spring security2.x 会话管理 - xiaohei - ITeye博客

`

fackyou200

浏览: 301210 次
性别:
来自: 山西太原

最近访客更多访客>>

hyw100200

u011407152

centuey_chen

zjhyp

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

A741841403： core-renderer-CN.jar这个包是怎么引入的啊， ...
flying saucer 中文不显示、以及中文换行的问题解决
A741841403：您好，能提供下，中文字体换行包的jar文件吗
flying saucer 中文不显示、以及中文换行的问题解决
nightw13h：楼主我也遇到了这个问题照你的套路也把问题解决了当时没 ...
maven 单元测试 Absent Code attribute in method that is not native or abstract in cl
devilyard：借地请教个问题：fatal: open /dev/null o ...
msysGit 安装后的配置
tiancai2：如果在action中定义不是string类型的，而是一个Per ...
Struts2 、jquery之ajaxfileupload异步上传插件

spring security2.x 会话管理

博客分类：

spring security2.x

Spring 配置管理 Access Security JSP

阅读更多

参考http://www.family168.com/oa/springsecurity/html/ch102-concurrent-session.html

security会话管理有两种控制策略：

首先在web.xml文件配置：

在web.xml中添加一个监听器，这个监听器会在session创建和销毁的时候通知Spring Security

<listener>
    <listener-class>org.springframework.security.ui.session.HttpSessionEventPublisher</listener-class>
</listener>

第一种：后登陆的将先登录的踢出系统

<http auto-config='true'>
    <intercept-url pattern="/admin.jsp" access="ROLE_ADMIN" />
    <intercept-url pattern="/**" access="ROLE_USER" />
    <concurrent-session-control   exception-if-maximum-exceeded="false"/>
</http>

先登陆的用户刷新页面提示：

This session has been expired (possibly due to multiple concurrent logins being attempted as the same user).

第二种：后面的用户禁止登陆

<http auto-config='true'>
    <intercept-url pattern="/admin.jsp" access="ROLE_ADMIN" />
    <intercept-url pattern="/**" access="ROLE_USER" />
    <concurrent-session-control   exception-if-maximum-exceeded="true"/>
</http>

这个参数用来控制是否在会话数目超过最大限制时抛出异常，默认值是false，也就是不抛出异常，而是把之前的session都销毁掉，所以之前登陆的用户就会被踢出系统了。

后登陆的用户提示：Maximum sessions of 1 for this principal exceeded

分享到：

项目管理-SVN-安装手册 | spring security2.x 登陆验证码

2011-01-18 11:28
浏览 1695
评论(0)
分类:企业架构
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

spring security 3.x session-management 会话管理失效: 实现会话控制，权限控制，免登陆的spring security完整项目博文链接：https://abc08010051.iteye.com/blog/1995886

SpringSecurity 3.0.1.RELEASE.CHM: A.2. 持久登陆（Remember-Me）表 A.3. ACL表 A.3.1. Hypersonic SQL A.3.1.1. PostgreSQL B. 安全命名空间 B.1. Web应用安全 - 元素 B.1.1. 属性 B.1.1.1. servlet-api-provision B.1.1.2. path-type B....

SpringSecurity.zip: 什么是安全框架？解决系统安全问题的框架。如果没有安全框架，我们需要手动处理每个资源的访问控制，非常麻烦。...Apache Shiro 是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理。

Spring Security 中文教程.pdf: A.2. 持久登陆（Remember-Me）表 A.3. ACL表 A.3.1. Hypersonic SQL A.3.1.1. PostgreSQL B. 安全命名空间 B.1. Web应用安全 - <http> 元素 B.1.1. <http> 属性 B.1.1.1. servlet-api-provision B....

Spring Security OAuth2.0学习笔记.zip: Spring Security OAuth2.0学习笔记什么是认证、授权、会话。 Java Servlet为支持http会话做了哪些...Spring cloud Security OAuth2包括哪些组件？职责？分布式系统认证需要解决的问题？掌握学习方法，掌握思考方式。

最详细Spring Security学习资料（源码）: 会话管理：Spring Security支持对用户会话状态的管理，包括会话超时、并发控制、集群环境下的分布式会话管理等。 Web集成：Spring Security能够无缝集成到Spring框架和Spring MVC中，提供了过滤器、标签库等工具，...

Spring Security-3.0.1中文官方文档(翻译版): Spring Security-3.0.1 中文官方文档（翻译版）这次发布的Spring Security-3.0.1 是一个bug fix 版，主要是对3.0 中存在的一些问题进行修正。文档中没有添加新功能的介绍，但是将之前拼写错误的一些类名进行...

spring security 参考手册中文版: 23.4.2 Spring WebSocket允许的来源 186 23.4.3添加CSRF到Stomp头 186 23.4.4在WebSockets中禁用CSRF 187 23.5使用SockJS 187 23.5.1 SockJS和框架选项 187 23.5.2轻松放松CSRF 188 第五部分授权 190 24.授权体系...

spring security 安全权限管理手册: 2、使用数据库管理用户权限 3、自定义认证数据库表结构 4、自定义登录页面 5、使用数据库管理资源 6、控制用户信息 MD5加密获取当前用户信息 7、自定义访问拒绝页面 8、动态管理资源结合自定义登录页面 9、 ...

使用Spring Security控制会话的方法: 在本文中，我们将说明Spring Security如何允许我们控制HTTP会话。这篇文章主要介绍了使用Spring Security控制会话 ,需要的朋友可以参考下

springsecurity-autologout:Java配置和XML配置Spring Security登录和自动注销实现: springsecurity自动注销Java配置和XML配置Spring Security登录和自动注销实现该存储库具有使用开发的Spring项目JDK 8 org.springframework-version-5.1.8.RELEASE spring-security.version-5.1.5.RELEASE hibernate....

Spring Security认证权限管理: NULL 博文链接：https://wuhaocn.iteye.com/blog/1933384

react-spring-security-5-workshop：动手实践研讨会，用于分多个步骤保护React Spring Boot 2应用程序: 响应式Spring Security 5研讨会这是一个动手实践研讨会，内容涉及使用Spring Security 5.x保护基于响应式Spring Boot 2.x的Web应用程序。介绍话题该研讨会将涉及的主题是：使用和基本概念（即安全性Web筛选器链） ...

Spring-Security-Third-Edition:Spring Security第三版，由Packt发行: 在整本书中一直用作视图模板引擎章节LDAP目录服务记住我的服务使用TLS的客户端证书身份验证打开OAuth2 使用中央身份验证服务的单点登录细粒度的访问控制访问控制列表定制授权会话管理其他Spring安全功能具有OAuth2和...

Spring Cloud构建微服务架构.doc: Spring Cloud是一个基于Spring Boot实现的云应用开发工具，它为基于JVM的云应用开发中的配置管理、服务发现、断路器、智能路由、微代理、控制总线、全局锁、决策竞选、分布式会话和集群状态管理等操作提供了一种简单...

SpringAll_wuyouzhuguli.tar.gz: 循序渐进，学习Spring Boot、Spring Boot & Shiro、Spring Cloud、Spring Security & Spring Security OAuth2，博客Spring系列源码一、Spring Boot教程开启Spring Boot Spring Boot基础配置 Spring Boot中使用...

基于SpringBoot + Mybatis-Plus + SpringSecurity + JWT 实现的社区系统+源代码+文: - [x] Spring Security - [x] JWT - [x] Flyway - [x] Elasticsearch - [x] Redis - [x] Swagger - [x] Lombok - [x] Hutool - [x] FastJson - [ ] JustAuth ## 使用指导 - 克隆当前项目到本地 - 创建本地数据库...

spring-webmvc-jwt-sample：使用Spring Security和基于JWT令牌的身份验证来保护REST API: Spring Session（具有Spring Security）提供了一种简单的策略来创建和验证基于标头的令牌（会话ID），它可用于保护RESTful API，我已经在我的和进行了演示。除了这些，Spring Security OAuth（Spring Security的子...

基于SPRING构建J2EE框架: 基于SPRING构建J2EE框架内容包括: 1.MAVEN工具使用, 2.技术选型, 3.基于JPA实现常见增删改查, 4.spring-security安全管理, 5.spring-session分布式会话管理, 6.spring-security-OAUTH2的实现

Spring in Action(第二版中文高清版).part2: A.2 把Spring添加为一个Maven 2依赖项 A.3 Spring与Ant A.4 Spring与Log4j 附录B 用(和不用)Spring进行测试 B.1 测试简介 B.1.1 理解不同类型的测试 B.1.2 使用JUnit B.1.3 Spring在测试中的角色 B.2 单元...

Global site tag (gtag.js) - Google Analytics