spring security 防止用户重复登录
在web.xml文件配置了:<listener>
<listener-class>
org.springframework.security.ui.session.HttpSessionEventPublisher
</listener-class>
</listener>
在spring的配置文件中:
<http access-denied-page="/403.jsp" >
<intercept-url pattern="/page/**" access="ROLE_ANONYMOUS"/>
<intercept-url pattern="/template/**" filters="none" />
<intercept-url pattern="/" filters="none" />
<intercept-url pattern="/login.jsp" filters="none" />
<form-login login-page="/login.jsp" authentication-failure-url="/login.jsp?error=true" default-target-url="/page/init.jsp" />
<logout logout-url="/j_spring_security_logout" logout-success-url="/login.jsp" invalidate-session="true"/>
<concurrent-session-control max-sessions="1" exception-if-maximum-exceeded="true" expired-url="/login.jsp"/>
<http-basic />
</http>
配置了以上信息,但是用户还是可以重复登录。 --------------------编程问答-------------------- --------------------编程问答-------------------- --------------------编程问答-------------------- 不是太懂,如果你配置正确 那是不是服务需要重启或者缓存的问题呢? --------------------编程问答--------------------
和缓存无关,服务已经重启了,网上各种方法都试过了,还是不行。 --------------------编程问答-------------------- 这个问题见过很多次 就是没做过 很多人都说用cookie+ 数据库 !!! 学习中..... --------------------编程问答--------------------
数据库控制已经实现,只是配置的 <concurrent-session-control max-sessions="1" exception-if-maximum-exceeded="true" expired-url="/login.jsp"/>
这个没有生效,这个纠结很久了。
--------------------编程问答-------------------- 和你碰到的问题一样啊 还没解决 --------------------编程问答-------------------- 还有这事?
我就这样配的呀,
没有问题呀 --------------------编程问答-------------------- 为什么一定要用这种配置的方式的解决呢 ?完全有其它的办法可以实现 --------------------编程问答-------------------- <session-management>
<concurrency-control max-sessions="1" error-if-maximum-exceeded="true" />
</session-management> --------------------编程问答-------------------- 碰到楼主同样的问题,求解答。 --------------------编程问答--------------------
来我的博客,看置顶文章,或者其他文章,有比较多的security框架研究文章 --------------------编程问答-------------------- 楼上是工夫熊猫还是机器狗?
这个问题我不会,路过…… --------------------编程问答-------------------- 不会spring security ,,我一直这么做的,
地址:http://blog.csdn.net/chenghui0317/article/details/9373345 --------------------编程问答-------------------- 防止用户重复登录其实有个两个含义:
1:A登陆 B不能登陆
2:A登陆后 B登陆时就吧A给顶出来,也就是A登陆后, B可以登陆,当A再点击连接请求时 自己会弹出登陆界面的
一般都是实现第2种情况,这个可以使用session与Application实现的; 自己想想;
http://ykpass.com/ 就是这样实现的 自己可以时候
--------------------编程问答-------------------- 实现后赶紧撒分数吧 呵呵
--------------------编程问答--------------------
当时我就震惊了
补充:Java , Java EE