spring security登出后无法重新登陆问题

最新推荐文章于 2025-03-21 19:48:13 发布

原创最新推荐文章于 2025-03-21 19:48:13 发布 · 913 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#security #spring

bizarrerie spring security 专栏收录该内容

1 篇文章

订阅专栏

本文介绍了如何解决SpringSecurity配置并发登录用户数后，登出系统却无法再次登录的问题。通过在web.xml中添加HttpSessionEventPublisher监听器，可以恢复正常登录功能。

spring security配置同时登陆用户数参数后，登出系统后无法再次登陆

<session-management invalid-session-url="/login.html">
			<concurrency-control max-sessions="1" error-if-maximum-exceeded="true" />
		</session-management>

在web.xml中添加以下配置，恢复正常。

<listener>
		<listener-class>org.springframework.security.web.session.HttpSessionEventPublisher</listener-class>
	</listener>

相关更多介绍：
SessionManagementFilter分析-下——Spring Security3源码分析
[url]http://dead-knight.iteye.com/blog/1517716[/url]

:idea:
:arrow:

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

iteye_6075

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Spring Security 4 退出后再登录，页面停留在登录页，Url却多了一个Logout参数

Andark - 空间

08-13

5251

Spring boot spring security logoutsuccesshandler

怎么写spring security的登出处理器来控制登出

qq_55121347的博客

08-27

303

怎么写spring security的登出处理器来控制登出

参与评论您还未登录，请先登录后发表或查看评论

spring security配置同时登陆用户数参数后，登出系统后无法再次登陆

u012903926的专栏

06-15

1569

spring security登出后无法重新登陆问题 spring security配置同时登陆用户数参数后，登出系统后无法再次登陆 <security:session-management invalid-session-url="/jsp/sessionTimeout.jsp"> <security:concurrency-control max-sessions="1

Spring Security禁止再次登录

Leon_Jinhai_Sun的博客

05-22

1013

默认的效果是一种被 “挤下线”的效果，后面登录的用户会把前面登录的用户 “挤下线”。还有一种是禁止后来者登录，即一旦当前用户登录成功，后来者无法再次使用相同的用户登录，直到当前用户主动注销登录，配置如下： @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .anyRequest().authenticated() .and() ..

SpringSecurity 注销自动登录

weixin_47277897的博客

12-28

635

注销在登录页面添加一个退出连接 <body> 登录成功<br> <a href="/logout">退出</a> </body> 在配置类中添加退出映射地址 http.logout().logoutUrl("/logout").logoutSuccessUrl("/index").permitAll() 基于数据库的记住我创建表( 也可以有security自动创建) CREAT.

spring-security 一个用户只能登陆一次

weixin_30591551的博客

07-21

238

spring-security 一个用户只能登陆一次首先假设你的security能正常的运行了,一般的配置都没问题的情况下，实现一个用户只能登陆一次，大概只需要两步。第一步在你的web.xml中加入监听器 <listener> ...

Spring security如何实现记录用户登录时间功能

08-24

我们可以通过实现该接口来自定义登录成功后的操作，但 Spring Security 提供了一个 `SavedRequestAwareAuthenticationSuccessHandler` 实现类，该实现类可以记住用户未登录前要访问的地址，这样登录成功后就可以把...

Spring Security登录后无法访问 spring security登出

最新发布

03-22

### Spring Security 登录后权限问题及登出功能配置 #### 配置登录后的权限管理 Spring Security 提供了一种灵活的方式来定义用户的权限和角色。为了确保用户在登录后能够正确访问受保护的资源，可以通过 `...

SpringSecurity——前后端分离登录认证

gege_0606的博客

03-21

1307

在 Spring Security 中，退出操作（logout）的设计逻辑与登录有所不同。登录过程涉及用户凭证验证、状态检查和密码匹配等环节，这些都有可能失败，所以需要提供失败处理器（如登录失败处理器）。前后端分离：Nginx 【Vue】 <----jwt----> Tomcat 【 (controller、sucurity) 】三个里面有任何一个不同，都是跨域，跨域是浏览器不允许的，浏览器是为了安全，不允许你跨域访问。从数据库中加载用户信息，返回一个包含用户状态和权限信息的。service实现类。

springboot+springSecurity+jwt实现登录认证后令牌授权

09-12

在这个项目中，我们将探讨如何利用Spring Boot、Spring Security和JWT来实现登录认证后的令牌授权。首先，让我们从Spring Boot开始。Spring Boot简化了Spring应用的初始搭建以及开发过程。通过提供默认配置，它极...

springsecurity设置用户登录状态过期，让其重新登录

u013232219的博客

02-24

8708

手动程序让session过期，使用户重新登录 //判断是否过期 Object expireDate = redisTemplate.opsForValue().get(username+"expireDate"); if(expireDate != null && expireDate != ""){ SimpleDateFormat dateFormat= new S...

【每日进步一点点】SpringSecurity退出登录不生效问题

u012329294的专栏

04-08

3769

SpringSecurity实现了登录，但配置了退出登录，始终不成功。配置情况如下： @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/css/**").permitAll() ...

Spring security注销登录

xiaosongwahaha的博客

01-01

2636

上接文章 Spring security实现登录验证+权限控制 spring-security.xml配置如下： --> -->

Security禁用session

Xjzzon的博客

10-20

7338

JWT简介一个JWT实际上是由三个部分组成：header（头部）、payload（载荷）和signature（签名）。 Header Header 部分是一个 JSON 对象，描述 JWT 的元数据，通常是这样子: { "alg": "HS256", "typ": "JWT" } 上面代码中，alg属性表示签名的算法（algorithm），默认是 HMAC SHA256（写成 HS...

退出登录 - SpringSecurity框架实现用户退出登录

不想懂得Zenith

10-25

6384

我们还是基于上一篇文章进行编写:https://blog.youkuaiyun.com/weixin_42629433/article/details/83352015 一. 配置文件在 spring-security.xml 配置文件中配置有如下退出申明 : invalidate-session : 是否销毁 session 中的本次访问数据记录; logout-url : 退出的路径; log...

SpringSecurity 退出登录/修改密码/重置密码使JWT的token失效的解决方案

fenduo的博客

02-26

5388

利用数据库，存放一个token过期的时间字段 private LocalDateTime expireTime; 在创建token时，标注上创建的时间.setIssuedAt(new Date())。如果这个创建时间小于（修改密码、重置密码、退出登录）操作的更新时间expireTime，就表示它是修改或者登出之前的token，为过期token token创建时间>数据库中的token过期时间 ===抛出异常 token失效 1.设置token的创建时间 ...