在项目中配置了Spring Security 3的并发session管理,但遇到问题,即使设置了最大会话数为1,仍允许相同账户同时登录。已尝试多种网上解决方案但未成功。配置包括HttpSessionEventPublisher监听器,ConcurrentSessionFilter,以及ConcurrentSessionControlStrategy。使用的是spring-security-web-3.0.5.RELEASE版本。
项目中配置了spring Security3 的并发session管理,一直无效,2个相同账户依然可以登录,不知道什么原因,网上搜了很很多都不行,请大牛指点!
web.xml
<!-- 让SpringSecurity 获得session 生存周期事件 -->
<listener>
<listener-class>org.springframework.security.web.session.HttpSessionEventPublisher</listener-class>
</listener>
applicationContext-security.xml
<!-- http安全配置 -->
<s:http auto-config="false"
entry-point-ref="authenticationProcessingFilterEntryPoint">
<s:intercept-url pattern="/common/**" filters="none" />
<s:intercept-url pattern="/css/**" filters="none" />
<s:intercept-url pattern="/images/**" filters="none" />
<s:intercept-url pattern="/scripts/**" filters="none" />
<s:custom-filter position&
web.xml
<!-- 让SpringSecurity 获得session 生存周期事件 -->
<listener>
<listener-class>org.springframework.security.web.session.HttpSessionEventPublisher</listener-class>
</listener>
applicationContext-security.xml
<!-- http安全配置 -->
<s:http auto-config="false"
entry-point-ref="authenticationProcessingFilterEntryPoint">
<s:intercept-url pattern="/common/**" filters="none" />
<s:intercept-url pattern="/css/**" filters="none" />
<s:intercept-url pattern="/images/**" filters="none" />
<s:intercept-url pattern="/scripts/**" filters="none" />
<s:custom-filter position&
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
