利用spring security控制同一个用户只能一次登陆

1.描述

  最近在网上看了很多关于一个用户同时只能登陆一次问题的, 这个问题考虑了一下,

利用下班时间简单做了个测试

2.主要功能

  假设有两个用户:A和B, 当A在一个浏览器登陆成功后, B利用该账号再次登陆时,

也能登陆成功,此时在刷新A页面登陆成功的, 则提示A的session失效, 被踢出来了。

3.主要用到spring

  spring mvc 3.2

  spring-security 3.1.4

  maven 3

 

4.主代码

web.xml

<!-- Spring Security -->
	<filter>
		<filter-name>springSecurityFilterChain</filter-name>
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
	</filter>

	<filter-mapping>
		<filter-name>springSecurityFilterChain</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
	
	<!-- 监听session -->
	<listener>
		<listener-class>org.springframework.security.web.session.HttpSessionEventPublisher</listener-class>
	</listener>

5.内置测试用户

  由于该实例为连接数据库, 只是在代码中加入了两个内置测试账号

  a: lee 123456

  b: leee 123456

6.完整实例详见附件, 如果有更好的建议请留言, 谢谢

  • foo.rar (181.7 KB)
  • 下载次数: 334
    原文作者:睡睡大帝国
    原文地址: https://blog.csdn.net/li6151770/article/details/52782089
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞