使用Spring security如何防止用户的重复登录呢?如果用户账号已登录,这时再进行第二次或多次登录,需要阻止这样的多次登录。
一。在web.xml中配置listener
1 <listener> 2 <listener-class> 3 org.springframework.security.web.session.HttpSessionEventPublisher 4 </listener-class> 5 </listener>
二。在security.xml中配置
1 <session-management> 2 <concurrency-control max-sessions="1" error-if-maximum-exceeded="true"/> 3 </session-management>
max-sessions表示最多允许多少次重复登录。如果没有配置error-if-maximum-exceeded,那么用户账号的第二次登录会使第一次登录失效,而配置了的话,那么第二次登录会被阻止。通常的做法是阻止第二次登录。