spring security 5 (11)-防止异地重复登录

最新推荐文章于 2025-11-07 09:00:00 发布
原创 最新推荐文章于 2025-11-07 09:00:00 发布 · 3.3k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#重复登录 #sessionManagement #maximumSessions #单点登录 #/expired

本文介绍如何使用Spring Security配置单点登录,确保一个用户只能在一个地方登录。通过设置maximumSessions为1,达到踢出先前登录会话的效果,或阻止新登录,保持唯一活动会话。

本篇介绍如何实现一个用户只允许同时在一个地点登录

基本配置

	protected void configure(HttpSecurity http) throws Exception {
		http.formLogin().and()
			.sessionManagement()
				.maximumSessions(1).expiredUrl("/expired");

maximumSessions配置一个用户的最大session数量,默认不限,这里设1。先在一个浏览器如chrome登录,然后在另一个浏览器如firefox登录,此时同时登录数为2超出参数1,之前chrome的session将会过期,再去chrome发出请求会跳转到过期url。

防止再次登录

	protected void configure(HttpSecurity http) throws Exception {
		http.formLogin().and()
			.sessionManagement()
				.maximumSessions(1).maxSessionsPreventsLogin(true);

此时不会踢出之前的登录者,而是先登录者建立了唯一session,在他注销或关闭浏览器之前,不允许异地再次登录。

spring boot使用spring security 的基本配置 以及 限制同一账号不能多处登录
weixin_40340362的博客
01-09 2142
关于如何spring boot 整合spring security 请自行百度,这里只是简单描述spring security 的配置项。  @Configuration @EnableWebSecurity @EnableGlobalMethodSecurity(prePostEnabled = true)// 启用 Spring Security 全局方法 //prePostEnabled...
(八)Spring Security 防止用户重复登录
惜阳
07-18 4643
目录 我们接着上一章(七)Spring Security基于ajax登录,进行开发 本篇介绍如何实现一个用户只允许同时在一个地点登录 基本配置 踢掉之前的登陆protected void configure(HttpSecurity http) throws Exception { http.sessionManagement() .maximumSessions(1).expire...
Spring Boot Security防重登录及在线总数
asoklove的专栏
04-06 789
环境:Spring Boot 2.2.11.RELEASE + JPA2 Security流程处理 Security的核心是Filter,下图是Security的执行流程 详细步骤: 1.1 UsernamePasswordAuthenticationFilter的父类是AbstractAuthenticationProcessingFilter首先执行父类中的doFilter方法。 1.2 执行 UsernamePasswordAuthenticationFilter中的at..
深入理解 Spring Boot 中的权限控制:Spring Security 集成与最佳实践
最新发布
刘一说的IT专栏
11-07 1034
摘要 Spring SecuritySpring Boot应用提供全面的安全防护。本文系统讲解其核心架构与实战应用,包括: 认证授权机制:表单登录、角色权限控制、密码加密策略(BCrypt) 安全配置:基于Lambda DSL的细粒度URL访问控制 高级特性:方法级安全注解(@PreAuthorize)、JWT无状态认证集成 防护措施:CSRF/XSS防护、安全头配置 通过清晰的代码示例(如自定义UserDetailsService、PasswordEncoder)展示企业级安全实践,帮助开发者构建健壮的
Spring Security实现禁止用户重复登陆的配置原理
08-25
主要介绍了Spring Security实现禁止用户重复登陆的配置原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
利用spring security控制同一个用户只能一次登陆
04-21
NULL 博文链接:https://lihao312.iteye.com/blog/1909205
Spring security防用户重复登录
07-28 1329
  使用Spring security如何防止用户的重复登录呢?如果用户账号已登录,这时再进行第二次或多次登录,需要阻止这样的多次登录。     一。在web.xml中配置listener   <listener> <listener-class>org.springframework.security.web.session.HttpSessio...
Spring Security禁止再次登录
Leon_Jinhai_Sun的博客
05-22 1016
默认的效果是一种被 “挤下线”的效果,后面登录的用户会把前面登录的用户 “挤下线”。还有一种是禁止后来者登录,即一旦当前用户登录成功,后来者无法再次使用相同的用户登录,直到当前用户主动注销登录,配置如下: @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .anyRequest().authenticated() .and() ..
spring boot security 防止用户重复登录(原创)
zhuyongru的专栏
09-11 1万+
原理:在认证成功通过后,在显示登录成功页面之前,也就是在SavedRequestAwareAuthenticationSuccessHandler类中操作。 添加一个集合sessionMap用于保存认证成功的会话,键名为会话ID, 每次有用户登录认证通过都要判断一下是否重复登录,如果不是继续执行,将会话保存在集合sessionMap里。 如果是就踢除之前登录过的用户的会话,将旧的会话从集合...
【愚公系列】《AIGC辅助软件开发》011-AI辅助编写技术文档:技术文档
热门推荐
时光隧道
07-24 10万+
在当今快速发展的技术环境中,技术文档的编写变得愈加重要。无论是软件开发、产品设计,还是系统架构,清晰、准确的技术文档不仅能帮助团队成员快速理解项目,还能为用户提供必要的使用指导。然而,编写高质量的技术文档常常是一项繁琐且耗时的任务。随着人工智能技术的不断进步,AI工具的辅助作用逐渐显现,特别是在技术文档的编写过程中。借助AI,开发者和技术作家可以更高效地生成、编辑和维护文档,从而专注于更高层次的创作和思考。
异地多活环境下的单点登录SSO
weixin_49199313的博客
09-09 587
实现异地多活环境下的单点登录(SSO)是一项复杂的工程,它要求在保障高可用的同时,兼顾数据一致性、安全性和用户体验。下面我将从核心架构、关键算法、数据同步、流量调度等多个维度,为你梳理其完整实现体系。
SpringSecurity3.1.2控制一个账户同时只能登录一次
06-01
NULL 博文链接:https://aokunsang.iteye.com/blog/1944111
利用Redis实现限制一个用户只能在一个地点登陆
临的博客
01-09 3455
利用Redis实现限制一个用户只能在一个地点登陆
数据库之Redis运维手册(私人整理)
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
11-20 8056
1、redis配置文件 #cat 8000.conf daemonize no #[yes/no]默认值no,该参数用于定制redis服务是否以守护模式运行。 pidfile /var/run/redis.pid #默认值/var/run/redis.pid,指定redis服务的进程号文件路径,以守护模式运行时需要配置本参数; port 8000 #默认值6379,指定redis服务...
spring security3.0限制用户重复登录
天码星空
08-08 1155
由于项目框架比较老,近期被安全扫描到“会话固定漏洞”即,同一个账号都可以多地同时登录。网上好多方法都不行,只能自己读spring security源码来解决。经过两天的日夜研究终于看到想要的结果,特记录下来供大家参考。 在web.xml中添加监听 <!--一个用户只能在一个主机登录 --> <listener> <listener-class>org.springframework.security.web.session.HttpSessionEventPub
九、Spring Security 防止用户在多处同时登录(一个用户同时只能登录一次)及源码分析
panchang199266的博客
07-12 9280
参见Spring Boot + Spring Security 防止用户在多处同时登录(一个用户同时只能登录一次)及源码分析
Spring Boot + Spring Security 防止用户在多处同时登录(一个用户同时只能登录一次)及源码分析
杰明Jamin的博客
01-02 4万+
Spring Boot + Spring Security 防止用户在多处同时登录(一个用户同时只能登录一次)及源码分析,网上很多文章的实现方法写得比较复杂 ,这里介绍一个简单的方法。
java中限制多人登录的_Spring Boot + Spring Security 防止用户在多处同时登录(一个用户同时只能登录一次)及源码分析...
weixin_39923806的博客
02-24 2198
网上很多文章的实现方法写得比较复杂这里介绍一个简单的方法。实现@Configuration@EnableWebSecuritypublic class SecurityConfiguration extends WebSecurityConfigurerAdapter {@Overrideprotected void configure(HttpSecurity http) throws Exce...
spring security 在没实现session共享的集群环境下 防止用户多次登录的 实现思路
程序员石磊
03-06 3624
背景 项目采用阿里云负载均衡,基于cookie的会话保持。 没有实现集群间的session共享。 项目采用spring security 并且配置了session策略如下: &lt;bean class="org.springframework.security.web.authentication.session.ConcurrentSessi...
解决springsecurity-0.0.1-SNAPSHOT.jar依赖问题与安装指南
Spring Security为基于Spring的应用程序提供全面的安全性解决方案,包括认证、授权、防止常见的攻击、跨站请求伪造(CSRF)保护等。 在Spring Boot应用中集成Spring Security,可以通过添加依赖自动配置安全性的...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值