基于springsecurity的会话并发处理功能（附代码）

最新推荐文章于 2024-09-20 09:00:00 发布

原创最新推荐文章于 2024-09-20 09:00:00 发布 · 367 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#java #springsecurity #会话并发

1. 需求

在项目中往往需要实现一个限制不同设备同时登录的功能，比如我只允许同一时间只有一个客户端能登录，而其他的已登陆的客户端会被挤出来

而springsecurity中恰好就帮我们实现好了对应的接口功能，我们只需要自定义配置就好

2. 结合springsecurity代码

这里简单输出JSON串，实际应用中需封装返回前端axios的响应，res做为响应体

public class MySessionInformationExpiredStrategy implements SessionInfomationExpiredStrategy{
    @Override
    public void onExpiredSessionDetected(SessionInfomationExpiredEvent event) throws  IOException, ServletException{
        //创建map封装结果
        HashMap res = new HashMap();
        res.put("code", "555");
        res.put("message", "This account has been logged in from another device");
        
        //返回响应
        HttpservletResponse response = event.getResponse();
        response.setContentType("application/json;charset=UTF-8");  
        response.getWriter().println(JSON.toJSONString(res));   
    } 
}

3. 配置文件配置

在securityconfig配置类中添加

http.sessionManagement(session -> {
    //这里的1 就是同一时刻的会话并发数
    session.maximumSession(1).expiredSessionStrategy(new MySessionInfomationExpiredStrategy());
});

关注博主即可阅读全文