会话管理
简单总结下springsecurity 对会话的管理配置
配置
配置 http.authorizeRequests().sessionManagement() 做配置的相关操作
.and().sessionManagement();
会话禁用
.sessionManagement().disable();
会话过期配置
-
配置过期跳转url
.invalidSessionUrl("/xx")
-
自定义过期策略
invalidSessionStrategy(new InvalidSessionStrategy() { @Override public void onInvalidSessionDetected(HttpServletRequest request, HttpServletResponse response) throws IOException, ServletException { } })
会话并发控制
实现用户只能有在一个设备上的登录的功能;
.sessionManagement().maximumSessions(1);
默认是踢掉前一个登录的人
具体实现逻辑可查看 ConcurrentSessionControlAuthenticationStrategy#onAuthenti