最近自己写一个项目,Struts2+Spring4+Hibernate4,想加入一个权限管理功能,于是想到了Spring Security ,网上翻阅了一些资料就开始写。
配置我就不说了,google一大把,有个功能我比较感兴趣,用户在一个时间只能登录一个,在applicationContext-security.xml里配置一个:
<!-- 会话管理 -->
<session-management invalid-session-url="/login/logoff.jsp">
<!-- 并行控制 -->
<concurrency-control max-sessions="1" error-if-maximum-exceeded="false"/>
</session-management>
。
还有一个用户组权限管理也正是我需要的,只是我想很好的控制登录前和登录后的操作,而现在没有时间细细研究,所以就没有用。