acegi并发控制httpsession

最新推荐文章于 2019-08-22 09:09:02 发布
最新推荐文章于 2019-08-22 09:09:02 发布
阅读量176 收藏
点赞数
分类专栏: acegi 文章标签: Acegi Bean 企业应用 配置管理 应用服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_19936/article/details/82001724
版权

acegi控制并发httpsession

在一些应用场合,企业可能需要限制同一账号在同一时间登录到同一web应用的次数,即并发控制httpsession数量。比如同一时间只允许admin/password用户在服务区端存在一个或若干个活动的httpsession。

acegi内置了这一并发控制的支持,要使用这一支持,需要完成以下步骤:

1、在acegi的配置文件中做如下配置:

    <bean id="concurrentSessionFilter" class="org.acegisecurity.concurrent.ConcurrentSessionFilter">

 <property name="sessionRegistry" ref="sessionRegistry" />

 <property name="expiredUrl"><value>/hello.html</value></property>

<bean>

<bean id="sessionRegistry" class="org.acegisecurity.concurrent.SessionRegistryImpl" />

此外,别忘了将配置的concurrentSessionFilter过滤器添加到过滤器链中

2、一旦认证管理器成功认证了authentication请求,providerManager会立即调用conurrentSessionController验证当前用用户登录信息。

    所以要在acegi配置文件中添加如下配置:

<bean id="authenticationManager" class="org.acegisecurity.providers.ProviderManager">

...

<property name="sessionController" ref="concurrentSessionController">

</bean>

<bean id="concurrentSessionController" class="org.acegisecurity.concurrent.ConcurrentSessionControllerImpl">

<property name="maximumSession" value="1" /> <!--表示允许用户创建的最大并发session -->

<property name="sessionRegistry" ref="sessionRegistry" />

<property name="exceptionIfMaximumExceeded" value="false" /><!-- 表示并发数量已达到后是否抛出异常-->

在实际应用中,开发者往往会将exceptionIfMaximumExceeded属性设置为false,这也是较好的做法,这是因为很多浏览器用户往往不会显示退出已登录的web应用,而是直接将浏览器关闭。

3、在web.xml文件中配置如下监听器:

    <listener>

<listener-class>org.acegisecurity.ui.session.HttpSessionEventPublisher</listener-class>

    <listener>

通过上述过程我们即启用了httpsession并发控制。

iteye_19936
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
acegi权限控制学习笔记
06-06
Acegi权限控制学习笔记 Acegi安全框架是Spring Security的前身,它提供了一种强大的、灵活的、基于组件的安全解决方案,用于实现企业级应用的安全控制。在这个学习笔记中,我们将探讨两个关键点:身份认证成功后的...
Spring Acegi权限控制
06-09
Spring Acegi权限控制是Spring框架中用于实现Web应用安全的一种解决方案。Acegi Security(现已被Spring Security替代)是一个功能强大的安全框架,它主要解决了认证(Authentication)和授权(Authorization)这两...
httpsession 详细内容整理
feiyan35488的专栏
03-13 235
最近在做登录和权限控制模块,用到了session,发现session的好多方法都不熟悉,而且以前也听说过JsessionId 之类session窃取的事,对这些一直都是一知半解。今天索性google了很多资料,先上sun的官网去看session的文档了解一些方法,又找了别人关于session的看法。 总结如下:       1,session是什么?  what           sess...
Swoft HTTP Session 会话控制
JunChow
04-27 650
Session组件提供HTTP服务下的会话支持,Swoft实现了Redis驱动的Session存储支持,由于Swoft设计理念更倾向于分布式和集群,所以不建议使用文件的方式来进行会话存储。 依赖 PHP 7.0 + Swoft Framework 1.0 beta + Swoole 2.0.11 + 安装 检查项目根目录下composer.json文件中是否已经安装swoft/...
httpsession 在服务器段进行权限控制
景上 的博客
02-24 350
摘自疯狂讲义第三版的电子拍卖系统; /** * 服务器端程序在处理用户登录时,如果用户登录成功,系统会把用户ID 放 * 入HTTPsession中,方便系统跟踪用户的登录状态; * 对于Android客户端程序来说,由于Android客户端采用了Apache HttpClient * 来发送请求、获取响应,因此HttpClient会自动维护与服务器之间的登录状态, * 有的项
HTTP 会话控制[Cookie与Session] - 学习/实践
william_n的博客
03-15 5995
主要用于会话控制,学习理解高效正确使用Cookie与Session.
acegi security实践教程—由debug调试来解析session
webdev
03-04 128
在上一篇博客中《acegi security基于form表单认证-debug调试》中讲述了一个现象,每次重新打开新的浏览器,依然保留着上个页面。针对上个例子来说,要么是当前用户信息、要么是无权限信息。出现这个现象上篇博客我们已经分析过,就是securitycontext中已经存在认证过的权限对象。 那么,我想,重新运行userinfo.jsp页面,重新认证一遍,怎么办啊?唯一的办法,s...
使用acegi控制用户权限实例
08-11
在本实例中,我们将深入探讨如何使用Acegi来控制用户的权限。Acegi Security已经被Spring Security替代,但其核心思想和机制仍然适用于现代的Spring Security。 首先,我们需要理解Acegi的基础概念。Acegi的核心是`...
acegi,里面到底是怎么走的?
刘寒的技术blog
08-16 5808
很早就听说过acegi了,但是当初只是下载了,并且网上找了点资料稍微看了一下。因为没有用到,所以也没有实践。最近忽然要用到了,才发现acegi的配置可不像想像中的那么简单。在网上找10篇相关文章,其配置也会有10样,各个不同,让人无可奈何。至于acegi到底是干嘛的,它的一些最基础的介绍我这就不废话了。最近因为要配置acegi,所以没办法,只好按照一个参考并且分析了一下acegi的部分源代码,
acegi 的 session 控制 和 自定义的 remember-me 功能 冲突解决
iteye_20332的博客
09-22 111
将 org.acegisecurity.context.HttpSessionContextIntegrationFilter 的 forceEagerSessionCreation 属性设置成 true 即可,解决冲突;   例如: &lt;bean id="httpSessionContextIntegrationFilter" class="org.acegisecurity.contex...
Cookie & HttpSession(会话控制)总结
爱码者的博客
08-22 944
文章目录会话控制(Cookie & HTTPSession)一、Cookie1、cookie简介2、cookie运行原理2.1 白话解说2.2 运行原理3、cookie的使用3.1 cookie的创建&获取&修改(1)创建(2)获取(3)修改a、直接修改b、覆盖式修改(4)cookie键值设置问题(建议都用英文)4、cookie有效性5、cookie有效路径6、cookie...
acegi用session控制并发和RememberMe的冲突问题
weishuwei
06-01 222
首先先介绍一下怎么使用这些服务 1,rememberMe服务 a,配置过滤器 &lt;!--authenticationProcessingFilter  start--&gt;   &lt;bean id="authenticationProcessingFilter"       class="org.acegisecurity.ui.webapp.Authent...
Spring security+rememberme学习笔记(1)
tjlog的专栏
10-13 1386
主要为了记住remmeberme功能配置额
HttpSession的正确理解
stepMore的博客
06-25 1400
一个session就是一系列某用户和服务器间的通讯。服务器有能力分辨出不同的用户。一个session的建立是从一个用户向服务器发第一个请求开始,而以用户显式结束或session超时为结束。 其工作原理是这样的: 当一个用户向服务器发送第一个请求时,服务器为其建立一个session,并为此session创建一个标识号; 这个用户随后的所有请求都应包括这个标识号。服务器会校对这个标识号以判断请求属于...
spring security控制session
热门推荐
neweastsun的专栏
02-25 2万+
spring security控制session 本文给你描述在spring security中如何控制http session。包括session超时、启用并发session以及其他高级安全配置。 创建session时机 我们可以准确地控制什么时机创建session,有以下选项进行控制: always – 如果session不存在总是需要创建; ifRequired – 仅当需要时...
Acegi终于可以工作了
快乐地生活
11-19 142
看了一段时间Acegi的文档和例子,今天终于把这个难缠的家伙给搞定了.其实就是一些概念的理解的差别,搞得晕头转向的. 在网上找了一些文章和例子,同一个内容却有不同的说法.有的说acegi没有角色的概念,有的说在认证通过后将用户对就在角色保存在Session中.搞得很晕. 经过几天看源码和例子,我觉得acegi是没有角色的概念的.它只是判断一个用户有没有操作或访问某一个资源的权限,如果有权限就可以...
怎样从HttpSession中得到acegi登录的用户名称和密码?
earthsky
05-21 255
[b]用户信息 [/b] 默认的Acegi登录成功后会在Session中放下面两个内容: ACEGI_SECURITY_CONTEXT--------org.acegisecurity.context.SecurityContextImpl@fdd91091: Authentication: org.acegisecurity.providers.Username...
acegi授权策略和保护web资源
iteye_7017的博客
08-13 135
在通过各种认证途径获得Authentication认证对象后,事情的发展并没有结束。用户认证只是确定当前用户是否存在,而且她的身份也被辨认出来。至于已经认证的用户是否有权限操控目标资源(web资源,业务方法,领域对象),那么就还需要经过用户授权的考验!       下面就总体上给出acegi是如何实施用户授权工作的,以及围绕web资源的授权操作展开!        当acegi完成用户的认...
"Acegi Security框架详解:用于Spring的权限控制
ACEGI是一个用于Spring的权限控制框架。在整个框架的设计中,ACEGI使用了特定的核心接口、类和概念抽象。本文为了深入理解ACEGI的集成,将在介绍ACEGI Security的架构概览之前,先介绍ACEGI Security这个框架。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值