利用spring security控制同一个用户只能一次登陆
1.描述
最近在网上看了很多关于一个用户同时只能登陆一次问题的, 这个问题考虑了一下,
利用下班时间简单做了个测试
2.主要功能
假设有两个用户:A和B, 当A在一个浏览器登陆成功后, B利用该账号再次登陆时,
也能登陆成功,此时在刷新A页面登陆成功的, 则提示A的session失效, 被踢出来了。
3.主要用到spring
spring mvc 3.2
spring-security 3.1.4
maven 3
4.主代码
web.xml
<!-- Spring Security --><filter><filter-name>springSecurityFilterChain</filter-name><filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class></filter><filter-mapping><filter-name>springSecurityFilterChain</filter-name><url-pattern>/*</url-pattern></filter-mapping><!-- 监听session --><listener><listener-class>org.springframework.security.web.session.HttpSessionEventPublisher</listener-class></listener>