spring security2.x 会话管理

最新推荐文章于 2024-01-04 17:38:59 发布
最新推荐文章于 2024-01-04 17:38:59 发布
阅读量137 收藏
点赞数
分类专栏: spring security2.x 文章标签: Spring 配置管理 Access Security JSP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fackyou200/article/details/83813399
版权

参考http://www.family168.com/oa/springsecurity/html/ch102-concurrent-session.html

security会话管理有两种控制策略:

 

首先在web.xml文件配置:

在web.xml中添加一个监听器,这个监听器会在session创建和销毁的时候通知Spring Security

<listener>
    <listener-class>org.springframework.security.ui.session.HttpSessionEventPublisher</listener-class>
</listener>

 

 

第一种:后登陆的将先登录的踢出系统

<http auto-config='true'>
    <intercept-url pattern="/admin.jsp" access="ROLE_ADMIN" />
    <intercept-url pattern="/**" access="ROLE_USER" />
    <concurrent-session-control   exception-if-maximum-exceeded="false"/>
</http>

 

先登陆的用户刷新页面提示:

This session has been expired (possibly due to multiple concurrent logins being attempted as the same user).

 

第二种:后面的用户禁止登陆

 

<http auto-config='true'>
    <intercept-url pattern="/admin.jsp" access="ROLE_ADMIN" />
    <intercept-url pattern="/**" access="ROLE_USER" />
    <concurrent-session-control   exception-if-maximum-exceeded="true"/>
</http>

   

 

这个参数用来控制是否在会话数目超过最大限制时抛出异常,默认值是false,也就是不抛出异常,而是把之前的session都销毁掉,所以之前登陆的用户就会被踢出系统了。

 

后登陆的用户提示:Maximum sessions of 1 for this principal exceeded

fackyou200
关注
专栏目录
Spring Security 6.x 系列(13)—— 会话管理会话概念及常用配置
gmHappy
01-02 2576
在实现会话管理之前,我们还是先来了解一下协议和会话的概念,连协议和会话都不知道是啥,还谈啥管理
Spring Security 6.x 系列(1)—— 初识Spring Security
热门推荐
gmHappy
10-05 2万+
`Spring Security`作为一个功能完善的安全框架,具有以下特性: - **认证(Authentication)**:解决 "你是谁" 的问题,验证系统中是否有这个“用户”(用户/设备/系统),也就是我们常说的“登录”。 - **授权(Authorization)**:权限控制/鉴别,解决的是系统中某个用户能够访问哪些资源,即“你能干什么”的问题。`Spring Security` 支持基于 `URL` 的请求授权、方法访问授权、对象访问授权。
spring security2.x配置
03-25
详细的spring security2.x配置
初踏Spring Security 2.x
sdzhangzi的博客
01-16 127
 web.xml &lt;context-param&gt; &lt;param-name&gt;contextConfigLocation&lt;/param-name&gt; &lt;param-value&gt; /WEB-INF/context/applicationContext.xml,/WEB-INF/context/applicationContext-securit...
spring boot2.x配置spring security密码
Young
05-30 861
如果使用“BCrypt”方式,需使用如下编码: @Bean public BCryptPasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } @Override public void configure(AuthorizationServerSecurityConfi...
security 会话并发管理
程序三两行
08-01 945
会话指得是浏览器和服务端通过session交互过程当前系统中,同一个用户是否可以在多台设备登录,springsecurity默认没有限制,可以在多台设备登录,可以在springsecurity配置管理
SpringSecurity实现踢掉前一个登录用户
qq_34136709的博客
05-09 3163
SpringSecurity实现踢掉前一个登录用户 1.需求分析 要实现一个用户不可以同时在两台设备上登录,有两种思路: (1)后来的登录自动踢掉前面的登录,就像大家在扣扣中看到的效果 (2)如果用户已经登录,则不允许后来者登录。 这种思路都能实现这个功能,具体使用哪一个,还要看我们具体的需求。 在 Spring Security 中,这两种都很好实现,一个配置就可以。 2.具体实现 (1)踢掉前面的登录 想要用新的登录踢掉旧的登录,我们只需要将最大会话数设置为 1 即可,配置如下: @Override p
Spring Security 6.x 系列(15)—— 会话管理之源码分析
最新发布
gmHappy
01-04 2788
在上篇 Spring Security 6.x 系列(13)—— 会话管理会话概念及常用配置 Spring Security 6.x 系列(14)—— 会话管理会话固定攻击防护及Session共享 中了清晰了协议和会话的概念、对 Spring Security 中的常用会话配置进行了说明,并了解会话固定攻击防护和 Session 共享,今天我们着重对会话流程和部分源码进行分析
spring boot3.x结合spring security最新版实现jwt登录验证
09-02
Spring Boot简化了Spring应用的初始搭建以及开发过程,而Spring Security则为应用程序提供了全面的安全管理解决方案。本教程将详细讲解如何在Spring Boot 3.x版本中结合Spring Security的最新版实现JWT(JSON Web ...
SpringSecurity6.x】会话管理
专注于Java领域开发 关注我 带你玩转Java
11-05 390
会话过期跳转页面以及策略 限制会话登录数量 主动踢人下线
chrome登录_Spring Security 自动踢掉前一个登录用户,一个配置搞定!
weixin_39753584的博客
11-26 316
今日干货刚刚发表查看:66666回复:666公众号后台回复 ssm,免费获取松哥纯手敲的 SSM 框架学习干货。登录成功后,自动踢掉前一个登录用户,松哥第一次见到这个功能,就是在扣扣里边见到的,当时觉得挺好玩的。自己做开发后,也遇到过一模一样的需求,正好最近的 Spring Security 系列正在连载,就结合 Spring Security 来和大家聊一聊这个功能如何实现。本文是本系...
Spring全家桶-Spring Security会话并发控制与集群解决
HQ DevJ的专栏
05-27 1171
Spring全家桶-Spring Security会话并发控制与集群解决 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC(控制反转),DI(依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 文章目录Spring全家桶-Spring Security会话并发控制与集群
Spring Security (章节1)
麦田里的守望者-蒋中洲【相信相信的力量】
06-06 158
作者:jiangzz 电话:15652034180 微信:jiangzz_wx 微信公众账号:jiangzz_wy Spring Security是一个功能强大且可高度自定义的身份验证和访问控制框架。它是保护基于Spring的应用程序的事实标准。Spring Security是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring Security的真正强大...
Spring Security学习一-控制同个帐号当前只能有一个登录
lee353086的专栏
09-14 7632
使用spring security限制帐号在同一时间的激活数量。
Spring Security学习二 - 自定义Login方法
lee353086的专栏
09-19 1万+
自定义Spring Security的Login方法。
Spring Security
weixin_30498807的博客
10-18 202
【转自】http://www.mossle.com/oa/springsecurity/html/index.html 第12章管理会话 多个用户不能使用同一个账号同时登陆系统。 12.1.添加监听器 在web.xml中添加一个监听器,这个监听器会在session创建和销毁的时候通知Spring Security。 <listener> ...
Spring security初探
yzxqml的专栏
01-16 214
    现在很多企业和开发团队都使用了SSH2(Struts 2 +Spring 2.5 +Hibernate)框架来进行开发,  我们或许已经习惯了强大的Spring Framework 全局配置管理,不可否认,Sping是一个很优秀的开源框架,但是由于Spring3.0版本后强大的的注解式bean的诞生,Spring MVC框架这匹黑马正悄然杀起,但今天Spring MVC不是主角,今天我...
Spring Security二:Session的认证方式
xiaxiaomao1981的博客
02-22 3229
下面来通过一个实例讲解Session认证的方式 创建工程: 引入依赖: <dependencies> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-webmvc</artifa...
Spring Security 2.x英文参考指南
- Spring Security不仅仅是另一个认证和授权库,它提供了一整套解决方案,包括用户认证、访问控制、会话管理以及多种安全需求的处理。 - 文档回顾了Spring Security的发展历程,以及版本编号系统,帮助读者理解其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值