1. package com.hp.ts.bca.security.online;
2.
3. import javax.servlet.http.HttpSessionEvent;
4.
5. import org.springframework.security.Authentication;
6. import org.springframework.security.context.SecurityContextHolder;
7. import org.springframework.security.ui.session.HttpSessionEventPublisher;
8. import org.springframework.web.context.WebApplicationContext;
9. import org.springframework.web.context.support.WebApplicationContextUtils;
10.
11. import com.yourcompany.domain.entity.security.User;
12. import com.yourcompany.service.mgmt.OnlineUserService;
13.
14. /**
15. * 扩展的HttpSessionEventPublisher
16. * 支持在线人数统计
17. *
18. */
19. public class EnhancedHttpSessionEventPublisher extends HttpSessionEventPublisher {
20.
21. @Override
22. public void sessionCreated(HttpSessionEvent event) {
23. // 将用户加入到在线用户列表中
24. saveOrDeleteOnlineUser(event, Type.SAVE);
25. super.sessionCreated(event);
26. }
27.
28. @Override
29. public void sessionDestroyed(HttpSessionEvent event) {
30. // 将用户从在线用户列表中移除
31. saveOrDeleteOnlineUser(event, Type.DELETE);
32. super.sessionDestroyed(event);
33. }
34.
35. public void saveOrDeleteOnlineUser(HttpSessionEvent event, Type type) {
36. Authentication auth = SecurityContextHolder.getContext().getAuthentication();
37. if (auth != null) {
38. Object principal = auth.getPrincipal();
39. if (principal instanceof User) {
40. User user = (User) principal;
41.
44. switch (type) {
45. case SAVE:
46. OnlineUserList.add(user.getId);//List<String>
47. break;
48. case DELETE:
49. OnlineUserList.remove(user.getId);
50. break;
51. }
52. }
53. }
54. }
55.
56. /**
57. * 定义一个简单的内部枚举
58. */
59. private static enum Type {
60. SAVE, DELETE;
61. }
62.
63. }
web.xml 里的配置
<listener>
<listener-class>
com.hp.ts.bca.security.online.EnhancedHttpSessionEventPublisher
</listener-class>
</listener>
分享到:
相关推荐
Spring Security 在线用户统计实现详解 在本文中,我们将详细介绍如何基于 Spring Security 实现在线用户统计。在线用户统计是指在系统中实时统计当前活跃用户的数量,以便更好地监控和管理系统的使用情况。 ...
**Spring Security 3 多用户登录实现详解** Spring Security 是一个强大的、高度可定制的身份验证和访问控制框架,广泛应用于Java EE平台上的安全解决方案。在本文中,我们将深入探讨如何在Spring Security 3中实现...
- **扩展安全对象模型**:允许开发者扩展 Spring Security 的安全对象模型以适应特定的需求。 #### 六、国际化 Spring Security 支持国际化,可以通过配置不同的消息资源来支持多种语言环境。 #### 结论 Spring...
Spring Security3是一个全面的安全解决方案,覆盖了从用户认证到细粒度访问控制的各个方面。通过深入学习其原理和实践应用,开发者可以构建出既强大又灵活的安全防护体系,有效抵御各种安全威胁。无论是新手还是经验...
这三份资料——"实战Spring Security 3.x.pdf"、"Spring Security 3.pdf" 和 "Spring Security使用手册.pdf" 将深入探讨这些概念,并提供实践指导,帮助读者掌握如何在实际项目中应用Spring Security。通过学习这些...
SecurityContext 是 Spring Security 中的一个重要概念,表示当前用户的安全上下文。SecurityContext 中包含用户的身份信息、权限信息等。SecurityContext 是通过 SecurityContextHolder 实现的。 五、Spring ...
在用户、角色、权限、菜单之间,存在复杂的多对多关系,因此Spring Security需要相应的数据模型来支持这些关系,这通常涉及用户表、角色表、权限表、菜单表、以及它们之间的关联表。 Spring Security架构中的角色表...
Spring Security 3提供了“记住我”服务,允许用户在关闭浏览器后仍保持登录状态。这通过在用户认证成功时生成一个持久化的令牌来实现。 五、CSRF保护 为了防止跨站请求伪造(CSRF)攻击,Spring Security 3引入了...
在Spring Security 3中,你可以看到如何配置和使用Remember-Me服务,以便为用户提供更加便捷的登录体验。 7. **集成其他Spring组件**:Spring Security 可以与Spring MVC、Spring Data等其他Spring组件无缝集成。...
3. **SpringBoot整合SpringSecurity** - `spring-boot-starter-security`依赖:SpringBoot项目中添加此依赖即可自动配置SpringSecurity。 - 自定义登录页面:通过设置`loginPage`和`loginProcessingUrl`属性,可以...
3. **定制Filter**:在Spring Cloud Gateway中,我们可以自定义WebFlux Filter,利用Spring Security提供的API进行认证和鉴权。这通常涉及到`@PreAuthorize`和`@Secured`等注解的使用,以控制对特定路由的访问权限。...
Spring Security 3是中国社区翻译的官方文档,为国内开发者提供了方便的学习资源。 本套文档包含了Spring Security的基础概念、配置、核心组件以及实际应用场景的详细讲解。以下是一些关键知识点的概述: 1. **...
在Spring Security 3版本中,这个框架进一步完善了其特性和性能,使其成为开发者构建安全应用的首选工具。下面将详细探讨Spring Security 3中的关键知识点。 1. **核心组件**: - **Filter Chain**: Spring ...
根据给定的文件信息,以下是对“Spring Security3”这一主题的详细知识点解析: ### Spring Security3概述 Spring Security3是Spring框架中的一个模块,它提供了全面的安全服务,旨在为Web和非Web应用程序提供访问...
标题中的“利用Spring Security控制同一个用户只能一次登录”是指在基于Spring Security的Web应用程序中实现单点登录(Single Sign-On, SSO)的功能,确保同一时间只有一个设备或浏览器会话可以登录同一用户的账户。...
6. **CSRF Protection**:Spring Security 自动提供CSRF(跨站请求伪造)防护,通过生成和验证CSRF令牌确保只有合法的用户交互被处理。 7. **OAuth2 and JWT支持**:Spring Security 提供了对OAuth2和JSON Web ...
3. **授权**: 一旦用户通过身份验证,Spring Security 将决定他们是否有权访问特定资源。这可以通过访问决策管理器和访问决策投票器完成,它们可以根据角色、权限或自定义策略来决定访问权限。 4. **访问控制表达式...
4. **会话管理(Session Management)**:Spring Security提供了强大的会话管理功能,可以限制同一用户同时在线的数量,检测会话劫持和会话固定攻击,并能实现会话超时策略。 5. **CSRF保护(Cross-Site Request ...
首先,SpringSecurity的核心功能包括用户认证、权限授权、会话管理以及防止常见攻击。其中,用户认证涉及验证用户凭据,如用户名和密码,以确定用户的身份。而权限授权则决定了已认证的用户可以访问哪些资源或执行...
9. **自定义扩展**:Spring Security 是高度可扩展的,你可以自定义认证提供者、授权规则、过滤器等,以适应特定的安全需求。 文档中可能包含以下内容:如何配置Spring Security、如何集成Spring Security到你的...