spring security2中如何进行同步session控制

最新推荐文章于 2023-02-23 10:41:58 发布
最新推荐文章于 2023-02-23 10:41:58 发布
阅读量3.8k 收藏
点赞数
分类专栏: springsecurity 文章标签: session security spring application user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/symgdwyh/article/details/4374452
版权

如果你希望限制单个用户只能登录到你的程序一次,Spring Security 通过添加下面简单的部分支持这个功
能。首先,你需要把下面的监听器添加到你的web.xml文件里,让Spring Security 获得session 生存周期事件:

 

然后,在你的application context 加入如下部分:

 

这将防止一个用户重复登录好几次,第二次登录会让第一次登录失效。如果第一个session中已经登录,则在第二个session中还可以继续登录,不过会使第一个session中的登录无效,显示session到期。具体信息如下:

This session has been expired(possible due to multiple concurrent logins being attempted as the same user)。

 

通常我们更想防止第二次登录,这时候我们可以使用:

 

这时候在第二个session中将不允许登录。

 

注:<concurrent-session-contuol />配置将会使remember me功能不起作用。 

symgdwyh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于java config的springSecurity 六 集成spring session
06-20
参考资料: http://docs.spring.io/spring-session/docs/current-SNAPSHOT/reference/html5/guides/security.html http://blog.csdn.net/xiejx618/article/details/43059683
springCloud处理session一致性问题
qq_52211542的博客
04-24 354
springCloud处理session一致性问题
spring security 前端每次请求,session.id都不一致。
weixin_41693541的博客
02-23 844
前端每次请求,session.id都不一致。
配置spring-security对redissession同步处理,通过sessionRegistry统计在线用户
Janche的博客
04-15 8407
问题描述: 登录用户的session在redis失效、清除或者用户退出系统后,系统sessionRegistrysession依然存在,并未同步失效 系统架构: Springboot2 + SpringSecurity + spring-session-data-redis + Redis 1. Redis配置(当然可以只加注解,使用默认配置) /** redis配置 */ @Confi...
如何使用Spring Security控制会话
allway2的博客
11-18 3161
并发会话控制功能用于维护活动会话列表以及关联的经过身份验证的用户的信息。我们在本文前面配置了 Spring 安全性使用此事件发布来发布会话生命周期的事件,并且相应地更新了 SessionRegistry。每次登录的客户尝试访问应用程序的安全部分时,都会检查用户的活动会话。以下是安全性可用的选项,可以帮助我们配置和控制会话创建。会话超时后,如果他们提交具有无效会话 ID 的请求,我们可以将使用重定向到特定页面。在本文,我们讨论了 Spring 安全会话管理以及如何使用 Spring 安全性控制会话。
小试Spring Security 2
超乎想像
02-10 4683
以后可能要涉及到Spring Security ,在网上找资料挺多,因为第一次弄,搞的我看到后忘了前面,最后看了官方的tutorial,参考后研究出了最基本的使用方法,暂时不去考虑高级用法,Spring Security使用了AOP思想,所以对安全方面使用起来很方便,加去自如。我看了下通过提供role和auth,于url和method上提供许多验证机制(Provider),验证数据可以基于SQL或
Spring Security 文教程.pdf
12-06
5.5. Spring Security的访问控制(验证) 5.5.1. 安全和AOP建议 5.5.2. 安全对象和AbstractSecurityInterceptor 5.5.2.1. 配置属性是什么? 5.5.2.2. RunAsManager 5.5.2.3. AfterInvocationManager ...
spring-boot mybaits spring security redis整合
05-14
注解redis缓存数据,Spring-session和redis实现分布式session同步(建议按功能模块划分系统)。 6、日志 =========== logback打印日志,业务日志和调试日志分开打印。同时基于时间和文件大小分割日志文件。 9、...
spring security 参考手册文版
02-01
9.5 Spring Security的访问控制(授权) 84 9.5.1安全和AOP建议 84 9.5.2安全对象和AbstractSecurityInterceptor 85 什么是配置属性? 85 RunAsManager 86 AfterInvocationManager 86 扩展安全对象模型 87 9.6本地...
Spring Security-3.0.1文官方文档(翻译版)
03-08
5.5. Spring Security 的访问控制(验证) 5.5.1. 安全和AOP 建议 5.5.2. 安全对象和AbstractSecurityInterceptor 5.5.2.1. 配置属性是什么? 5.5.2.2. RunAsManager 5.5.2.3. AfterInvocationManager ...
SpringSecurity 3.0.1.RELEASE.CHM
03-21
5.5. Spring Security的访问控制(验证) 5.5.1. 安全和AOP建议 5.5.2. 安全对象和AbstractSecurityInterceptor 5.5.2.1. 配置属性是什么? 5.5.2.2. RunAsManager 5.5.2.3. AfterInvocationManager 5.5.2.4...
spring security 同步session控制
dahuil1986的专栏
11-01 182
[color=darkred][b][size=medium]原文链接地址[/size][/b][/color]:[url]http://bigcat.easymorse.com/?p=28[/url] 如果你希望限制单个用户只能登录到你的程序一次,Spring Security通过添加下面简单的部分支持这个功能。 首先,你需要把下面的监听器添加到你的web.xml文件里,让Spring S...
[Java][Spring][scurity]同步session控制,防止一个用户多次登录
王德封-逐浪
04-21 8664
[Spring][scurity]同步session控制,防止一个用户多次登录 如果你希望限制单个用户只能登录到你的程序一次,Spring Security通过添加下面简单的部分支持这个功能。  1、你需要把下面的监听器添加到你的web.xml文件里,让Spring Security获得session生存周期事件:    org.springframework
Spring Security
weixin_30498807的博客
10-18 181
【转自】http://www.mossle.com/oa/springsecurity/html/index.html 第12章管理会话 多个用户不能使用同一个账号同时登陆系统。 12.1.添加监听器 在web.xml添加一个监听器,这个监听器会在session创建和销毁的时候通知Spring Security。 <listener> ...
SpringSecurity3.1.2控制一个账户同时只能登录一次
热门推荐
liufeng520的专栏
10-30 1万+
网上看了很多资料,发现多多少少都有一些不足(至少我在使用的时候没成功),后来经过探索研究,得到解决方案。   具体SpringSecurity3怎么配置参考SpringSecurity3.1实践,这里只讲如何配置可以控制一个账户同时只能登录一次的配置实现。   网上很多配置是这样的,在标签加入concurrency-control配置,设置max-sessions=1。 Xml
前后端分离项目sessionId怎么传递给shiro
yao_1996的博客
10-29 8521
前端 对后端访问时在ajax请求头添加一条【Authorization:sessionId】 下面示例(vuejs项目基于axios): mian.js: import Vue from 'vue' import App from './App' import router from './router' import axios from 'axios' import doCookie fr...
SSM如何使用Spring Security进行权限控制
最新发布
05-28
在SSM使用Spring Security进行权限控制的步骤如下: 1. 引入Spring Security依赖: ``` <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> <version>5.2.2.RELEASE</version> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-config</artifactId> <version>5.2.2.RELEASE</version> </dependency> ``` 2. 配置Spring Security: 创建一个继承自WebSecurityConfigurerAdapter的配置类,重写configure方法,配置Spring Security的相关信息,如登录页面、登录成功后的处理、权限控制等。 ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Autowired private DataSource dataSource; @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") // 指定登录页面 .defaultSuccessUrl("/index") // 登录成功后的处理 .permitAll() .and() .logout() .permitAll(); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService) .passwordEncoder(new BCryptPasswordEncoder()); } @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } } ``` 3. 配置用户信息: 在上述配置类注入一个UserDetailsService的实现类,用于查询用户信息,同时需要配置一个PasswordEncoder,用于对用户密码进行加密。 ``` @Service public class UserDetailsServiceImpl implements UserDetailsService { @Autowired private UserDao userDao; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { User user = userDao.findByUsername(username); if (user == null) { throw new UsernameNotFoundException("用户名不存在"); } List<GrantedAuthority> authorities = new ArrayList<>(); authorities.add(new SimpleGrantedAuthority(user.getRole())); return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(), authorities); } } ``` 4. 配置权限控制: 在上述配置类使用antMatchers指定需要进行权限控制的URL以及需要的角色。 ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Autowired private DataSource dataSource; @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/admin/**").hasRole("ADMIN") .antMatchers("/user/**").hasRole("USER") .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .defaultSuccessUrl("/index") .permitAll() .and() .logout() .permitAll(); } // ... } ``` 以上就是在SSM使用Spring Security进行权限控制的基本步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值