spring security 3.0的控制一个帐号只允许一次登录

最新推荐文章于 2022-05-03 23:53:58 发布
最新推荐文章于 2022-05-03 23:53:58 发布
阅读量556 收藏 1
点赞数
分类专栏: 编程语言 文章标签: Security Spring 浏览器 Web 数据结构
spring security 3.0里面明确的说明了:
session-management段里面的concurrency-control是控制一个帐号最多允许登录多少次的,比如<concurrency-control max-sessions="1"/>就是一次,2当然是两次。
所有搜到的帖子,凡是提到concurrency-control这个的,我不知道有没有人试过真的好用吗?
我配置了以后发现根本就控制不住。

打开了springsecurity的debug日志,还是难以发现原因。
因为网上根本搜不到几个这方面的错误,让我误以为是我个人配置问题,就没有看代码;最后不得已挂上了spring security的代码一看,直接晕菜。
org.springframework.security.web.authentication.session.ConcurrentSessionControlStrategy
里面的checkAuthenticationAllowed方法,调用了sessionRegistry.getAllSessions,用authentication.getPrincipal(),也就是UserDetails实现对象。
但是sessionRegistry存储的时候使用的是Hash的数据结构,[size=large][b]所以UserDetails实现类必须重写equals和hashCode。[/b][/size]

另外网上发帖的基本就是抄来抄去,其实只要你加了concurrency-control配置,即使不写max-sessions属性,在org.springframework.security.web.authentication.session.ConcurrentSessionControlStrategy里面maximumSessions的默认值是1!

写下来省的后人走弯路。
hugeship2002
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity3.1.2控制一个账户同时只能登录一次
06-01
NULL 博文链接:https://aokunsang.iteye.com/blog/1944111
九、Spring Security 防止用户在多处同时登录(一个用户同时只能登录一次)及源码分析
panchang199266的博客
07-12 9069
参见Spring Boot + Spring Security 防止用户在多处同时登录(一个用户同时只能登录一次)及源码分析
Spring Security学习一-控制同个帐号当前只能有一个登录
lee353086的专栏
09-14 7558
使用spring security限制帐号在同一时间的激活数量。
spring security用户不能重复登录 一个账号只在一个地方登录 踢下线
又逢乱世
03-07 1443
官网地址:Session Management :: Spring Security
SpringSecurity - 学习笔记 - 会话管理之并发控制:同一账号只允许在一个设备登录
灵台方寸山斜月三星洞
01-18 1849
SpringSecurity - 学习笔记 - 会话管理之并发控制:同一账号只允许在一个设备登录场景需求分析配置`web.xml``application-security.xml`参考消息 场景 接手一个老项目: 先上pom.xml ...略 <dependency> <groupId>org.springframework</groupId> <artifactId>spring-webmvc</artifactId>
利用spring security控制同一个用户只能一次登陆
Lance
10-10 4091
1.描述   最近在网上看了很多关于一个用户同时只能登陆一次问题的, 这个问题考虑了一下, 利用下班时间简单做了个测试 2.主要功能   假设有两个用户:A和B, 当A在一个浏览器登陆成功后, B利用该账号再次登陆时, 也能登陆成功,此时在刷新A页面登陆成功的, 则提示A的session失效, 被踢出来了。 3.主要用到spring   spring mvc 3.2   spring-secu
spring security实现单用户登录
u013984781的博客
04-28 5545
在完成spring基础配置之后,可以在配置限制单个用户只能一处登录应用程序的功能,SpringSecurity支持这种开箱即用的功能。 第一步:配置ConcurrentSessionFilter,用来判断session是否过期以及更新最新访问时间; 在配置收到HTTP请求时的安全验证中添加以下配置:&lt;custom-filter ref="concurrencySessi...
Spring Security 自动踢掉前一个登录用户的实现代码
08-19
Spring Security 自动踢掉前一个登录用户的实现代码 Spring Security 是一个功能强大且流行的 Java 认证和授权框架,提供了许多实用的功能来保护 Web 应用程序。今天,我们将探讨如何使用 Spring Security 实现自动...
Spring Security实现多次登录失败后账户锁定功能
08-25
UserDetails 接口中有一个方法叫做 isAccountNonLocked(),用于判断账号是否被锁定,也就是说我们应该通过该方法对应的 set 方法 setAccountNonLocked(false) 告知 Spring Security登录账户被锁定。 二、实现多...
Spring Security在标准登录表单中添加一个额外的字段
08-26
Spring Security在标准登录表单中添加一个额外的字段 在本文中,我们将探讨如何在Spring Security的标准登录表单中添加一个额外的字段。我们将重点关注两种不同的方法,以展示框架的多功能性以及我们可以使用它的...
看完就懂-SpringSecurity+JWT 实现单点登录
相约滦北来看你
05-03 938
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统
SpringSecurity-11-只允许一个用户登录
zhoubangbang1的博客
03-30 3671
SpringSecurity-11-只允许一个用户登录本次给你介绍只允许用户在一个地方登录,也就是说每个用户只允许有一个Session。他有两种场景如果同一个用户在第二个地方登录,则将第一个登录下线如果同一个用户在第二个地方登录,则不允许二次的登录同一个用户在第二个地方登录,则将第一个登录退出 具体步骤如下:重构com.security.learn.config.LearnSrpingSecurity的configure(HttpSecurity http)方法   &nbsp
Spring Security控制只能有一个用户在线
freelyeagle的博客
01-09 1692
在最近的一个项目中需要用到同时只能允许一个用户在线,该系统是一个线上考试系统,要求同一个考生在不同的浏览器上同时只能有一个在线。框架用的Spring SecuritySpring Security本身时有关于Session控制的,只需要在配置文件中进行配置就可以实现。 第一步需要在web.xml里配置HttpSessionEventPublisher,如下所示,只要在web.xml文件里加上这...
spring security同一用户只允许登录一次
30岁的初级程序员
06-11 7503
@Configuration @EnableWebSecurity public class WebSecurityConfigurer extends WebSecurityConfigurerAdapter { @Resource private SessionRegistry sessionRegistry; @Bean pub...
Spring Boot + Spring Security 防止用户在多处同时登录(一个用户同时只能登录一次)及源码分析
热门推荐
杰明Jamin的博客
01-02 4万+
Spring Boot + Spring Security 防止用户在多处同时登录(一个用户同时只能登录一次)及源码分析,网上很多文章的实现方法写得比较复杂 ,这里介绍一个简单的方法。
Spring Security并发会话控制示例教程–如何限制Java JEE Web应用程序中的用户会话数...
最佳 Java 编程
06-04 634
如果您不知道, Spring安全性可能会限制用户可以拥有的会话数。 如果要开发Web应用程序,尤其是Java JEE中的安全Web应用程序 ,则必须提出类似于在线银行门户的要求,例如, 每个用户一次只能有一个会话,或者每个用户没有并发会话 。 即使您也可以在不使用Spring安全性但使用Spring安全性的情况下实现此功能,它只是小菜一碟:)。 您只需要在spring安全配置文件中添加几行X...
SpringSecurity教学讲义.docx
最新发布
12-04
SpringSecurity教学讲义

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值