java多端登录_SpringSecurity-3.基础篇 同账号多端登录被迫下线

最新推荐文章于 2024-05-13 22:14:29 发布
最新推荐文章于 2024-05-13 22:14:29 发布
阅读量839 收藏
点赞数
文章标签: java多端登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42282638/article/details/114918054
版权

SpringSecurity-3.基础篇 同账号多端登录被迫下线

a494020b796a4cada817605e29e3079c.png

maximumSession 设置为1 ,同一个session最大登录客户端数量。

expiredSessionsStrategy: 自定义Session超时策略

3a1143a8722be1fa00f172dba56bdeca.png

二、实例:

1.    建立自定义策略类:

com.zhl.springsecuritydemo.config.CustomExpiredSessionStrategy

public class CustomExpiredSessionStrategy implements SessionInformationExpiredStrategy {

private RedirectStrategy redirectStrategy=new DefaultRedirectStrategy();

private ObjectMapper objectMapper=new ObjectMapper();

/*

* 当Session失效后的处理策略

* */

@Override

public void onExpiredSessionDetected(S

最低0.47元/天 解锁文章
留学君
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurity :解决多登录没有踢下线
卿小锐的个人博客
04-21 1112
此处有巨坑 问题描述 使用数据库中的用户数据进行登录验证,配置好maximumSessions(1),使用多个浏览器登录同个账号,发现全都可以登陆,先登录的客户也不会被挤下线。 先说解决方法: 自己的User类必须重写两个方法:继承自Object类的hashCode() 和 equals() @Override public boolean equals(Object o) { if (this == o) return true; if (o == null || getCl
spring security3.0控制多个用户账号同时登录和管理员踢出用户(原创)
sinlff的专栏
09-18 1万+
声明一下,这篇文章不是基于acegi  spring security2.0写的,  我发现很多文章都是基于老版本写的,  并不适用最新版。 下面跟大家分享一下在spring security3.0里如何正宗的做法达到控制多个账号请求的经验。   步骤1 下面只贴出关键部分, 为了不影响阅读。   注意: 不需要配置
SpringSecurity多表,多账户登录
最新发布
路漫漫其修远兮,吾将上下而求索
05-13 967
基于SpringSecurity实现多表用户完全解耦认证,可无限扩展用户类型
【SpringSecurity-07】同账号登陆踢下线
weixin_45717355的博客
11-29 1262
SpringSecurity 同账号登陆踢下线 限制最大登陆用户数量 true表示已经登陆就不允许再次登陆 false表示允许再次登陆但是之前的登陆账号会被踢下线 自定义处理策略类CustomExpiredSessionStrategy 页面跳转的方式 public class CustomExpiredSessionStrategy implements SessionInformationExpiredStrategy { //页面跳转的方式 //页面跳转的处理逻
springsecurity + jwt 实现多登录方案
ttcoolx.com的专栏
02-19 3406
SpringSecurity中jwt认证核心原理如下: 1)登录时通过filter创建jwt token 2)访问页面时通过filter验证token,如果验证通过,继续访问,否则返回错误信息。 所以最重要的是两个Filter,我们命名为: JwtAuthenFilter (登录Filter) JwtAuthorFilter (认证Filter) SpringSecurity多登录方案: 1、https://blog.csdn.net/tyjlearning/article/details/1113108
Spring Security+JWT+OAuth2实现同一账号重复登录时第一次登陆成功的强制下线(包括多平台使用同一个登陆系统的)
油条的博客
04-19 2403
引言 我们后台项目是用Spring Security+JWT+OAuth2做的安全框架,现在有个需求就是同一账号重复登录时第一次登陆成功的强制下线。尝试了很多方法无果,当时真的是被弄得焦头烂额了。最后功夫不负有心人找到了解决方案,下面跟大家分享下。 单平台 具体实现方案就是重写DefaultTokenServices的createAccessToken方法(下发token的方法) 虽说是重写但是我们新建了一个SingleTokenServices类,将DefaultTokenServices中的方法复制过来
spring-security-core-5.3.9.RELEASE-API文档-中文版.zip
07-14
赠送jar包:spring-security-core-5.3.9.RELEASE.jar; 赠送原API文档:spring-security-core-5.3.9.RELEASE-javadoc.jar; 赠送源代码:spring-security-core-5.3.9.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-security-jwt-1.0.10.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-jwt-1.0.10.RELEASE.jar; 赠送原API文档:spring-security-jwt-1.0.10.RELEASE-javadoc.jar; 赠送源代码:spring-security-jwt-1.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-security-rsa-1.0.10.RELEASE-API文档-中文版.zip
05-04
赠送jar包:spring-security-rsa-1.0.10.RELEASE.jar; 赠送原API文档:spring-security-rsa-1.0.10.RELEASE-javadoc.jar; 赠送源代码:spring-security-rsa-1.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-security-oauth2-2.3.5.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
spring-security-oauth2-2.3.5.RELEASE-API文档-中英对照版.zip
05-04
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
Java后台实现前台下线通知推送
03-15
Java后台实现前台下线通知推送,本例采用Servlet实现,简单易懂,有无经验的都易上手,在此感谢大家对我的支持
springsecurity 登录失败 次数_史上最简单的Spring Security教程(九):自定义用户登录失败页面...
weixin_36182372的博客
01-19 705
生活中肯定存在这样的场景,在登录某个网站时,难免会忘记密码,或是验证码输入错误,造成多次尝试。所以,有必要适度的提醒用户,到底是什么原因造成了登录失败,如用户名密码不正确、验证码错误等等。由于 Spring Security 框架自带的登录失败url为 /login?error,除了知道是登录失败了,其它的,可以说是毫无用处。所以,需要我们自定义用户登录失败页面。先来做一个简单的登录失败页面,简单...
【SpringBoot高级篇】Spring Boot整合SpringSecurity(二)
输入技术、输出想法
07-26 332
Spring Boot整合SpringSecurity(二)创建项目创建maven工程Spring 容器配置Spring Boot配置文件Spring Boot 启动类Servlet Context配置安全配置LoginController测试测试认证(登录)测试退出测试授权 Spring Boot是一套Spring的快速开发框架,基于Spring 4.0设计,使用Spring Boot开发可以避免一些繁琐的工程搭建和配置,同时它集成了大量的常用框架,快速导入依赖包,避免依赖包的冲突。 创建项目 创建m
spring security(七) session 并发,一个用户在线后其他的设备登录此用户失败
热门推荐
哎幽的成长
08-23 1万+
这又是 一片 关于security 的文章,用于解决 session 并发问题 ,同时只有一个用户,在线。 有一个用户在线后其他的设备登录此用户失败。本文代码,是基于 springboot+security restful权限控制官方推荐(五) 的代码未完待续。。。。只是先把代码粘出来,然后再做修改1. 修改security配置修改 WebSecurityConfig 文件 添加 SessionR
利用session实现一个账户只能在一个客户登录,后登录客户可以挤掉前登录客户账号,类似QQ
zongmaomx的博客
03-15 2247
在项目中需要利用userId和时间戳生成订单,这就要保证一个用户在同一时间只能在一个客户上进行操作,而且为了账号的安全性。所以就想实现QQ那样的后者挤掉前者的功能。 由于自己是一边学一边写的项目,所以对session这些功能的特性没有充分的了解。刚开始以为很简单,直接后者登录时直接查询当前用户信息是否已经存在在session中,如果存在移除掉前者的session信息就可以,因为每个sessio...
spring security同一用户只允许登录一次
30岁的初级程序员
06-11 7503
@Configuration @EnableWebSecurity public class WebSecurityConfigurer extends WebSecurityConfigurerAdapter { @Resource private SessionRegistry sessionRegistry; @Bean pub...
java单点登录强制下线_实现单点登录并强制对方下线
weixin_35496861的博客
02-25 800
前些天做了一个网站,客户的要求是实现单点登录,并如果有人在用这个号码登录就强制第一个人下线。自己以前看到过这个例子,是将用户登录的信息存储在application之中,登录的时候判断是否由此信息,来实现单点登录。但是这有一个弊,就是用户必须正常退出(其实应该还有别的方法,只是我暂时还没有想到),下次才能正常登录。但是不可能所有的用户都会想到去点击退出,由此就会有好多的用户登录之后,如果不是正常退...
Spring boot +Spring security4 config 配置同账号登录只允许一个在线
ayou_java的博客
12-26 8253
关于网上说的http方式配置无效问题,经验证,有点误导人,并且配置方式感觉过于复杂。 目前这种方式感觉是最简洁的一种方式。 一、核心配置: @Configuration @EnableWebSecurity @EnableGlobalMethodSecurity(prePostEnabled = true) public class WebSecurityConfig extends Web
org.springframework.security.authentication.InternalAuthenticationServiceException: null at org.springframework.security.authentication.dao.DaoAuthenticationProvider.retrieveUser(DaoAuthenticationProvider.java:123) ~[spring-security-core-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.authentication.dao.AbstractUserDetailsAuthenticationProvider.authenticate(AbstractUserDetailsAuthenticationProvider.java:144) ~[spring-security-core-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:199) ~[spring-security-core-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter.attemptAuthentication(UsernamePasswordAuthenticationFilter.java:95) ~[spring-security-web-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter.doFilter(AbstractAuthenticationProcessingFilter.java:212) ~[spring-security-web-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:334) [spring-security-web-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.web.authentication.logout.LogoutFilter.doFilter(LogoutFilter.java:116) [spring-security-web-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:334) [spring-security-web-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.web.header.HeaderWriterFilter.doHeadersAfter(HeaderWriterFilter.java:92) [spring-security-web-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.web.header.HeaderWriterFilter.doFilterInternal(HeaderWriterFilter.java:77) [spring-security-web-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:119) [spring-web-5.2.9.RELEASE.jar:5.2.9.
07-20
这个异常是Spring Security中的`InternalAuthenticationServiceException`,它表示在身份验证期间发生了内部身份验证服务异常。根据堆栈跟踪信息,异常是由`DaoAuthenticationProvider`的`retrieveUser`方法引发的。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值