Spring Security 一个账号同一时刻只能登录一次

最新推荐文章于 2024-09-03 20:58:48 发布
原创 最新推荐文章于 2024-09-03 20:58:48 发布 · 4.7k 阅读 · 4
标签
#security #一个账号 #登录一次 #同一时刻
本文介绍了如何在Spring Security中实现一个账号在同一时刻只能登录一次的功能。通过配置web.xml、设置session控制策略、注入登录拦截器、配置session管理和添加并发控制过滤器,确保了当另一用户登录时,前一个用户的session会被标记为过期并强制登出。

网上看了很多资料,都是基于简单的使用的解决方案,今天项目中使用的时候直接照搬遇到了很大的阻力。几经周折终于搞定,废话不多说,一言不合就coding!

1、首先web.xml配置security的监听器:

<listener>
    <listener-class>
        org.springframework.security.web.session.HttpSessionEventPublisher
    </listener-class>
</listener>

2、添加session控制策略的bean:

<beans:bean id="sas" class="org.springframework.security.web.authentication.session.ConcurrentSessionControlStrategy">
    <beans:constructor-arg name="sessionRegistry
最低0.47元/天 解锁文章
利用spring security控制同一个用户只能一次登陆
04-21
NULL 博文链接:https://lihao312.iteye.com/blog/1909205
使用Spring Security OAuth实现单点登录服务器
YbeCoder的博客
09-26 255
单点登录(Single Sign-On,简称SSO)是种身份验证机制,允许用户使用组凭据(例如用户名和密码)登录一个系统,并在登录后自动访问其他受信任的系统而无需重新进行身份验证。在本篇文章中,我们将学习如何使用Spring Security OAuth来实现一个单点登录服务器。在登录页面上,您将看到一个使用Google登录的链接。现在,我们已经完成了使用Spring Security OAuth实现单点登录服务器的设置和配置。最后,我们需要创建一个简单的登录页面和主页。接下来,我们需要创建一个
SpringSecurity-11-只允许一个用户登录
zhoubangbang1的博客
03-30 4099
SpringSecurity-11-只允许一个用户登录本次给你介绍只允许用户在一个地方登录,也就是说每个用户只允许一个Session。他有两种场景如果同一个用户在第二个地方登录,则将第一个登录下线如果同一个用户在第二个地方登录,则不允许二次的登录同一个用户在第二个地方登录,则将第一个登录退出 具体步骤如下:重构com.security.learn.config.LearnSrpingSecurity的configure(HttpSecurity http)方法   &nbsp
SpringSecurity - 学习笔记 - 会话管理之并发控制:同一账号允许一个设备登录
灵台方寸山斜月三星洞
01-18 2230
SpringSecurity - 学习笔记 - 会话管理之并发控制:同一账号允许一个设备登录场景需求分析配置`web.xml``application-security.xml`参考消息 场景 接手一个老项目: 先上pom.xml ...略 <dependency> <groupId>org.springframework</groupId> <artifactId>spring-webmvc</artifactId>
spring security用户不能重复登录 一个账号只在一个地方登录 踢下线
原名又逢乱世。不要放下学习的脚步,毕竟比天天打牌、钓鱼、打游戏更能从内在充实自己。
03-07 1627
官网地址:Session Management :: Spring Security
Spring boot +Spring security4 config 配置同账号登录允许一个在线
ayou_java的博客
12-26 8536
关于网上说的http方式配置无效问题,经验证,有点误导,并且配置方式感觉过于复杂。 目前这种方式感觉是最简洁的种方式。 、核心配置: @Configuration @EnableWebSecurity @EnableGlobalMethodSecurity(prePostEnabled = true) public class WebSecurityConfig extends Web
Spring Security学习-控制同个帐号当前只能一个登录
lee353086的专栏
09-14 7786
使用spring security限制帐号在同一时间的激活数量。
spring security同一用户只允许登录一次
30岁的初级程序员
06-11 7757
@Configuration @EnableWebSecurity public class WebSecurityConfigurer extends WebSecurityConfigurerAdapter { @Resource private SessionRegistry sessionRegistry; @Bean pub...
Spring Security之多点登录控制
最新发布
Evan_L的博客
09-03 1995
是否还在为怎么禁止多点登录而烦恼?不妨来参考下SpringSecurity如何实现的吧。相较于其他框架完全自定义实现来说,SpringSecurity提供了开箱即用的多点登录控制哦。
Spring Security控制只能一个用户在线
freelyeagle的博客
01-09 1913
在最近的一个项目中需要用到同时只能允许一个用户在线,该系统是一个线上考试系统,要求同一个考生在不同的浏览器上同时只能一个在线。框架用的Spring SecuritySpring Security本身时有关于Session控制的,只需要在配置文件中进行配置就可以实现。 第步需要在web.xml里配置HttpSessionEventPublisher,如下所示,只要在web.xml文件里加上这...
Spring Security中使用token
超频化石鱼的博客
09-12 1万+
单点登录与多点登录 单点登录同一个账号同一时间只有一个token有效。旦生成新的token,所有旧token失效。 多点登录同一个账号同一时间可多次登录,每次登陆都会获得一个token。这些token的有效期是隔离的,不受新生成token的影响。 对于token,若要实现单点登录,则必须将所有token保存在服务端。这实际上与token服务端不负责保存的本质相悖。若要实现单点登录,建议使用session。 下面将实现多点登录。 原理与思路 Spring Security的认证与授权是分开的:
spring security 5 (11)-防止异地重复登录
JAVA博客
04-21 3395
本篇介绍如何实现一个用户只允许同时在一个地点登录 基本配置 protected void configure(HttpSecurity http) throws Exception { http.formLogin().and() .sessionManagement() .maximumSessions(1).expiredUrl("/expired"); maxi...
spring security(七) session 并发,一个用户在线后其他的设备登录此用户失败
哎幽的成长
08-23 1万+
这又是 片 关于security 的文章,用于解决 session 并发问题 ,同时只有一个用户,在线。 有一个用户在线后其他的设备登录此用户失败。本文代码,是基于 springboot+security restful权限控制官方推荐(五) 的代码未完待续。。。。只是先把代码粘出来,然后再做修改1. 修改security配置修改 WebSecurityConfig 文件 添加 SessionR
限制用户有且只有一个token
baidu_41444033的博客
11-13 757
项目场景: 限制用户只有一个token. 每次登录成功生成新的token,之前的token应当给予删除 问题描述: 以tp6 为例,登录成功时的cache操作 /** * 登录成功时的token操作 * @param int $uid * @return string */ private function token(int $uid) :string { // 删除之前的token 保证用户token唯
spring security】前后端分离,限制用户登录一个账号同一时间只能登录
Meditation_Crazy
10-27 2699
前言 实现这块功能的时候,通过搜索,简单配置了下: 但是没生效。然后就是看代码,百度,还是没成功。 最后偶尔查到了这个: 既然找到了源码,那就断点,跑下试试,结果,登录过程中,并没有进这个类org.springframework.security.web.authentication.session.ConcurrentSessionControlAuthenticationStrategy。 然后根据类名,查找相关配置,就找到了其他的些配置。 http://www.jetchen.cn/spring
java只允许一个用户登陆_spring boot security允许一个用户(test1)登录
weixin_39521520的博客
02-28 684
我使用spring boot security编写了登录功能 .这是SecurityConfig类中的configureGlobal方法,扩展了WebSecurityConfigurerAdapter .@Autowiredprivate DataSource dataSource;@Autowiredpublic void configureGlobal(AuthenticationManage...
SpringBoot整合SpringSecurity,SESSION 并发管理,同账号允许登录一次
weixin_30335575的博客
06-02 1134
重写了UsernamePasswordAuthenticationFilter,里面继承AbstractAuthenticationProcessingFilter,这个类里面的session认证策略,是一个空方法,貌似RememberMe也是. public abstract class AbstractAuthenticationProcessingFilter extend...
怎样实现同一个账户同一时间只能一个终端登录
热门推荐
风柏杨的技术博客
05-20 2万+
不少系统都希望实现同一个账户同一时间只能一个地方登录,如腾讯QQ,当你的账户在另一个终端登录后,之前正在登录访问的终端会被强制下线,这样做的好处我认为有两点:1)能提高系统/网站的安全性,比如说如果你在操作过程中被挤下线了,你便能马上察觉到账户和密码已经泄露,要马上修改密码或联系管理员冻结账户;2)能减少系统的开销,因为每个登录的终端都需要耗费服务器资源,登录的用户,Session占用的空间也会
限定同一用户名同一时间登录个数的解决方案
chinmo的收藏
02-26 2591
先说说这个功能思路:说明点:现在是对单个的用户限定登录的个数,并不是限定最多多少个用户登录服务器,所以想用Session_OnEnd,Aplliction_onEnd的方法是行不通的,因为当发生了Session_OnEnd时用户的标识Session已经丢了,来不及把对应用户的登录信息做处理了……新建一个表Login,记录用户的ID,和用户上线时间。做一个隐藏框架(高宽都是0),让它每隔段时间向
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值