spring security 管理会话 多个用户不可以使用同一个账号登录系

多个用户不能使用同一个账号同时登陆系统。

在web.xml中添加一个监听器，这个监听器会在session创建和销毁的时候通知Spring Security。

>org.springframework.security.web.session.HttpSessionEventPublisher>

控制同步的session过滤器

默认情况下，如果有一个人使用了一个账号登录了系统，其他人就不能再用这个账号登录了。

这个参数用来控制是否在会话数目超过最大限制时抛出异常，默认值是false，也就是不抛出异常，而是把之前的session都销毁掉，所以之前登陆的用户就会被踢出系统了。

现在我们把这个参数改为true，再使用同一个账号同时登陆一下系统，看看会发生什么现象。

现在只要有一个人使用user/user登陆过系统，其他人就不能再次登录了。这样可能出现一个问题，如果有人登陆的时候因为某些问题没有进行logout就退出了系统，那么他只能等到session过期自动销毁之后，才能再次登录系统。

如果希望后登陆的用户会把先登录的用户踢出系统，需要为concurrent-session-control设置一个参数。

-maximum-exceeded="false"/>

?

想测试一下的话，先打开firefox使用user/user登陆系统，然后再打开ie使用user/user登陆系统。这时ie下的user用户会登陆成功，进入登陆成功页面。而firefox下的用户如何刷新页面，就会显示如下信息：

这是因为先登录的用户已经被强行踢出了系统，如果他再次使用user/user登陆，ie下的用户也会被踢出系统了。

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!