`

spring security 同步session控制

阅读更多

如果你希望限制单个用户只能登录到你的程序一次,Spring Security通过添加下面简单的部分支持这个功能。 首先,你需要把下面的监听器添加到你的web.xml 文件里,让Spring Security获得session生存周期事件:

<listener>
  <listener-class>
org.springframework.security.ui.session.HttpSessionEventPublisher
</listener-class>
</listener>
然后,在你的application_context加入如下部分:
 <http>
    ...
    <concurrent-session-control max-sessions="1" />
  </http>
这将防止一个用户重复登录好几次-第二次登录会让第一次登录失效。 通常我们更想防止第二次登录,这时候我们可以使用
 <http>
    ...
    <concurrent-session-control max-sessions="1" exception-if-maximum-exceeded="true"/>
  </http>

第二次登录将被阻止。

分享到:
评论
1 楼 a604346146 2012-12-17  
如果你关闭该界面时,session没有注销,你不能再登录进去,

相关推荐

    Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权

    在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...

    spring security3 中文版本

    Spring Security 是一个强大的、高度可定制的身份验证和访问控制框架。它提供了许多功能,包括登录表单、记住我功能、多身份验证器、基于注解的安全配置、CSRF 防护、OAuth2 客户端和服务端支持等。Spring Security ...

    spring-security 官方文档 中文版

    Spring Security 是一款基于 Spring 框架的安全插件,提供了完整的安全性解决方案,包括身份认证(Authentication)、授权(Authorization)以及会话管理(Session Management)等功能。Spring Security 的设计目标是为...

    spring-boot mybaits spring security redis整合

    注解redis缓存数据,Spring-session和redis实现分布式session同步(建议按功能模块划分系统)。 6、日志 =========== logback打印日志,业务日志和调试日志分开打印。同时基于时间和文件大小分割日志文件。 9、...

    Spring Security 2.0.x完全中文参考文档

    对于需要控制多设备同时登录的情况,可以启用同步Session控制来实现。 - **2.3.4. OpenID登录** 支持OpenID登录可以帮助用户快速完成身份验证过程。 - **2.3.5. 添加你自己的filter** 除了内置的过滤器外,还...

    Spring Security权限管理开发手册

    - **配置过滤器:** 使用Spring Security提供的过滤器来实现基本的安全控制。 - **使用命名空间:** 通过XML配置文件中的命名空间简化Spring Security的配置过程。 - **完善整个项目:** 包括项目搭建、依赖管理...

    spring security 参考手册中文版

    9.5 Spring Security中的访问控制(授权) 84 9.5.1安全和AOP建议 84 9.5.2安全对象和AbstractSecurityInterceptor 85 什么是配置属性? 85 RunAsManager 86 AfterInvocationManager 86 扩展安全对象模型 87 9.6本地...

    Spring_Security-3.0.1_中文自学教程.pdf

    ##### 5.5 Spring Security 中的访问控制 - **安全和 AOP 建议**:使用 AOP 来实现细粒度的访问控制。 - **安全对象和 AbstractSecurityInterceptor**:用于实现访问控制的核心类。 - **配置属性是什么?**:描述...

    spring-session+spring的依赖包

    - 使用Spring Session时,需要注意与Spring Security的集成,确保会话安全。 总结来说,这个项目是一个实用的示例,展示了如何结合Spring Session和Redis Cluster实现在分布式系统中的session共享。通过学习和理解...

    SpringSecurity 3.0.1.RELEASE.CHM

    5.5. Spring Security中的访问控制(验证) 5.5.1. 安全和AOP建议 5.5.2. 安全对象和AbstractSecurityInterceptor 5.5.2.1. 配置属性是什么? 5.5.2.2. RunAsManager 5.5.2.3. AfterInvocationManager 5.5.2.4...

    Spring Security Reference中文版

    - **同步Session控制**:管理用户的会话状态,防止Session固定攻击。 - **OpenID登录**:支持第三方身份验证。 - **自定义filter**:可以添加自定义过滤器来实现特定的安全逻辑。 - **设置自定义...

    Spring Security 3.0.1 pdf 中文参考文档

    - 包括检测超时、同步会话控制以及防止 Session 固定攻击等功能。 - **对 OpenID 的支持:** - OpenID 支持用户使用现有的 OpenID 身份提供商进行身份验证。 **2.4 保护方法** - **&lt;global-method-security&gt; 元素...

    Spring Security-3.0.1 中文官方文档(翻译版)

    Spring Security还提供了高级web特性,如Remember-Me认证,以及支持HTTP/HTTPS信道安全、会话管理(包括超时检测、同步会话控制和防止Session固定攻击)。此外,还支持OpenID和添加自定义的filter。 Spring ...

    Spring_Security-3.0.1_中文官方文档

    **5.5 Spring Security 中的访问控制** - **安全和AOP建议:** 利用AOP实现细粒度的访问控制。 - **安全对象和AbstractSecurityInterceptor:** 定义了安全拦截器的基本行为。 - **配置属性:** 控制安全对象的行为...

    Spring_Security-3.0.1_官方文档

    ##### 5.3 Spring Security 中的访问控制 - **安全和 AOP 建议**:通过 AOP 技术实现细粒度的访问控制。 - **安全对象和 AbstractSecurityInterceptor**:提供了对方法调用进行拦截的能力。 - **配置属性**:定义了...

    Spring_Security-3.0.1中文官方文档

    - **会话管理**:包括检测超时、同步会话控制和防止Session固定攻击等功能。 - **对OpenID的支持**:允许使用OpenID进行身份验证。 - **添加自定义filter**:可以自定义过滤器,实现更复杂的业务逻辑。 **2.4 保护...

    Springsession nginx反向代理集成过程

    springsession的优点是可以自动帮我们将tomcat获得的session数据同步到redis,或者自动的从redis中取数据,从而实现分布式session共享。同时,springsession也支持多种存储方式,包括jdbc、redis、Hazelcast和...

Global site tag (gtag.js) - Google Analytics