SpringSecurity :解决多端登录没有踢下线

最新推荐文章于 2023-03-22 09:50:32 发布
最新推荐文章于 2023-03-22 09:50:32 发布
阅读量1.1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27545063/article/details/115945118
版权

此处有巨坑

问题描述

使用数据库中的用户数据进行登录验证,配置好maximumSessions(1),使用多个浏览器登录同个账号,发现全都可以登陆,先登录的客户端也不会被挤下线。

先说解决方法:

  1. 自己的User类必须重写两个方法:继承自Object类的hashCode() 和 equals() 
    @Override
public boolean equals(Object o) {
    if (this == o) return true;
    if (o == null || getClass() != o.getClass()) return false;
    User user = (User) o;
    return Objects.equals(username, user.username);
}

@Override
public int hashCode() {
    return Objects.hash(username);
}

     

  2. 配置文件中,参数为http那个configure中: 
    http.sessionManagement().maximumSessions(1).expiredSessionStrategy(sessionExpired);

    **就这么两步,如果是使用内存中的用户或者使用Security自带的那个User类来封装用户名密码的话,只需要第二步,开箱即用。

原因排查

使用debug,从获取request中的用户名开始跟踪,发现所有的Session都是由org.spri

最低0.47元/天 解锁文章
sevenTaboo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring security 4 多点登录
01-23
最近看了spring security 4的开发文档,登录权限拦截封装的相当好!!! 附件为简单的多点登录demo,给开发前后台的朋友们做参考,其中authentication-provider为框架自带的user-service,后续会在整个自定义user-service和AccessDecisionManager、SecurityMetadataSource的demo。 demo放在web服务器根目录(不带项目名)。 后台登录路径为http://localhost:8080/loginAdmin.html 后台登录后首页为http://localhost:8080/admin/home.html 账号密码为 admin:123456 前台登录路劲为http://localhost:8080/loginUser.html 后台登录后首页为http://localhost:8080/user/home.html 账号密码为 user:123456 希望对大家有帮助。
SpringSecurity多表,多端账户登录
最新发布
路漫漫其修远兮,吾将上下而求索
05-13 1022
基于SpringSecurity实现多表用户完全解耦认证,可无限扩展用户类型
Spring Boot Security 多种登录方式集成配置思路及方法 账号用户名登录+微信网页授权登录
醉陌浮生,乱谜浊
02-17 1万+
概述 实现账号用户名+微信网页授权登录集成在Spring Security的思路 前情提要 本思路完全抛弃Spring Security的配置式账号密码登录模式,采用完全独立的Filter、Provider、Details Service、Handler来分别配置方式。避免奇奇怪怪的坑爹问题发生。 PS:本文仅提供实现思路和配置方式,具体实现代码请自行处理,谢谢。 ————————————————...
spring-security登录页面配置
09-17
spring-security登录页面配置,包括前台和后台分开登录界面,注销登录返回不同的界面等。
SpringSecurity多端登录实现方案
一名蒟蒻的博客
01-12 9572
七、SpringSecurity多端登录实现方案 1、自定义AbstractAuthenticationProcessingFilter(仿UsernamePasswordAuthenticationFilter) public class MyAuthenticationFilter extends AbstractAuthenticationProcessingFilter { public static final String SPRING_SECURITY_FORM_USERNAME
SpringBoot_SpringSecurity:前后端分离登陆拦截设计
05-01
在这个"SpringBoot_SpringSecurity:前后端分离登陆拦截设计"项目中,我们将探讨如何将这两者结合,实现一个高效的登录拦截系统。 首先,SpringBoot的核心是简化Spring应用的创建和管理,它通过内置的Tomcat服务器、...
Spring Security OAuth2 实现登录的示例代码
08-19
Spring Security OAuth2 实现登录的示例代码 Spring Security OAuth2 是一个基于 OAuth2 协议的身份验证框架,提供了丰富的身份验证机制和授权机制。本文主要介绍了 Spring Security OAuth2 实现登录的示例...
Spring Security实现禁止用户重复登陆的配置原理
08-25
Spring Security 实现禁止用户重复登陆的配置原理 Spring Security 是一个功能强大且灵活的安全框架,提供了许多强大的安全功能,其中之一就是禁止用户重复登陆的配置原理。本文将详细介绍 Spring Security 实现...
springsecuritySpring安全学习总结
01-29
spring security 学习总结暑假的时候在学习了Spring安全并成功运用到了项目中。在实践中摸索出了一套结合JSON +智威汤逊(JSON网络令牌)+Spring引导+ Spring Security的技术的权限方案趁着国庆假期记录一下。 内容 ...
SpringSecurity:Spring Security 5x
04-08
Spring Security 是一个强大的、高度可定制的身份验证和访问控制框架,专为Java应用程序设计,用于保护Web应用和企业级服务。在Spring Security 5.x版本中,它提供了许多改进和新特性,使得开发者能够更安全地构建...
security实现多种登录方式 1
eugene03的博客
03-22 1095
​ 1.自定义MyUsernamePasswordFilter/*** 10:30// 自定拦截路由 private static final AntPathRequestMatcher DEFAULT_ANT_PATH_REQUEST_MATCHER = new AntPathRequestMatcher("/user/login" , "POST");} else {// 获取登录表单 getUser(request);= null?= null?
springsecurity + jwt 实现多端登录方案
ttcoolx.com的专栏
02-19 3421
SpringSecurity中jwt认证核心原理如下: 1)登录时通过filter创建jwt token 2)访问页面时通过filter验证token,如果验证通过,继续访问,否则返回错误信息。 所以最重要的是两个Filter,我们命名为: JwtAuthenFilter (登录Filter) JwtAuthorFilter (认证Filter) SpringSecurity多端登录方案: 1、https://blog.csdn.net/tyjlearning/article/details/1113108
SpringSecurity+ oauth2实现同账号多端同时登录
银魄清辉自夜凝的博客
02-28 7175
问题复现 项目中使用了app+ pc+ 小程序,当用户同时登录app+pc时 其中一端会被挤下线。 出现原因 我们使用的是redis存储token,由于redis生token算法原因,多端登录返回同一个token,导致另外一端被挤下线,出现文章开头的情况。 下图就是security基于redis生成token的方式 可见:extractKey方法中使用values去生成token,多端登录参数进入values都一样 所以我们只需要重写token生成规则即可。 解决方式:重写token生成规则
SpringSecurity-07】同账号多端登陆下线
weixin_45717355的博客
11-29 1263
SpringSecurity账号多端登陆下线 限制最大登陆用户数量 true表示已经登陆就不允许再次登陆 false表示允许再次登陆但是之前的登陆账号会被下线 自定义处理策略类CustomExpiredSessionStrategy 页面跳转的方式 public class CustomExpiredSessionStrategy implements SessionInformationExpiredStrategy { //页面跳转的方式 //页面跳转的处理逻
java多端登录_SpringSecurity-3.基础篇 同账号多端登录被迫下线
weixin_42282638的博客
03-01 840
SpringSecurity-3.基础篇 同账号多端登录被迫下线 maximumSession设置为1 ,同一个session最大登录客户端数量。expiredSessionsStrategy:自定义Session超时策略 二、实例:1.建立自定义策略类:com.zhl.springsecuritydemo.config.CustomExpiredSessionStrategypubl...
springsecurity 登录失败 次数_史上最简单的Spring Security教程(九):自定义用户登录失败页面...
weixin_36182372的博客
01-19 706
生活中肯定存在这样的场景,在登录某个网站时,难免会忘记密码,或是验证码输入错误,造成多次尝试。所以,有必要适度的提醒用户,到底是什么原因造成了登录失败,如用户名密码不正确、验证码错误等等。由于 Spring Security 框架自带的登录失败url为 /login?error,除了知道是登录失败了,其它的,可以说是毫无用处。所以,需要我们自定义用户登录失败页面。先来做一个简单的登录失败页面,简单...
spring security(七) session 并发,一个用户在线后其他的设备登录此用户失败
热门推荐
哎幽的成长
08-23 1万+
这又是 一片 关于security 的文章,用于解决 session 并发问题 ,同时只有一个用户,在线。 有一个用户在线后其他的设备登录此用户失败。本文代码,是基于 springboot+security restful权限控制官方推荐(五) 的代码未完待续。。。。只是先把代码粘出来,然后再做修改1. 修改security配置修改 WebSecurityConfig 文件 添加 SessionR
SpringSecurity自定义多重登录方式
头发茂密的假程序猿
12-27 5247
前后分离项目,SpringSecurity自定义多重登录方式,通过自定义AuthenticationProvider实现,同时自定义过滤器进行登录验证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值