Spring security之管理session

最新推荐文章于 2024-07-09 14:13:47 发布
最新推荐文章于 2024-07-09 14:13:47 发布
阅读量2k 收藏
点赞数
分类专栏: spring security 文章标签: spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41751625/article/details/79647995
版权

    首先要要在web.xml中加上一个监听session的监听器.

   

<listener>
    <listener-class>org.springframework.security.web.session.HttpSessionEventPublisher</listener-class>
</listener>

然后在spring security的配置文件中加上一个配置

<http>
		<intercept-url pattern="/admin.jsp" access="ROLE_ADMIN"/>
		<intercept-url pattern="/**" access="ROLE_USER,ROLE_ADMIN"/>
		<form-login login-page="/login.jsp" authentication-failure-url="/login.jsp" default-target-url="/index.jsp"/>
		<logout />
		<session-management>
			<concurrency-control error-if-maximum-exceeded="true"/>
		</session-management>
	</http>

其中error-if-maximum-exceeded属性如果不加,默认是false,即后登陆者挤掉前一个,如果加了,当一个用户登录后,相同的用户名和密码就无法再登陆了。

虎哥和你一起学编程
关注
专栏目录
Spring Security 自定义登录Session配置
CodingGoat
02-18 2024
有这样一个需求,一个账号只能在一个客户端浏览器上登录,如果同样的账号在别的客户端浏览器上登录的话,之前的登录需要被踢下去
spring securitysession管理
qq_36500178的博客
01-24 1万+
1 spring securitysession管理 spring security关于认证session的逻辑处理在接口SessionAuthenticationStrategy的onAuthentication方法中,先看看这个接口和其实现类。 1.1 SessionAuthenticationStrategy接口 public interface SessionAuthenticationStrategy { /** * 当一个认证生成之后处理sessio
Spring Security教程(14)---- Logout和SessionManager
热门推荐
jaune162的专栏,最新动态请关注:https://jaune162.blog
01-24 2万+
Logout的配置很简单,只需要在http中加入下面的配置就可以了 <sec:logout invalidate-session="true" logout-url="/logout" logout-success-url="/login.jsp" />invalidate-session是否销毁Session logout-url logout地址 logout-success-url
SpirngSecurity-会话管理sessionManagement)(三)
最新发布
znjy111的博客
07-09 791
SpringSecurity默认是通过session对用户的登录进行管理的,如果想控制同一时间,只允许用户在一个地方登录,就需要使用SpringSecuritysessionManagement功能。基于上一节的分支,我们新建一个spring-security-session-management分支。
SpringSecurity (七)session管理(会话管理
weixin_43189971的博客
07-19 1334
1.默认会话管理(t掉之前): .sessionManagement().maximumSessions(1).and().and() 2.禁止登录会还管理 .sessionManagement().maximumSessions(1) .maxSessionsPreventsLogin(true).and().and() 3.为什么要用.add().add() 4.为什么用两个浏览器测试 5.配置会话管理Session销毁监听器......
spring boot security 安全权限 ---3 session管理机制
liwei10822的博客
01-02 2117
spring boot security 安全权限 ---3 session管理机制
SpringSecurity(八)session管理
lizc_lizc的博客
11-16 1957
限制用户最大登录数 SpringSecurityConfig .and() .sessionManagement() .maximumSessions(1) .maxSessionsPreventsLogin(false) // 当达到maximumSessions时,true表示不能踢掉前面的登录,false表示踢掉前面的用户 .expiredSessio...
Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager.zip
11-17
本项目“Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager”整合了Spring Boot、Spring SecuritySpring Session、Redis、Mybatis-Plus以及Swagger等技术,旨在构建一个强大的、安全的、具有...
SpringBoot集成Spring Security登录管理 添加 session 共享【完整源码+数据库】
02-16
我们将基于给定的标签——SpringBoot、SpringSecurity、mysql、session共享和idea来构建一个完整的示例。 首先,SpringBoot是一个轻量级的Java框架,它简化了创建独立的、生产级别的基于Spring的应用程序。通过内置...
Spring Session -- Spring Security Integration Spring Security 集成
kxh166的博客
10-18 233
Spring Session 提供管理用户会话信息的 API 和实现。使支持集群会话变得简单,而无需绑定到特定于应用程序容器的解决方案,还提供与以下各项(HttpSession、WebSocket、WebSessionSpring Security)的透明集成
Spring Security系列】Spring Security整合Spring Session解决集群会话问题
qq_28248897的博客
07-02 974
Spring Security提供的会话并发控制是基于内存实现的,在集群部署时如果想要使用会话并发控制,则必须进行适配。 session共享,本质上就是存储容器的变动,但如何得到最优存取结构、如何准确清理过期会话,以及如何整合WebSocket等无法回避。Spring Session就是专门用于解决集群会话问题的,它不仅为集群会话提供了非常完善的支持,与Spring Security的整合也有专门的实现。 Spring Session支持多种类型的存储容器,包括Redis、MongoDB等。由于接下来的整合
spring security 3.1获取所有已登录用户的终极方案
04-22
NULL 博文链接:https://bewithme.iteye.com/blog/1943435
基于java config的springSecurity 六 集成spring session
06-20
参考资料: http://docs.spring.io/spring-session/docs/current-SNAPSHOT/reference/html5/guides/security.html http://blog.csdn.net/xiejx618/article/details/43059683
sessionSpringSecurity中如何用——源码分析
helloworld_ddd的博客
04-07 742
登录写入session 在执行登录动作时,在successhandler中,当有流开启对响应头做出修改时就会触发一个onResponseCommit方法,里面调用了HttpSessionSecurityContextRepository.saveContent的方法对session写入或更新 @Override protected void saveContext(SecurityContext...
redis 登录_实战开发,使用 Spring Session 完成网站登录改造
weixin_39589644的博客
11-26 204
上次小黑在文章中介绍了四种分布式一致性 Session 的实现方式,在这四种中最常用的就是后端集中存储方案,这样即使 web 应用重启或者扩容,Session 都没有丢失的风险。今天我们就使用这种方式对 Session 存储方式进行改造,将其统一存储到 Redis 中。实现方案我们先来想一下,如果我们不依靠任何框架,自己如何实现后端 Session 集中存储。这里我们假设我们的网站除了某些页面,比...
配置应用程序监听器[org.springframework.web.context.ContextLoaderListener]错误
qq_51782585的博客
04-03 504
网上试了很多方法都没有解决,最后降低了springwebmvc版本成功启动,之前使用的6.0.几的降低为5.3.24成功运行。
idea调试SpringMvc, 出现:java.lang.ClassNotFoundException: org.springframework.web.context.ContextLoaderL...
weixin_33906657的博客
03-12 1008
有时,使用idea开发SpringMvc发现调试时出现以下错误: 12-Mar-2017 12:08:02.345 严重 [RMI TCP Connection(2)-127.0.0.1] org.apache.catalina.core.StandardContext.listenerStart Error configuring application listener of class o...
严重: 配置应用程序监听器[org.springframework.web.context.ContextLoaderListener
Bug君的博客
07-11 2万+
报错信息: 配置应用程序监听器[org.springframework.web.context.ContextLoaderListener 出现场合: 多出现在maven项目 原因: spring监听器缺失,是jar包没有同步发布到项目中进行运行,导致项目运行找不到spring的jar包 解决方法: 1、可以项目右键–properties----Deployment----加入maven dependencies这些jar包 2、可以maven clean ,然后maven install也会发布jar到项
SpringSecuritySession 使用
Earth_Programer的博客
04-12 2977
在之前的几章里面,我们分别做了快速入门、自定义表单登录、自定义手机登录。他们有一个共同点,就是目前我们与客户端之间的交互都依赖于 Session。那么本章我们就带大家来了解一下 SpringSecuritySession 的使用与设置。 Session 是什么? Session 中文意思为会议,在计算机中,尤其在网络应用中称为会话控制。 Session直接翻译成中文比较困难,一般都译成时域...
Servlet容器的Session管理SpringSecurity配置
本文档是关于Spring Security的Java参考手册,涵盖了集成安全管理的多个方面,如会话管理、登录、登出、权限控制等。主要讨论了如何在Servlet 3.0及之前版本的容器中处理会话固定保护,以及在Servlet 3.1及更高版本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值