那些遇到过的问题

Spring Security Max登录会话

ced*_*ric 4 spring-security

使用spring security我的j2ee应用程序有问题.我将并发会话控制中的max-sessions设置为1.现在,当我第二次尝试登录它会阻止我时,它工作正常.但是当我退出另一个并尝试再次登录时,我仍然收到同样的消息.

您的登录尝试未成功,请重试.原因:超出此主体的最大会话数为1

我在我的http安全性中有这个

 <security:logout logout-url="/logout.do"
  invalidate-session="true" logout-success-url="/logoutSuccess.do" />
 <security:concurrent-session-control
  max-sessions="1" exception-if-maximum-exceeded="true" expired-url="/loginform.do" />
Run Code Online (Sandbox Code Playgroud)

ajd*_*574 7

你发布这个已经有一段时间了,但如果有其他人遇到这个问题,我相信如果你不在org.springframework.security.web.session.HttpSessionEventPublisherweb.xml中添加监听器就会发生这种情况.

看到这里:

将侦听器添加到web.xml会导致每次HttpSession开始或终止时都将ApplicationEvent发布到Spring ApplicationContext.这很关键,因为它允许在会话结束时通知SessionRegistryImpl.没有它,一旦用户超过其会话限额,即使他们退出另一个会话或超时,用户也永远无法再次登录.

归档时间:

查看次数:

6689 次

最近记录:

15 年,6 月 前
相关归档
isAuthenticated和isFullyAuthenticated之间的区别 34
Spring安全CORS过滤器 22
Spring Security @AuthenticationPrincipal 13
OWASP十大攻击和Spring Security 9
Spring websocket发送给特定的人 8
Spring Security 3 - 未授予任何权限 5
Spring Security Kerberos + AD,校验和失败 5
在JHipster中将自定义AuthenticationProvider添加到Spring Security 5
“在 SecurityContext 中未找到身份验证对象” - Spring Boot 中的 UserDetailsS​​ervice 设置 5
JHipster:是否允许匿名用户读取实体,但不更新? 2
难疑归档
如何使用JavaScript复制到剪贴板? 3131
finally块总是在Java中执行吗? 2281
如何使用CSS垂直居中文本? 2190
使用Git下载特定标签 1892
比较Java枚举成员:==或equals()? 1645
使当前的Git分支成为主分支 1555
在Node.js中编写文件 1538
从已从磁盘中删除的Git存储库中删除多个文件 1294
有没有办法从APK文件中获取源代码? 1218
window.onload vs $(document).ready() 1205