Spring Security的Session管…

最新推荐文章于 2022-07-19 14:01:21 发布
最新推荐文章于 2022-07-19 14:01:21 发布
阅读量497 收藏
点赞数
分类专栏: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lijianhua_showit/article/details/28635347
版权

为保证用户的session安全,Spring Security可以配置以使用户同时单次在线。

也就是说,一个登陆用户只允许出现在一个session中。

第一步,在web.xml中配置session监听器监听session的声明周期。

  <listener>

    <listener-class>

      org.springframework.security.web.session.HttpSessionEventPublisher

    </listener-class>

  </listener>

第二步:在spring security配置文件中配置session管理器:

 <http>

    ...

    <session-management>

        <concurrency-control max-sessions="1" />

    </session-management>

  </http>

这样就会阻止一个用户登陆多次了,第二次登陆会导致第一次登陆无效,也就是会覆盖第一次登陆。

第三步:如果是想直接阻止第二次登陆,假如第一次登陆会话未过时的情况下,这样配置:

<http>

    ...

    <session-management>

        <concurrency-control max-sessions="1" error-if-maximum-exceeded="true" />

    </session-management>

  </http>

寂寞烟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager.zip
11-17
Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager
Spring Security 入门(1-7)Spring Security - Session管理
weixin_34401479的博客
06-16 171
参考链接:https://xueliang.org/article/detail/20170302232815082 session 管理 Spring Security 通过 http 元素下的子元素 session-management 提供了对 Http Session 管理的支持。 检测 session 超时 Spring Security 可以在用户使用已经超时的 sessionId 进...
SpringSecurity用法详解,解决maximumSessions(1)不生效的问题
woshihedayu的博客
02-07 4267
1、定义核心配置类,使用如下注解 @Configuration @EnableWebSecurity @EnableGlobalMethodSecurity(prePostEnabled = true) public class TokenWebSecurityConfig extends WebSecurityConfigurerAdapter 在配置类中注入所需属性 @Autowired private UserDetailsService userDetailsService; @Autowire
spring Security 重复登录配置无效的问题
我要飞翔
03-13 5285
关于spring Security重复登录的配置,百度一大堆,我这里就不啰嗦了。 今天碰到 按照网上的配置,但是 感觉配置无效,同一用户还是可以登录,不知道为什么,开始以为是自己配置的又问题。再三确认感觉自己的配置没有一点问题, 所有查找原因:查看源代码 发现 org.springframework.security.core.session.SessionRegistryIm
SpringSecurity------Session Management(十二)
豢龙先生
06-21 2292
有时,总是创建会话是很有价值的,我们可以通过配置ForceEagerSessionCreationFilter来完成: 二、Detecting Timeouts 可以配置Spring Security来检测无效会话ID的提交,并将用户重定向到适当的URL,这是通过会话管理(session-management)实现的: 使用上面的配置来检测会话超时,如果用户在登出之后没有关闭浏览器的情况下重新登录,可能会报告一个错误。这是因为执行了登出,会话失效时存储在浏览器的Cookie不会被清除,而且会随着后续请求重新
Spring Security——session管理
weixin_33921089的博客
05-05 287
2019独角兽企业重金招聘Python工程师标准>>> ...
基于java config的springSecurity 六 集成spring session
06-20
参考资料: http://docs.spring.io/spring-session/docs/current-SNAPSHOT/reference/html5/guides/security.html http://blog.csdn.net/xiejx618/article/details/43059683
&nbsp;基于Spring Security安全框架的联通资源管理系统安全分析
01-30
基于为联通资源管系统提供一个方便可靠的安全框架的目的,采用“面向切面编程”(AOP)的Spring Security安全框架,结合了Spring框架提供的“控制反转”技术,最终创建了一个功能强大、安全可靠的权限控制安全框架。
微信扫一扫登录、微信支付、springsecurity&oauth2
09-26
项目中使用到的技术包含SpringBoot、SpringSecurity&oauth2(安全资源和授权中心模式、包括登录接口自定义返回字段、自定义手机号+密码登录、自定义免密登录)、Queue队列、线程池、xss攻击配置、SpringCache、Mybatis...
SpringSecurity.zip
06-08
Spring Securityspring家族一员。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转...
spring security 3.x session-management 会话管理失效
08-03
实现会话控制,权限控制,免登陆的spring security完整项目 博文链接:https://abc08010051.iteye.com/blog/1995886
spring security session-management
李永
03-23 1515
1、在配置文件中增加 一个listen &lt;listener&gt; &lt;listener-class&gt;org.springframework.web.context.ContextLoaderListener&lt;/listener-class&gt; &lt;/listener&gt;  2、FilterChainProxy 增加 ConcurrentSessi...
Spring SecuritySession Management
01-06 729
     Spring  Security为我们提供了SessionAuthenticationStrategy接口来定制针对Session的一些特殊管理,如防Session的固定攻击, 防Session的单用户多次登陆等, 这些特殊的管理功能Spring Security都为我们提供了相应的类,如下示:       1. SessionFixationProtectionStrategy,...
SpringSecurity (七)session管理(会话管理)
weixin_43189971的博客
07-19 1243
1.默认会话管理(t掉之前): .sessionManagement().maximumSessions(1).and().and() 2.禁止登录会还管理 .sessionManagement().maximumSessions(1) .maxSessionsPreventsLogin(true).and().and() 3.为什么要用.add().add() 4.为什么用两个浏览器测试 5.配置会话管理的Session销毁监听器......
SpringSecurity-2-SessionManagementConfigurer类
文天大人
09-15 1068
是一个会话管理配置器,可以用sessionManagement()方法创建 有四种策略,默认migrateSession,个人觉得完全不需要额外配置 1.none:不做任何变动,登录之后延用旧的session 2.newSession:登录之后创建一个新的session 3.migrateSession:登录之后创建一个新的session,并且将旧的session中的数据复制过来 4.change...
SpringSecuritysession管理
拒绝熬夜啊的博客
11-30 4164
文章目录SpringSecuritysession管理1 Session超时2 限制最大登录数3 踢出用户4 退出登录5 Session 共享 SpringSecuritysession管理 1 Session超时 当用户登录后,我们可以设置 session 的超时时间,当达到超时时间后,自动将用户退出登录。 Session 超时的配置是 SpringBoot 原生支持的,我们只需要在 application.properties 配置文件中配置: server: servlet: sess
Spring Security——SessionManagement中InvalidSessionStrategy自定义——简单跳过Fitter过滤刷新Session
无限迭代中......
02-16 2565
需求分析 解决方案 创建一个新的Session,并且重定向到原请求地址。 /** * @author ShenTuZhiGang * @version 1.0.0 * @date 2021-02-16 21:48 */ @Slf4j @Component public class CustomSimpleIgnoreInvalidSessionStrategy implements InvalidSessionStrategy { private boolean creat.
SpringSecurity Session管理
Curtisjia的博客
10-31 296
目录Session管理Session超时设置Session并发控制 Session管理 Session超时设置 Session超时时间也就是用户登录的有效时间。要设置Session超时时间很简单,只需要在配置文件中添加: server: servlet: session: timeout: 60 #1分钟 Session的最小有效期为60秒,也就是说即使你设置为小于60秒的值,其有效期还是为60秒 在Spring Security中配置Session管理器,并配置Session失效
Spring Security教程(14)---- Logout和SessionManager
热门推荐
jaune162的专栏,最新动态请关注:https://jaune162.blog
01-24 2万+
Logout的配置很简单,只需要在http中加入下面的配置就可以了 <sec:logout invalidate-session="true" logout-url="/logout" logout-success-url="/login.jsp" />invalidate-session是否销毁Session logout-url logout地址 logout-success-url
spring security session
最新发布
03-16
Spring Security SessionSpring Security框架中的一个模块,用于管理用户会话。它提供了一些功能,如会话管理、会话过期、会话集群等,可以帮助开发人员更好地管理用户的会话信息,保证系统的安全性和稳定性。在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值