spring security 3.1.0 控制用户重复登陆

通过配置我们可以实现两个需求 1、限制不允许第二个用户登录,2、第二个登陆用户踢掉前一个登陆用户 

假设你的spring架构已经可以使用了（其他的主要功能完成），需要增加登录限制功能。

注:这里只写配置不写原理（不懂的就问度娘），其实个人认为先配置好跑起来再研究下原理最好了

1. 第一步、使用注解加上

   	@Autowired
   	protected SessionRegistry sessionRegistry;

   通过sessionRegistry可以获取系统当前在线人数和登录用户信息
2.  applicationContext-security.xml里你需要增加和修改的地方

    ***
    
   
   
       **
      
   
   
    ***
   
         **
        
   
   
   
         
      
         
      
         
      
      
          
      
      
      **
   

加*号的地方是需要注意的

附上我的 applicationContext-security.xml配置信息或许对你有帮助

参考文章： http://forum.spring.io/forum/spring-projects/security/130963-sessionregistry-getallprincipals-return-empty

                      http://dead-knight.iteye.com/blog/1517582

以上博客地址可以很好的帮助你理解

作者：loveme888 发表于2014-2-19 10:50:39 原文链接

阅读：83 评论：0 查看评论