[Java][Spring][scurity]同步session控制,防止一個用戶多次登錄
阿新 • • 發佈:2017-05-18
http art 程序 ava list ati cee ren except
[Spring][scurity]同步session控制。防止一個用戶多次登錄
假設你希望限制單個用戶僅僅能登錄到你的程序一次,Spring Security通過加入以下簡單的部分支持這個功能。
1、你須要把以下的監聽器加入到你的web.xml文件中,讓Spring Security獲得session生存周期事件:
<listener>
<listener-class>
org.springframework.security.ui.session.HttpSessionEventPublisher
</listener-class>
</listener>
2、控制單個用戶僅僅能登錄到你的程序一次的兩種控制手段
2.1、第二次登錄會讓第一次登錄失效。
然後。在你的application_context增加例如以下部分:
<http>
...
<concurrent-session-control max-sessions="1" />
</http>
2.2、防止第二次登錄時報錯、第二次登錄將被阻止。
<http>
...
<concurrent-session-control max-sessions="1" exception-if-maximum-exceeded="true"/>
</http>
[Java][Spring][scurity]同步session控制,防止一個用戶多次登錄