spring security 2.x HttpSessionEventPublisher 以及listener配置

最新推荐文章于 2023-01-12 10:15:44 发布
最新推荐文章于 2023-01-12 10:15:44 发布
阅读量321 收藏
点赞数
文章标签: java ui web.xml
原文链接:http://www.cnblogs.com/legiorange/p/9844710.html
版权

在环境为spring security2.x时 *JDK6 spring 2*

正确的filter路径是:org.springframework.security.ui.session.HttpSessionEventPublisher,和网上说的"只有3.x才有der啦"是不对的.

 在web.xml中listener的配置如下

 

     <listener>
   <listener-class>org.springframework.security.ui.session.HttpSessionEventPublisher</listener-class>
   </listener>

 

为实现session管理 <http>标签内的写法:

<concurrent-session-control max-sessions="1" exception-if-maximum-exceeded="false"></concurrent-session-control>

max-sessions为用户的最大会话限制数量

exception-if-maximum-exceeded="true" 时,会限制后开启会话的人抛出异常,但是session关闭并不稳定(不是说你关了浏览器session就没了的)
flase时,不会抛出异常(默认应该是false),如果登录时会提示挤掉.



转载于:https://www.cnblogs.com/legiorange/p/9844710.html

weixin_30429201
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring security源码分析_HttpSessionEventPublisher
crazygeek_的专栏
11-20 8701
SpringSecurity理解 SpringSecurity是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。 SpringSecurity的前身是Acegi,一般来说,如果要对Web资源进行保护,最好的办法莫过于Filter,要想对方法调用进行保护,最好的办法莫过于AOP。Acegi对web资源的保护,就是靠Filter实现的。 一般来说,我们的Fil
Spring security配置HttpSessionEventPublisher防用户重复登录
qq_43070052的博客
01-19 1367
Spring security配置HttpSessionEventPublisher防用户重复登录一.在web.xml配置listener二.在security.xml中配置Hibernate ORM提供了三种继承映射策略  使用Spring security如何防止用户的重复登录呢?如果用户账号已登录,这时再进行第二次或多次登录,需要阻止这样的多次登录。 一.在web.xml配置listener <listener> <listener-class> org.spri
HttpSessionEventPublisher
xuezhezhishen的专栏
06-28 3481
Spring security配置HttpSessionEventPublisher防用户重复登录
Spring Security实现会话管理
BASK2311的博客
01-12 1051
当用户通过浏览器登录成功后, 用户和系统之间便会保持一个会话(用户端会存储一个叫sessionId的属性), 通过这个会话, 系统可以确定出访问用户的身份.用户端借助sessionId去访问服务端, 根据服务端去查找相应的session会话相关信息, 以找到相应的用户身份和会话相关的功能由和接口的组合来处理, 过滤器委托该策略接口对会话进行处理, 比较典型的用法有防止会话固定攻击, 配置会话并发数等。
springboot之HttpSessionListener的用法创建,销毁
热门推荐
健康平安的活着的专栏
08-19 1万+
一.HttpSessionListener的作用 这个接口也只包含两个方法,分别对应于Session的创建和失效: # public void sessionCreated(HttpSessionEvent se);# public void sessionDestroyed(HttpSessionEvent se); 二.HttpSessionListener的触发机制 当一个浏览器第一次访问网站的时候,J2EE应用服务器会新建一个HttpSession对象 ,并触发 HttpSession创建事件
Spring_Security_3.x 搭建教程.
05-14
Spring Security 3.x 搭建涉及多个步骤,包括配置依赖、`web.xml`、`applicationContext-security.xml` 文件以及定义用户认证和授权规则。理解这些基本配置后,可以根据应用需求进行更高级的定制,如自定义认证和...
spring web.xml指定配置文件过程解析
08-25
这个代码段告诉Spring框架,我们想要使用两个配置文件:spring-beans.xml和spring-security.xml。 总结 通过本文,我们了解了Spring web.xml指定配置文件过程解析的过程,包括ContextLoaderListener和...
spring-security3入门教程.doc
最新发布
09-04
Spring Security 3.x 版本中,它引入了许多改进和新特性,使得安全控制更加灵活和易于配置。以下是一份针对 Spring Security 3.x 入门的详细教程: 首先,你需要创建一个 Web 项目并导入必要的库。这通常包括 ...
Spring手动生成web.xml配置文件过程详解
08-18
Spring框架中,web.xml配置文件是Web应用的核心配置文件,它定义了Servlet、FilterListener等组件的初始化参数和部署信息。手动生成web.xml配置文件对于理解和掌握Spring的部署流程至关重要。以下将详细介绍如何...
springweb.xml中和在struts中的不同配置
08-10
Springweb.xml 中和在 Struts 中的不同配置 在本文中,我们将探讨 Springweb.xml 中和在 Struts 中的不同配置。首先,我们需要了解 Spring 的核心概念之一:ApplicationContext。 ApplicationContext 是 ...
Spring Security(五) —— 会话管理
eyes++的博客
07-25 655
当浏览器调用登录接口登录成功后,服务端会和浏览器之间建立一个会话(Session)浏览器在每次发送请求时都会携带一个Sessionld,服务端则根据这个Sessionld来判断用户身份。当浏览器关闭后,服务端的Session并不会自动销毁,需要开发者手动在服务端调用Session销毁方法,或者等Session过期时间到了自动销毁。...
spring security3.x学习(23)_session管理和session监听
杜雷的技术博客
09-23 3258
在看一下session的管理 我们只需要在http中配置session-management就可以了。那我们仔细看一下这个标签吧 session-fixation-protection是为了防止固化攻击的. 一般来说我们会配置成migrateSession的。 这个比较保险而且好用。 在看一下spring security是如何对sessio
springsecurity扩展自定义会话管理-提供管理员调用踢出用户
kt431128的专栏
01-17 128
主要涉及的类如下: HttpSessionEventPublisher             监听session创建和销毁ConcurrentSessionFilter                  每次有http请求时校验,看你当前的session是否是过期的SessionRegistryImpl                       存放session中的信息,并做处理Conc...
会话管理Session Management
确实比较男
05-25 2071
HttpSessionEventPublisher 实现了HttpSessionListener接口,监听session的创建和销毁事件,通过ApplicationContext发布对应的事件HttpSessionCreatedEvent HttpSessionDestroyedEvent //监听session创建事件 public void sessionCreated(HttpS...
7.Spring security中的会话管理
EdSheeran的博客
03-09 1584
文章目录*会话管理**7.1会话简介**7.2会话并发管理**7.2.1实战**7.2.2原理分析**`SessionInformation`**`SessionRegistry`**`SessionAuthenticationStrategy`**`ConcurrentSessionControlAuthenticationStrategy`**`RegisterSessionAuthenticationStrategy`**`CompositeSessionAuthenticationStrategy`
JAVA创建会话的方法_使用Spring Security控制会话的方法
weixin_31089065的博客
02-24 335
1.概述在本文中,我们将说明Spring Security如何允许我们控制HTTP会话。此控件的范围从会话超时到启用并发会话和其他高级安全配置。2.会话何时创建?我们可以准确控制会话何时创建以及Spring Security如何与之交互:•always - 如果一个会话尚不存在,将始终创建一个会话•ifRequired - 仅在需要时创建会话(默认)•never - 框架永远不会创建会话本身,但如...
Java访问统计控制系统,如何基于spring security实现在线用户统计
weixin_34768234的博客
03-12 235
1.修改web.xml,需要在web.xml描述文件中配置中使得o.s.s.web.session.HttpSessionEventPublisher生效,这样servelt容器将会通知Spring Security session生命周期的事件(通过HttpSessionEventPublisher)org.springframework.web.context.ContextLoaderLis...
Spring Security 自动踢掉前一个登录用户,一个配置搞定!
江南一点雨的专栏
05-07 9054
登录成功后,自动踢掉前一个登录用户,松哥第一次见到这个功能,就是在扣扣里边见到的,当时觉得挺好玩的。 自己做开发后,也遇到过一模一样的需求,正好最近的 Spring Security 系列正在连载,就结合 Spring Security 来和大家聊一聊这个功能如何实现。 本文是本系列的第十三篇,阅读前面文章有助于更好的理解本文: 挖一个大坑,Spring Security 开搞! 松哥手把手带你...
spring security 单用户登入失效
taihexuelang的专栏
04-02 1668
常规配置 增加监听web.XML &lt;listener&gt;    &lt;listener-class&gt;      org.springframework.security.ui.session.HttpSessionEventPublisher    &lt;/listener-class&gt;  &lt;/listener&gt; spring-security.XML &lt...
Cannot instantiate interface org.springframework.context.ApplicationListener
07-28
- *1* [项目启动报错Cannot instantiate interface org.springframework.context.ApplicationListener : org....](https://blog.csdn.net/qq_42910468/article/details/122996220)[target="_blank" data-report-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值