spring security 5 (11)-防止异地重复登录

最新推荐文章于 2024-02-25 19:15:11 发布
最新推荐文章于 2024-02-25 19:15:11 发布
阅读量3.1k 收藏 8
点赞数 3
分类专栏: Spring Security 5 文章标签: 重复登录 sessionManagement maximumSessions 单点登录 /expired
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangb_java/article/details/86679600
版权

本篇介绍如何实现一个用户只允许同时在一个地点登录

基本配置

	protected void configure(HttpSecurity http) throws Exception {
		http.formLogin().and()
			.sessionManagement()
				.maximumSessions(1).expiredUrl("/expired");

maximumSessions配置一个用户的最大session数量,默认不限,这里设1。先在一个浏览器如chrome登录,然后在另一个浏览器如firefox登录,此时同时登录数为2超出参数1,之前chrome的session将会过期,再去chrome发出请求会跳转到过期url。

防止再次登录

	protected void configure(HttpSecurity http) throws Exception {
		http.formLogin().and()
			.sessionManagement()
				.maximumSessions(1).maxSessionsPreventsLogin(true);

此时不会踢出之前的登录者,而是先登录者建立了唯一session,在他注销或关闭浏览器之前,不允许异地再次登录。

free_java
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Spring Security实现禁止用户重复登陆的配置原理
08-25
主要介绍了Spring Security实现禁止用户重复登陆的配置原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
spring security用户不能重复登录 一个账号只在一个地方登录 踢下线
又逢乱世
03-07 1413
官网地址:Session Management :: Spring Security
spring-security
最新发布
migo_的专栏
02-25 556
Spring Security是一个框架,致力于为Java应用程序提供身份验证和授权。像所有Spring项目一样,Spring Security的真正强大之处在于它可以轻松扩展以满足定制需求的能力。Spring SecuritySpring采用 `AOP`思想,基于 `servlet过滤器`实现的安全框架。它提供了完善的认证机制和方法级的授权功能。Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的事实上的标准。
利用spring security控制同一个用户只能一次登陆
04-21
NULL 博文链接:https://lihao312.iteye.com/blog/1909205
spring Security 重复登录配置无效的问题
我要飞翔
03-13 5267
关于spring Security重复登录的配置,百度一大堆,我这里就不啰嗦了。 今天碰到 按照网上的配置,但是 感觉配置无效,同一用户还是可以登录,不知道为什么,开始以为是自己配置的又问题。再三确认感觉自己的配置没有一点问题, 所有查找原因:查看源代码 发现 org.springframework.security.core.session.SessionRegistryIm
Spring-security不能重复登录
huangshengzhi的专栏
12-24 3842
Spring-security 1  有没有发现一个问题,我们之前做的所有练习,都没的权限管理这个模块。我们的WEB应用中的同一个帐户可以在多台机器上同时登陆,每一个用户可以操作所有功能模块。这样在以后的应用开发中是结对不可行的!            今天的重点内容就是权限管理,如果使用传统的方式进行权限管理,在实现上多少有点麻烦。我在进行桌面开发时,涉及到的权限管理是向用户表中添加用户具
spring boot security 防止用户重复登录(原创)
zhuyongru的专栏
09-11 1万+
原理:在认证成功通过后,在显示登录成功页面之前,也就是在SavedRequestAwareAuthenticationSuccessHandler类中操作。 添加一个集合sessionMap用于保存认证成功的会话,键名为会话ID, 每次有用户登录认证通过都要判断一下是否重复登录,如果不是继续执行,将会话保存在集合sessionMap里。 如果是就踢除之前登录过的用户的会话,将旧的会话从集合...
Spring security防用户重复登录
07-28 1220
  使用Spring security如何防止用户的重复登录呢?如果用户账号已登录,这时再进行第二次或多次登录,需要阻止这样的多次登录。     一。在web.xml中配置listener   <listener> <listener-class>org.springframework.security.web.session.HttpSessio...
spring security3.0限制用户重复登录
天码星空
08-08 985
由于项目框架比较老,近期被安全扫描到“会话固定漏洞”即,同一个账号都可以多地同时登录。网上好多方法都不行,只能自己读spring security源码来解决。经过两天的日夜研究终于看到想要的结果,特记录下来供大家参考。 在web.xml中添加监听 <!--一个用户只能在一个主机登录 --> <listener> <listener-class>org.springframework.security.web.session.HttpSessionEventPub
Java Web防止用户重复(同一用户同时)登录实现方式
老头学编程的博客
11-04 2028
相信我们在开发web工程的时候,都会遇到同一用户可以同时登录进系统的问题。对于开发的时候我们可能不是太关注这个问题,但对客户来说,他们肯定觉得是不可以的。那么我们在日常开发的过程中有几种解决方案。 1、如果我们的项目使用的是 Spring 框架的话,Spring security 就可以实现防止用户重复登录的问题。当然有些web工程可能对于权限的控制要求没有那么严格,单单为了一个登录功能去实现Spring security 就有些大材小用了。我们还有其他的解决方案。 2、数据库层面设计,可以为用户表加登录
spring security 用JPA进行安全管理中使用自定义的UserDetails时,maximumSessions()无法限制Session
小伍的程序之路
04-14 608
这是我自定义的UserDetails,这个user对象会保存到数据库。 //自定义的User @Entity(name = "t_user") public class User implements UserDetails, CredentialsContainer { @Id @GeneratedValue(strategy = GenerationType.IDENTITY) private Long id; private String username;
spring-security-crypto-5.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-security-crypto-5.5.2.jar; 赠送原API文档:spring-security-crypto-5.5.2-javadoc.jar; 赠送源代码:spring-security-crypto-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-...
spring-security-core-5.3.9.RELEASE-API文档-中文版.zip
07-14
赠送jar包:spring-security-core-5.3.9.RELEASE.jar; 赠送原API文档:spring-security-core-5.3.9.RELEASE-javadoc.jar; 赠送源代码:spring-security-core-5.3.9.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-security-core-5.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-security-core-5.5.2.jar; 赠送原API文档:spring-security-core-5.5.2-javadoc.jar; 赠送源代码:spring-security-core-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-core-...
spring-security-crypto-5.6.1-API文档-中文版.zip
05-04
赠送jar包:spring-security-crypto-5.6.1.jar; 赠送原API文档:spring-security-crypto-5.6.1-javadoc.jar; 赠送源代码:spring-security-crypto-5.6.1-sources.jar; 赠送Maven依赖信息文件:spring-security-...
spring-security-core-5.2.0.RELEASE-API文档-中文版.zip
07-13
赠送jar包:spring-security-core-5.2.0.RELEASE.jar; 赠送原API文档:spring-security-core-5.2.0.RELEASE-javadoc.jar; 赠送源代码:spring-security-core-5.2.0.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring security 5 (1)-formLogin表单登录和注销
热门推荐
JAVA博客
02-10 1万+
表单登录即在form表单中输入用户名/密码,提交登录,在spring security中默认配置了formLogin来实现表单登录。 pom.xml &lt;parent&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-parent&l...
spring security 5 (3)-UserDetails用户详情
JAVA博客
02-24 1万+
用户登录时,系统会根据用户名,从存储设备查找该用户的密码及权限等,将其组装成一个UserDetails对象。并用UserDetails中的数据对用户进行认证,决定其输入的用户名/密码是否正确。 从内存认证 之前两篇我使用的是预置的user用户,以下则自定义一个user用户,密码123,权限是auth。user用户登录时会根据这些信息自动构建一个UserDetails,保存在内存中。 pass...
spring security 5 (9)-httpBasic基本认证
JAVA博客
04-07 1万+
httpBasic是由http协议定义的最基础的认证方式。每次请求时,在请求头Authorization参数中附带用户/密码的base64编码,参考base64。这个方式并不安全,不适合在web项目中使用。但它是一些现代主流认证的基础,而且在spring security的oauth中,内部认证默认就是用的httpBasic。 httpBasic基本配置 注意,这里没有配formLogin,也...
spring security 整合mybatis-plus
10-23
<artifactId>spring-boot-starter-security <groupId>com.baomidou</groupId> <artifactId>mybatis-plus-boot-starter <version>latest version ``` 2. 接下来,在项目的配置文件 application....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值