Spring Security 一个账号同一时刻只能登录一次

最新推荐文章于 2021-05-19 14:16:50 发布
VIP文章 最新推荐文章于 2021-05-19 14:16:50 发布
阅读量4.5k 收藏 4
点赞数 1
分类专栏: Spring Security 文章标签: security 一个账号 登录一次 同一时刻
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Excaliburace/article/details/51728848
版权

网上看了很多资料,都是基于简单的使用的解决方案,今天项目中使用的时候直接照搬遇到了很大的阻力。几经周折终于搞定,废话不多说,一言不合就coding!

1、首先web.xml配置security的监听器:

<listener>
    <listener-class>
        org.springframework.security.web.session.HttpSessionEventPublisher
    </listener-class>
</listener>

2、添加session控制策略的bean:

<beans:bean id="sas" class="org.springframework.security.web.authentication.session.ConcurrentSessionControlStrategy">
    <beans:constructor-arg name="sessionRegistry" ref="sessionRegistry" />
    <beans:property name="maximumSessions" value="1"
最低0.47元/天 解锁文章
excaliburace
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用spring security控制同一个用户只能一次登陆
04-21
NULL 博文链接:https://lihao312.iteye.com/blog/1909205
shiro实现单点登录(一个用户同一时刻只能一个地方登录)
09-01
主要介绍了shiro实现单点登录(一个用户同一时刻只能一个地方登录)的相关资料,非常不错,具有参考借鉴价值,感兴趣的朋友一起学习吧
Spring Security实现多次登录失败后账户锁定功能
08-25
当用户多次登录失败的时候,我们应该将账户锁定,等待一定的时间之后才能再次进行登录操作。今天小编给大家分享Spring Security实现多次登录失败后账户锁定功能,感兴趣的朋友一起看看吧
Spring Security 自动踢掉前一个登录用户的实现代码
08-19
主要介绍了Spring Security 自动踢掉前一个登录用户的实现代码,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
spring security同一用户只允许登录一次
30岁的初级程序员
06-11 7469
@Configuration @EnableWebSecurity public class WebSecurityConfigurer extends WebSecurityConfigurerAdapter { @Resource private SessionRegistry sessionRegistry; @Bean pub...
九、Spring Security 防止用户在多处同时登录一个用户同时只能登录一次)及源码分析
panchang199266的博客
07-12 9006
参见Spring Boot + Spring Security 防止用户在多处同时登录一个用户同时只能登录一次)及源码分析
Spring Security学习一-控制同个帐号当前只能一个登录
lee353086的专栏
09-14 7534
使用spring security限制帐号在同一时间的激活数量。
SpringSecurity3.1.2控制一个账户同时只能登录一次
liufeng520的专栏
10-30 1万+
网上看了很多资料,发现多多少少都有一些不足(至少我在使用的时候没成功),后来经过探索研究,得到解决方案。   具体SpringSecurity3怎么配置参考SpringSecurity3.1实践,这里只讲如何配置可以控制一个账户同时只能登录一次的配置实现。   网上很多配置是这样的,在标签加入concurrency-control配置,设置max-sessions=1。 Xml
spring-security 一个用户只能登陆一次
weixin_30591551的博客
07-21 169
spring-security 一个用户只能登陆一次 首先假设你的security能正常的运行了,一般的配置都没问题的情况下,实现一个用户只能登陆一次,大概只需要两步。 第一步 在你的web.xml加入监听器 <listener> ...
spring security 单点登录 简单实现
热门推荐
zenggenihao的专栏
03-01 12万+
1、基本概念 SSO (Single Sign On) SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 spring security Spring Security一个安...
Spring Boot + Spring Security 防止用户在多处同时登录一个用户同时只能登录一次)及源码分析
杰明Jamin的博客
01-02 4万+
Spring Boot + Spring Security 防止用户在多处同时登录一个用户同时只能登录一次)及源码分析,网上很多文章的实现方法写得比较复杂 ,这里介绍一个简单的方法。
SpringBoot整合SpringSecurity,SESSION 并发管理,同账号只允许登录一次
weixin_30335575的博客
06-02 1018
重写了UsernamePasswordAuthenticationFilter,里面继承AbstractAuthenticationProcessingFilter,这个类里面的session认证策略,是一个空方法,貌似RememberMe也是. public abstract class AbstractAuthenticationProcessingFilter extend...
Spring Security】分布式架构下,Spring Security 要如何处理 session 共享?
讯开技术孵化器博客
05-19 959
集群会话方案 在传统的单服务架构,一般来说,只有一个服务器,那么不存在 Session 共享问题,但是在分布式/集群项目,Session 共享则是一个必须面对的问题,先看一个简单的架构图: 在这样的架构,会出现一些单服务不存在的问题,例如客户端发起一个请求,这个请求到达 Nginx 上之后,被 Nginx 转发到 Tomcat A 上,然后在 Tomcat A 上往 session 保存了一份数据,下次又来一个请求,这个请求被转发到 Tomcat B 上,此时再去 Session 获取数据,
Spring Security控制只能一个用户在线
freelyeagle的博客
01-09 1634
在最近的一个项目需要用到同时只能允许一个用户在线,该系统是一个线上考试系统,要求同一个考生在不同的浏览器上同时只能一个在线。框架用的Spring SecuritySpring Security本身时有关于Session控制的,只需要在配置文件进行配置就可以实现。 第一步需要在web.xml里配置HttpSessionEventPublisher,如下所示,只要在web.xml文件里加上这...
Spring boot+spring security实现一个账号登陆一次
最新发布
03-02
可以通过在Spring Security配置设置`maximumSessions`来限制同一账号的并发登陆数,将该值设置为1即可实现一个账号只能一个客户端登陆一次。以下是一个简单的Spring Security配置示例: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/public/**").permitAll() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .defaultSuccessUrl("/home") .permitAll() .and() .logout() .logoutUrl("/logout") .invalidateHttpSession(true) .clearAuthentication(true) .permitAll(); http.sessionManagement() .maximumSessions(1) .expiredUrl("/login?expired") .sessionRegistry(sessionRegistry()); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService); } @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } @Bean public SessionRegistry sessionRegistry() { return new SessionRegistryImpl(); } } ``` 在`http.sessionManagement()`设置`maximumSessions(1)`即可限制同一账号的并发登陆数。同时需要添加`SessionRegistry`来追踪并管理用户的会话。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值