版权声明:转载请随意! https://blog.csdn.net/qq_41723615/article/details/89511084
在一个登录系统之中必须有一个前提:一个账户只能够由一个人登录,那么在Spring安全框架之中就提供有此类的验证方式.也就是说利用一些配置就可以针对于当前Session进行管理。
范例:在Web.xml文件里面配置监听器
org.springframework.security.web.session.HttpSessionEventPublisher
<listener>
<listener-class>org.springframework.security.web.session.HttpSessionEventPublisher</listener-class>
</listener>
此时用户登录之后就会对用户的信息进行保存,而且会保存在application属性之中,如果一旦出现了重复,那么就会通知之前的session注销.
范例:applicationContext文件里面设置Session管理
<!-- 配置Session的管理操作,如果Session失效跳转到login.jsp上去 -->
<security:session-management invalid-session-url="/login.jsp?ses=invalid">
<security:concurrency-control
max-sessions="1"
error-if-maximum-exceeded="false"
expired-url="/login.jsp?session=destory"/>
</security:session-management>
如果现在用户出现了重复登录(最大的session保存只能够是1,就表示每个session只能保存一次).会跳转到login.jsp页面上。