`

spring security 同步session控制,防止一个用户多次登录

 
阅读更多

原文http://www.rsky.com.cn/Article/java/201006/11896.html

 

如果你希望限制单个用户只能登录到你的程序一次,Spring Security通过添加下面简单的部分支持这个功能。 首先,你需要把下面的监听器添加到你的web.xml文件里,让Spring Security获得session生存周期事件: 
<listener>
  <listener-class>
org.springframework.security.ui.session.HttpSessionEventPublisher
</listener-class>
</listener>

然后,在你的application_context加入如下部分: 
<http>
    ...
    <concurrent-session-control max-sessions="1" />
  </http>

这将防止一个用户重复登录好几次-第二次登录会让第一次登录失效。 通常我们更想防止第二次登录,这时候我们可以使用 
<http>
    ...
    <concurrent-session-control max-sessions="1" exception-if-maximum-exceeded="true"/>
  </http>

第二次登录将被阻止。


分享到:
| powermock模拟私有方法
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    spring security3 中文版本

    Spring Security 是一个强大的、高度可定制的身份验证和访问控制框架。它提供了许多功能,包括登录表单、记住我功能、多身份验证器、基于注解的安全配置、CSRF 防护、OAuth2 客户端和服务端支持等。Spring Security ...

    spring security 参考手册中文版

    设置一个自定义的AuthenticationEntryPoint 64 6.4方法安全 64 6.4.1 &lt;global-method-security&gt;元素 65 使用protect-pointcut添加安全性切入点 66 6.5默认AccessDecisionManager 67 6.5.1自定义...

    Spring Security权限管理开发手册

    - **处理用户登录:** 用户登录时从自定义数据库表中读取数据,验证用户身份。 - **检验用户权限:** 根据用户的权限信息确定其可以访问哪些资源。 - **第4章:自定义登录页面** - **实现自定义登录页面:** ...

    Spring_Security-3.0.1_中文官方文档

    - **发展历程:** 自2004年发布以来,Spring Security 经历了多次重大更新,逐渐发展成为一个成熟稳定的框架。 - **版本演进:** 3.0 版本引入了许多新特性,并对原有架构进行了优化。 **1.3 发行版本号** - **版本...

    Spring_Security-3.0.1_官方文档

    随着 Spring 框架的发展,Spring Security 也经历了多次重大的更新和改进,3.0 版本是其中的一个重要里程碑。 ##### 1.3 发行版本号 本次发布的 Spring Security-3.0.1 是对 3.0 版本的一次 bug 修复更新。虽然...

    Spring_Security-3.0.1中文官方文档

    Spring Security 3.0.1是该系列的一个bug修复版本,主要集中在解决3.0版本中发现的问题,提高了稳定性和安全性。 **1.4 获得Spring Security** 开发者可以通过Maven或Gradle等构建工具来添加Spring Security依赖,...

    一帐号不能同时多次登录或同时在线源代码

    具体的实现方式取决于所使用的编程语言和框架,如Java的Spring Security、Node.js的Express Session、Python的Flask-Session等。 综上所述,"一账号不能同时多次登录或同时在线"是通过有效的会话管理和并发控制策略...

    OAM与spring的form方式SSO

    5. **会话管理**:讨论如何在OAM和Spring之间同步session,确保用户在登录后可以无缝访问其他受保护的资源。 6. **测试与调试**:分享如何测试SSO功能,以及在遇到问题时如何进行调试。 7. **最佳实践**:可能还会...

    ssm redis实现sso单点登录

    Spring Security是一个高度可定制的安全管理框架,可以方便地集成到Spring MVC中,提供用户认证、权限控制等功能。我们需要为SSO创建特定的过滤器链,比如CasAuthenticationFilter,用于处理SSO登录请求和票据验证。...

    单态登录——只能在一个机器上登录(完整实例)

    9. **Spring Security**:在Java Web开发中,Spring Security是一个强大的安全框架,提供了单态登录的实现。通过配置它可以轻松地实现SSO功能,包括基于JWT(JSON Web Tokens)的身份验证和授权。 10. **Cookie与...

    单点登录Java代码

    在SSO环境下,需要对Cookie和Session的管理进行特殊处理,确保用户登录状态在整个系统中的同步。 7. **URL重写和过滤器**: 实现SSO时,通常需要在应用的入口点添加过滤器,以检查用户是否已经通过SSO认证。如果未...

    java跨域单点登录实现

    Java跨域单点登录(Single Sign-On,SSO)实现是一项关键的系统集成技术,它允许用户在多个应用系统中只需登录一次,就能访问所有相互信任的应用系统,无需再次进行身份验证。本项目代码着重展示了如何在Java环境中...

    MVC单点登录

    - **SSO原理**:基于票据(Token)的认证方式,用户登录后,服务器生成一个唯一的身份验证票据,之后的请求携带此票据即可验证用户身份,无需再次登录。 **2. SSO的工作流程** - 用户访问第一个应用系统A,如果未...

    java面试项目经历说辞(Spring全家桶,mybatis,mybatis-plus,redis,rabbitM.pdf

    Spring Security则用于处理用户登录的安全性,包括密码加密。对于MD5加密后的密码,通过二次加盐策略增强安全性。JWT(JSON Web Token)用于生成访问令牌(access_token)和刷新令牌(refresh_token),以实现无状态...

    cas客户端集成单点登录代码3

    2. CAS客户端集成:客户端应用程序需要集成CAS客户端库,如Spring Security CAS,它可以与CAS服务器通信,处理用户的登录和登出请求。在客户端配置中,需要指定CAS服务器的URL、服务验证URL以及客户端服务的唯一标识...

    单点登录(SingleSignOn-SSO)完整案例

    单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。这种技术极大地提升了用户体验,减少了登录过程中的繁琐步骤,同时也能增强安全性...

    SSO 单点登录(java)

    SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。在Java环境下实现SSO,通常会涉及以下关键技术点: 1. **认证中心(Authentication ...

    集成cas实现单点登录认证.zip

    在IT行业中,单点登录(Single Sign-On, SSO)是一种常见的身份验证机制,它允许用户在一个系统上登录后,无需再次验证即可访问其他多个相互信任的系统。本压缩包"集成cas实现单点登录认证.zip"显然包含了关于如何...

    跨域点单登录源码SSO_cross_domain

    跨域点单登录源码SSO_cross_domain是一个用于实现单点登录(Single Sign-On, SSO)的项目,主要解决了用户在多个域名之间切换时无需重复登录的问题。在这个项目中,我们将探讨三个核心概念:跨域、点单登录以及SSO。...

Magicbox
Global site tag (gtag.js) - Google Analytics