第二个用户未注销不能登录 http.sessionManagement().maximumSessions(1).maxSessionsPreventsLogin(true).expiredUrl("error.jsp"); //退出删除cookie http.logout().deleteCookies("JESSIONID"); super.configure(http); }
相关文章推荐
- YII用户注册和用户登录(四)之进行会话控制
- 从用户登录学习js验证+js控制表单提交 .
- shiro权限控制,会话超时跳转登录页面只有iframe跳转,父页面没有跳转
- Spring Security限制多个用户登录
- 软件评测-信息安全-应用安全-资源控制-用户登录限制(中)
- 页面获取Spring Security登录用户
- python实现简单的用户密码登录控制(输入三次就锁定用户)
- Spring security 获取当前用户的登录信息
- spring security中获取当前登录用户
- 直播APP开发,扩展类库用户、会话和第三方登录集成
- [PHP/.NET]如何把PHP站点用户登录会话传递到ASP.NET站点
- 软件评测-信息安全-应用安全-资源控制-用户登录限制(上)
- 利用 Heartbleed 漏洞劫持用户登录会话
- asp.net BasePage类+Session通用用户登录权限控制
- Spring security 获取当前用户的登录信息
- 基于spring security的用户单点登录
- Spring security 获取当前用户的登录信息
- 前台进程,会话,控制终端,用户的关系