基于spring security的单用户登录

最新推荐文章于 2024-06-15 16:48:03 发布
最新推荐文章于 2024-06-15 16:48:03 发布
阅读量1.1w 收藏 3
点赞数
分类专栏: spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyccyw123456/article/details/51913054
版权

web.xml

 

<!DOCTYPE web-app PUBLIC
 "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
 "http://java.sun.com/dtd/web-app_2_3.dtd" >

<web-app>
  <display-name>Archetype Created Web Application</display-name>
  <context-param>
		<param-name>contextConfigLocation</param-name>
		<param-value>
			/WEB-INF/applicationContext.xml
		</param-value>
	</context-param>
  <filter>
	<filter-name>springSecurityFilterChain</filter-name>
	<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
 <listener>
      <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
  </listener>
  <listener>
      <listener-class>org.springframework.security.web.session.HttpSessionEventPublisher</listener-class>
  </listener>
 
</web-app>


此处加入了一个新的listener:

 

 

 <listener>
      <listener-class>org.springframework.security.web.session.HttpSessionEventPublisher</listener-class>
  </listener>


pom.xml

 

 

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd">
  <modelVersion>4.0.0</modelVersion>
  <groupId>com.wyc</groupId>
  <artifactId>SpringSecurity</artifactId>
  <packaging>war</packaging>
  <version>0.0.1-SNAPSHOT</version>
  <name>SpringSecurity Maven Webapp</name>
  <url>http://maven.apache.org</url>
  <dependencies>
    <dependency>
      <groupId>junit</groupId>
      <artifactId>junit</artifactId>
      <version>4.10</version>
      <scope>test</scope>
    </dependency>
     <!-- http://mvnrepository.com/artifact/jstl/jstl -->
	<dependency>
	    <groupId>jstl</groupId>
	    <artifactId>jstl</artifactId>
	    <version>1.1.2</version>
	</dependency>
    <!-- http://mvnrepository.com/artifact/taglibs/standard -->
	<dependency>
	    <groupId>taglibs</groupId>
	    <artifactId>standard</artifactId>
	    <version>1.1.2</version>
	</dependency>
    <!-- http://mvnrepository.com/artifact/org.springframework/spring-core -->
	<dependency>
	    <groupId>org.springframework</groupId>
	    <artifactId>spring-core</artifactId>
	    <version>4.2.6.RELEASE</version>
	</dependency>
	<!-- http://mvnrepository.com/artifact/org.springframework/spring-context -->
	<dependency>
	    <groupId>org.springframework</groupId>
	    <artifactId>spring-context</artifactId>
	    <version>4.2.6.RELEASE</version>
	</dependency>
	<!-- http://mvnrepository.com/artifact/org.springframework/spring-webmvc -->
	<dependency>
	    <groupId>org.springframework</groupId>
	    <artifactId>spring-webmvc</artifactId>
	    <version>4.2.6.RELEASE</version>
	</dependency>
	<dependency>
	    <groupId>org.springframework</groupId>
	    <artifactId>spring-jdbc</artifactId>
	    <version>4.2.6.RELEASE</version>
	</dependency>
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-web</artifactId>
        <version>4.1.0.RELEASE</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-config</artifactId>
        <version>4.1.0.RELEASE</version>
    </dependency>
    <dependency>
	    <groupId>javax.servlet</groupId>
	    <artifactId>javax.servlet-api</artifactId>
	    <version>3.0.1</version>
	    <!-- 只在编译和测试时运行 -->
	    <scope>provided</scope>
	</dependency>
	<dependency>
	    <groupId>mysql</groupId>
	    <artifactId>mysql-connector-java</artifactId>
	    <version>5.1.28</version>
	</dependency>
  </dependencies>
  <build>
    <finalName>SpringSecurity</finalName>
     <plugins>
        <plugin>
            <groupId>org.apache.tomcat.maven</groupId>
	          <artifactId>tomcat7-maven-plugin</artifactId>
	          <version>2.2</version>
        </plugin>
    </plugins>
  </build>
</project>


spring-database.xml

 

 

<?xml version="1.0" encoding="UTF-8"?>
<beans
	xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="
	http://www.springframework.org/schema/beans
	http://www.springframework.org/schema/beans/spring-beans-3.1.xsd">
	<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
	    <property name="driverClassName" value="com.mysql.jdbc.Driver"></property>
	    <property name="url" value="jdbc:mysql://localhost:3306/springsecurity"></property>
	    <property name="username" value="root"></property>
	    <property name="password" value="123456"></property>
	</bean>
</beans>


spring-applicationContext.xml

 

 

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans"
xmlns:context="http://www.springframework.org/schema/context"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
		http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
		http://www.springframework.org/schema/context
		http://www.springframework.org/schema/context/spring-context-3.0.xsd
		http://www.springframework.org/schema/security
		http://www.springframework.org/schema/security/spring-security.xsd">
		<beans:import resource="/spring-database.xml"/>
		<http use-expressions="true" auto-config="true">
		    <intercept-url pattern="/index.jsp" access="hasRole('ADMIN')"/>
		    <form-login login-page="/login.jsp" login-processing-url="/check_action"
		        username-parameter="username"
		        password-parameter="password"/>
		    <session-management>
		        <concurrency-control max-sessions="1" error-if-maximum-exceeded="true"/>
		    </session-management>
		</http>
		<authentication-manager>
		    <authentication-provider>
				<jdbc-user-service data-source-ref="dataSource" 
				    users-by-username-query="select username username,password password,enabled enabled from _user where username=?"
				    authorities-by-username-query="select username username,role role from _user_role where username=?"/>
		    </authentication-provider>
		</authentication-manager>
</beans:beans>


其中,控制单点登录的代码在于以下语句:

 

 

<concurrency-control max-sessions="1" error-if-maximum-exceeded="true"/>

该种实现方式使得第二次相同账户登录被禁止,若去除error-if-maximum-exceeded属性则是允许第二次登录,而导致第一次登录失效。

 

 

以下是第二次登录被禁止的效果图:


 

公羽土成
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
spring security 实现 sso 点登录Demo
08-22
使用 spring security 基于oauth 2.0 实现 sso 点登录Demo spring boot + spring security + spring security oauth
spring security实现用户登录
u013984781的博客
04-28 5547
在完成spring基础配置之后,可以在配置限制个用户只能一处登录应用程序的功能,SpringSecurity支持这种开箱即用的功能。 第一步:配置ConcurrentSessionFilter,用来判断session是否过期以及更新最新访问时间; 在配置收到HTTP请求时的安全验证中添加以下配置:&lt;custom-filter ref="concurrencySessi...
(新)Spring Security如何实现登录认证(实战篇)
最新发布
weixin_55772633的博客
06-15 1477
①编写实现类去实现UserDetailsService接口,然后重写里面的loadUserByUsername()方法,用来用来在数据库中查询用户信息并且封装到UserDetail对象中。其中UserDetail是个接口,我们需要编写相应的实体类去实现这个接口。详细内容如4.2.1、4.2.2②更改密码加密存储模式,这时我们就可以使用Spring Security默认提供的登录接口localhost:8080/login来尝试登陆。详细内容如:4.2.3③如何登陆接口?
spring-security 实现点登录
fajing_feiyue的博客
02-16 4079
前言一、maven依赖二、application.yml 配置三、security 的配置对应文件四、对校验提供provider五、权限验证具体实现类六、token、用户具体实现类七、需要handler(成功、失败、禁止)类八、自定义异常类九、支撑vo十、工具类 现在基本每个系统都有点登录,基本稍微大一点公司都有自己搭建一套点登录系统,其他所有项目直接接入。但有时候独立项目,需要自己实现一套登录系统,如果网上很多时候的代码很难拿来即用,每次自己全新构造一个又过于麻烦。我这里尝试弄一套登录系统,我们后续再
Spring Security会话控制(用户登录
悟空、的博客园
01-12 7892
在项目开发过程中很难避免说用户登录系统,或者说对登录会话进行限制,例如说,只能两台机器登录用户 那么话不多说,直接看配置代码:XML配置如果你想限制个用户访问你的应用程序的能力。Spring Security通过后面简的配置马上启用。首先你需要添加后面的监听器到你的web.xml文件。让Spring Security获得session的生存事件:<listener> <listener
Spring Security 解析(六) —— 基于JWT的点登陆(SSO)开发及原理解析
xy5489的博客
12-31 661
点登陆本质上就是授权码模式,所以理解起来还是很容易的,如果非要给个流程图,还是那张授权码流程图:本文介绍 基于JWT的点登陆(SSO)开发及原理解析 开发的代码可以访问代码仓库 ,项目的github 地址 :## 零基础入门对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。![](同时每个成长路线对应的板块都有配套的视频提供:![](因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。
SpringCloud微服务实战——搭建企业级开发框架(四十):使用Spring Security OAuth2实现点登录(SSO)系统
全栈程序猿的专栏
05-11 4474
一、点登录SSO介绍   目前每家企业或者平台都存在不止一套系统,由于历史原因每套系统采购于不同厂商,所以系统间都是相互独立的,都有自己的用户鉴权认证体系,当用户进行登录系统时,不得不记住每套系统的用户名密码,同时,管理员也需要为同一个用户设置多套系统登录账号,这对系统的使用者来说显然是不方便的。我们期望的是如果存在多个系统,只需要登录一次就可以访问多个系统,只需要在其中一个系统执行注销登录操作,则所有的系统都注销登录,无需重复操作,这就是点登录(Single Sign On 简称SSO)系统实现的功能
如何基于spring security实现在线用户统计
08-19
Spring Security 是一个基于Spring Framework的安全框架,它提供了一个灵活、可扩展、可配置的安全解决方案。Spring Security 提供了许多功能,包括身份验证、授权、加密、会话管理等。 在线用户统计的重要性 在线...
Spring Security基于JWT实现SSO点登录详解
08-25
Spring Security 基于 JWT 实现 SSO 点登录详解 基于 Spring Security 框架和 JWT(JSON Web Token)技术,可以实现 SSO(Single Sign-On)点登录系统。SSO 是一种常见的身份验证机制,允许用户使用同一个...
Spring Security实现验证码登录功能
08-25
Spring Security的验证码登录功能是基于Java的图形验证码技术实现的。该技术生成一个随机的验证码图片,用户需要输入正确的验证码以完成登录。这样可以防止自动化程序的攻击和恶意攻击。 知识点二:生成验证码的...
Spring Security 点登录简示例详解
08-26
Spring Security 点登录简示例详解 Spring Security 是一个基于 Java 的安全框架,它提供了身份验证、授权和访问控制等功能。点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关系统的...
Spring Security 自动踢掉前一个登录用户的实现代码
08-19
主要介绍了Spring Security 自动踢掉前一个登录用户的实现代码,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
浅析Spring Security登录验证流程
08-25
SpringSecurity提供了多种登录认证的方式,由多种Filter过滤器来实现,比如:BasicAuthenticationFilter实现的是HttpBasic模式的登录认证,UsernamePasswordAuthenticationFilter实现用户名密码的登录认证,...
Spring Security3边学边写(N)会话管理和并行控制
sb33060418的专栏
10-09 358
在开发系统认证授权时,经常会碰到需要控制个用户重复登录次数或者手动踢掉登录用户的需求。如果使用Spring Security 3.1.x该如何实现呢? Spring Security中可以使用session management进行会话管理,设置concurrency control控制个用户并行会话数量,并且可以通过代码将用户的某个会话置为失效状态以达到踢用户下线的效果。 本次实...
spring security 用户登入失效
taihexuelang的专栏
04-02 1671
常规配置 增加监听web.XML &lt;listener&gt;    &lt;listener-class&gt;      org.springframework.security.ui.session.HttpSessionEventPublisher    &lt;/listener-class&gt;  &lt;/listener&gt; spring-security.XML &lt...
Spring Security点登录解析
m0_64714024的博客
06-30 2580
一.分析普通登录和点登录的区别在微服务架构下,用户的登录与机登录是有很大区别的.使用Session机登录:用户输入用户名和密码,我们到数据库中查找与用户名对应的数据,然后将用户数据保存在Session中,返回一个Session id给客户端,客户端下次访问的时候携带着这个Session id,服务器端就可以查看保存在服务器的Session信息中是否有这个id,有这个id表示当前用户是登录状态的. 微服务登录:在微服务中,因为我们的项目分成了很多的模块,每个模块都部署在一个独立的服务器上,用户登录的时候
SpringSecurity-11-只允许一个用户登录
zhoubangbang1的博客
03-30 3681
SpringSecurity-11-只允许一个用户登录本次给你介绍只允许用户在一个地方登录,也就是说每个用户只允许有一个Session。他有两种场景如果同一个用户在第二个地方登录,则将第一个登录下线如果同一个用户在第二个地方登录,则不允许二次的登录同一个用户在第二个地方登录,则将第一个登录退出 具体步骤如下:重构com.security.learn.config.LearnSrpingSecurity的configure(HttpSecurity http)方法   &nbsp
Spring Security学习一-控制同个帐号当前只能有一个登录
lee353086的专栏
09-14 7559
使用spring security限制帐号在同一时间的激活数量。
Spring Boot + Spring Security 防止用户在多处同时登录(一个用户同时只能登录一次)及源码分析
热门推荐
杰明Jamin的博客
01-02 4万+
Spring Boot + Spring Security 防止用户在多处同时登录(一个用户同时只能登录一次)及源码分析,网上很多文章的实现方法写得比较复杂 ,这里介绍一个简的方法。
Spring Security点登录
09-24
Spring Security点登录是一种用于管理和保护应用程序的身份验证和授权框架。它提供了一种集成的解决方案,用于处理用户的认证和授权,并且支持多种认证和授权机制,如基于表的认证、基于数据库的认证、OAuth2、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值