利用spring security控制同一个用户只能一次登陆

最新推荐文章于 2024-06-07 14:53:32 发布
最新推荐文章于 2024-06-07 14:53:32 发布
阅读量4k 收藏 1
点赞数
分类专栏: Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li6151770/article/details/52782089
版权
1.描述
  最近在网上看了很多关于一个用户同时只能登陆一次问题的, 这个问题考虑了一下,
利用下班时间简单做了个测试

2.主要功能
  假设有两个用户:A和B, 当A在一个浏览器登陆成功后, B利用该账号再次登陆时,
也能登陆成功,此时在刷新A页面登陆成功的, 则提示A的session失效, 被踢出来了。

3.主要用到spring
  spring mvc 3.2
  spring-security 3.1.4
  maven 3
 
4.主代码
web.xml 
<!-- Spring Security -->
	<filter>
		<filter-name>springSecurityFilterChain</filter-name>
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
	</filter>

	<filter-mapping>
		<filter-name>springSecurityFilterChain</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
	
	<!-- 监听session -->
	<listener>
		<listener-class>org.springframework.security.web.session.HttpSessionEventPublisher</listener-class>
	</listener>


5.内置测试用户
  由于该实例为连接数据库, 只是在代码中加入了两个内置测试账号
  a: lee 123456
  b: leee 123456

6.完整实例详见附件, 如果有更好的建议请留言, 谢谢
  • foo.rar (181.7 KB)
  • 下载次数: 334
睡睡大帝国
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security学习一-控制同个帐号当前只能有一个登录
lee353086的专栏
09-14 7558
使用spring security限制帐号在同一时间的激活数量。
spring security实现单用户登录
u013984781的博客
04-28 5545
在完成spring基础配置之后,可以在配置限制单个用户只能一处登录应用程序的功能,SpringSecurity支持这种开箱即用的功能。 第一步:配置ConcurrentSessionFilter,用来判断session是否过期以及更新最新访问时间; 在配置收到HTTP请求时的安全验证中添加以下配置:&lt;custom-filter ref="concurrencySessi...
springboot实现一个账号同时只能登录一个设备,其他设备登录登录之前登录账号强制下线
最新发布
2301_80333628的博客
06-07 409
这里每次登录的时候不仅会将token返回给前端,同时也会将token存到数据库里。目的就是通过对token的比较判断用户是否已经登录,如果数据库里有token,并且数据库里的token和此次登录的token不一致,说明已经有用户登录过了,此次登录的时候就会更新数据库里的token,之前登录用户登录状态就会失效了。因为没有使用redis,使用jwt生成的token也不会存在redis,将登录信息生成token,将生成的token以及用户信息一并返回给前端,前端每次访问后端的接口都会携带token过来。
1.springSecurity前后端分离+全局异常捕获+token挤掉线+token续期+动态资源授权+验证码+前端明文加密
qq_42058998的博客
07-30 1868
springSecurity前后端分离+全局异常捕获+token挤掉线+token续期+动态资源授权
Springboot集成JWT+Redis实现单点登录和同一账号只允许在一处登录
weixin_43412919的博客
12-21 1万+
功能简述:JWT+Redis实现单点登录功能的同时,也实现同一个账号只能在一台设备上登录,实现方式并非是建立长连接,因为长连接是比较消耗系统性能的。这里只是简单的redis方式实现。 什么是单点登录? 单点登录的英文名叫做:Single Sign On(简称SSO)。 在最开始的单体架构(或者说单系统)当中,所有的代码都放在一个项目当中,传统的登录流程是 用户登录—>登录校验(校验用户名密码)—>将用户名等信息放入session当中—>成功登录。 这样就可以从session当中获取用.
Spring Security 自动踢掉前一个登录用户的实现代码
08-19
在某些情况下,我们可能需要限制用户同一个系统中只能在一个设备上登录。这可能是出于安全方面的考虑,也可能是出于业务上的考虑。例如,某些应用程序可能不允许用户同时在两台设备上登录。那么,我们如何使用 ...
Spring Security实现禁止用户重复登陆的配置原理
08-25
在这里,我们将 maximumSessions 设置为 1,这意味着同一个用户同时只能有一个会话在线。 2. SessionFixationProtectionStrategy:该策略用于防止会话固定攻击。 3. RegisterSessionAuthenticationStrategy:该策略...
SpringSecurity3.1.2控制一个账户同时只能登录一次
06-01
综上所述,通过自定义`SessionRegistry`、`ConcurrentSessionControlStrategy`,以及正确配置Spring Security XML,我们可以实现在Spring Security 3.1.2中一个账户只能登录一次的功能。这个过程涉及到对Spring ...
Spring security实现登陆和权限角色控制
09-09
Spring Security 是一个强大的安全框架,主要用于Java应用的安全管理,包括认证和授权。在这个场景中,我们将探讨如何使用Spring Security来实现登录和权限角色控制。首先,确保你正在使用的Spring版本为4.3.2....
使用JWT控制登录鉴权的项目如何实现单个账号只允许在一处登录的功能
热门推荐
francis的博客
03-18 1万+
使用JWT控制登录鉴权的项目如何实现单个账号只允许在一处登录的功能,也就是说在登录状态未失效的情况下,下一次登录必须踢掉上一次登录。如果我们不做限制的话,单个账号多次登录就会产生多个token,只要未过期就都能调用接口。可能第一反应会想,用JWT实现token手动强行过期,然而JWT并未提供此功能,那么我们在项目中应该如何优雅的解决这个问题呢?<继上篇> 使用redi...
spring-security 一个用户只能登陆一次
weixin_30591551的博客
07-21 176
spring-security 一个用户只能登陆一次 首先假设你的security能正常的运行了,一般的配置都没问题的情况下,实现一个用户只能登陆一次,大概只需要两步。 第一步 在你的web.xml中加入监听器 <listener> ...
html账号不允许重复,spring security 登陆限制 防止同一用户重复登陆 同一个帐号登陆能够踢掉前一个用户 配置...
weixin_42415498的博客
06-11 484
1、限制用户登陆数和session自动托管html1.maximumSessions:限制登陆人数java2.exceptionIfMaximumExceeded:web为true同一帐户只能登陆一次,为false同一帐户能够登陆屡次若是配置了org.springframework.security.web.session.ConcurrentSessionFilter则会踢出前一个登陆的sess...
SpringSecurity - 学习笔记 - 会话管理之并发控制:同一账号只允许在一个设备登录
灵台方寸山斜月三星洞
01-18 1849
SpringSecurity - 学习笔记 - 会话管理之并发控制:同一账号只允许在一个设备登录场景需求分析配置`web.xml``application-security.xml`参考消息 场景 接手一个老项目: 先上pom.xml ...略 <dependency> <groupId>org.springframework</groupId> <artifactId>spring-webmvc</artifactId>
spring-security 是怎么实现同一个用户登录次数限制的(包含源码分析)
java_fisher的博客
06-27 1787
package com.example.demo.sms; import com.example.demo.core.AbstractSecurityConfigurerAdapter; import com.example.demo.core.MySimpleRedirectSessionInformationExpiredStrategy; import org.springframework.beans.factory.annotation.Autowired; import org.spring.
spring security自定义登录授权过滤器限制同一账号同时在线数量
L_D_W的博客
10-25 2237
摘要:本文主要目的是解决spring security在使用自定义登录授权过滤器时,在protected void configure(final HttpSecurity http)方法中设置maximumSessions属性不生效的问题。本文只是进行了粗略的思路,包含主要的代码片段,并非完整的业务代码,仅供参考。
spring security】前后端分离,限制用户登录(一个账号同一时间只能在一段登录
Meditation_Crazy
10-27 2221
前言 实现这块功能的时候,通过搜索,简单配置了下: 但是没生效。然后就是看代码,百度,还是没成功。 最后偶尔查到了这个: 既然找到了源码,那就断点,跑一下试试,结果,登录过程中,并没有进这个类org.springframework.security.web.authentication.session.ConcurrentSessionControlAuthenticationStrategy。 然后根据类名,查找相关配置,就找到了其他的一些配置。 http://www.jetchen.cn/spring
Spring boot+spring security实现一个账号登陆一次
03-02
可以通过在Spring Security配置中设置`maximumSessions`来限制同一账号的并发登陆数,将该值设置为1即可实现一个账号只能在一个客户端登陆一次。以下是一个简单的Spring Security配置示例: ```java @Configuration...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值