spring security2.x 会话管理 - xiaohei - ITeye博客

`

fackyou200

浏览: 309748 次
性别:
来自: 山西太原

最近访客更多访客>>

平安一生

hyw100200

u011407152

centuey_chen

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

A741841403： core-renderer-CN.jar这个包是怎么引入的啊， ...
flying saucer 中文不显示、以及中文换行的问题解决
A741841403：您好，能提供下，中文字体换行包的jar文件吗
flying saucer 中文不显示、以及中文换行的问题解决
nightw13h：楼主我也遇到了这个问题照你的套路也把问题解决了当时没 ...
maven 单元测试 Absent Code attribute in method that is not native or abstract in cl
devilyard：借地请教个问题：fatal: open /dev/null o ...
msysGit 安装后的配置
tiancai2：如果在action中定义不是string类型的，而是一个Per ...
Struts2 、jquery之ajaxfileupload异步上传插件

spring security2.x 会话管理

博客分类：

spring security2.x

Spring 配置管理 Access Security JSP

阅读更多

参考http://www.family168.com/oa/springsecurity/html/ch102-concurrent-session.html

security会话管理有两种控制策略：

首先在web.xml文件配置：

在web.xml中添加一个监听器，这个监听器会在session创建和销毁的时候通知Spring Security

<listener>
    <listener-class>org.springframework.security.ui.session.HttpSessionEventPublisher</listener-class>
</listener>

第一种：后登陆的将先登录的踢出系统

<http auto-config='true'>
    <intercept-url pattern="/admin.jsp" access="ROLE_ADMIN" />
    <intercept-url pattern="/**" access="ROLE_USER" />
    <concurrent-session-control   exception-if-maximum-exceeded="false"/>
</http>

先登陆的用户刷新页面提示：

This session has been expired (possibly due to multiple concurrent logins being attempted as the same user).

第二种：后面的用户禁止登陆

<http auto-config='true'>
    <intercept-url pattern="/admin.jsp" access="ROLE_ADMIN" />
    <intercept-url pattern="/**" access="ROLE_USER" />
    <concurrent-session-control   exception-if-maximum-exceeded="true"/>
</http>

这个参数用来控制是否在会话数目超过最大限制时抛出异常，默认值是false，也就是不抛出异常，而是把之前的session都销毁掉，所以之前登陆的用户就会被踢出系统了。

后登陆的用户提示：Maximum sessions of 1 for this principal exceeded

分享到：

项目管理-SVN-安装手册 | spring security2.x 登陆验证码

2011-01-18 11:28
浏览 1730
评论(0)
分类:企业架构
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

spring security 3.x session-management 会话管理失效: 本篇文章将详细解析Spring Security 3.x中的会话管理和相关知识点。 1. **会话管理基础** - 会话在Web应用中扮演着关键角色，它允许服务器存储和跟踪用户的状态。在Spring Security中，会话管理主要涉及到会话固定...

Spring Security 3.x中文文档: Spring Security 3.x版本是该框架的一个重要迭代，提供了丰富的功能和增强的安全性。这份详细的官方中文文档对于理解和实施Spring Security的安全策略非常有帮助。 1. **认证与授权**： - **认证**：Spring ...

spring boot3.x结合spring security最新版实现jwt登录验证: Spring Boot简化了Spring应用的初始搭建以及开发过程，而Spring Security则为应用程序提供了全面的安全管理解决方案。本教程将详细讲解如何在Spring Boot 3.x版本中结合Spring Security的最新版实现JWT（JSON Web ...

SpringSecurity3.0.x官方参考文档(英文+中文双解版): 虽然OAuth2不是Spring Security 3.0.x 的核心部分，但Spring Security 提供了对OAuth2的支持，方便与外部服务进行身份验证和授权。 ### 9. 安全Web服务 Spring Security 提供了对Web服务（如SOAP和RESTful）的安全...

SpringSecurity3.x源码工程: 本源码工程是针对SpringSecurity3.x的深入学习资源，包含了实现文档对应的源代码，能够帮助开发者更好地理解和运用该框架。首先，SpringSecurity的核心概念包括认证（Authentication）和授权（Authorization）。...

Spring Security 3.x 完整入门教程源代码: 2. **访问控制**：Spring Security 的核心概念之一是访问决策管理器（Access Decision Manager），它决定了用户是否被允许访问某个资源。使用`@Secured`或`@PreAuthorize`等注解可以实现方法级别的权限控制，而`...

springsecurity6.x实战学习笔记，可完美的移植到生产环境: 本实战学习笔记聚焦于如何利用SpringBoot 3.x集成SpringSecurity 6.x，实现灵活的用户认证和授权机制。首先，SpringBoot 3.x是Spring框架的最新稳定版本，它提供了自动配置、内嵌Web服务器等特性，使得快速开发变...

Spring Security 2.0.x完全中文参考文档: ### Spring Security 2.0.x完全中文参考文档 #### 序言本文档旨在为用户提供一份详尽且全面的Spring Security 2.0.x版本的中文指南，它不仅覆盖了核心概念、配置方法以及实际应用案例，还深入探讨了安全框架的...

SSM+spring security3.x框架整合(附带数据文件): 5. **配置Spring Security SQL**：导入`springsecurity.sql`文件，该文件通常包含用户、角色和权限的初始数据。这一步确保Spring Security有必要的数据进行身份验证和授权。 6. **测试与调试**：编写单元测试和集成...

实战Spring Security 3.x：快速构建企业级安全.pdf: Spring Security是Java领域中广泛使用的安全框架，它为企业级应用提供了全面的安全解决方案，包括身份验证、授权、会话管理等多个方面。在本书中，作者首先介绍了Spring Security的基础知识，包括它的架构设计、...

Spring.Security.3.x.中文_参考手册.chm: - Spring Security提供了会话管理功能，包括会话固定保护、会话超时和会话并发控制。 - 可以配置强制HTTPS连接，确保敏感数据传输的安全性。 5. **CSRF防护**： - Spring Security 3.x默认提供跨站请求伪造(CSRF...

springsecurity3.1.pdf: 标题：springsecurity3.1.pdf 描述：springsecurity3.1.pdf 标签：spring security3.1 部分内容：SpringSecurity Reference Documentation by Ben Alex and Luke Taylor 3.1.4.RELEASE **一、Spring Security 3.1...

SpringSecurity素材.zip: 5. **会话管理（Session Management）**：SpringSecurity可以控制会话的创建、生命周期和并发控制，防止会话固定攻击（Session Fixation）和会话劫持（Session Hijacking）。 6. **CSRF防护（Cross-Site Request ...

springMVC+springSecurity3.x+Mybaits3.x旧版蓝缘后台管理系统源代码: 本文将深入探讨基于SpringMVC、SpringSecurity3.x和MyBatis3.x的旧版蓝缘后台管理系统，揭示其核心技术和架构设计。这些技术是企业级Java应用开发中的常见组件，它们的集成为权限管理和数据操作提供了强大的支持。 ...

SpringSecurity 3.0.1.RELEASE.CHM: A.2. 持久登陆（Remember-Me）表 A.3. ACL表 A.3.1. Hypersonic SQL A.3.1.1. PostgreSQL B. 安全命名空间 B.1. Web应用安全 - 元素 B.1.1. 属性 B.1.1.1. servlet-api-provision B.1.1.2. path-type B....

springsecurity2x.pdf: 在 "springsecurity2x.pdf" 中，主要讨论的是Spring Security 2.x版本的相关内容。 1. **Spring Security简介** - **什么是Spring Security？** 它是一个全面的安全框架，提供了认证（Authentication）和授权...

SpringSecurity中文文档.zip: 此外，SpringSecurity还提供了会话管理功能，包括会话固定保护（Session Fixation Protection）和会话超时（Session Timeout）等，以防止会话劫持和会话固定攻击。它还集成了Remember Me服务，允许用户在一定时间内...

Global site tag (gtag.js) - Google Analytics