使用Spring security如何防止用戶的重復登錄呢?如果用戶賬號已登錄,這時再進行第二次或多次登錄,需要阻止這樣的多次登錄。
一。在web.xml中配置listener
1 <listener> 2 <listener-class> 3 org.springframework.security.web.session.HttpSessionEventPublisher 4 </listener-class> 5 </listener>
二。在security.xml中配置
1 <session-management> 2 <concurrency-control max-sessions="1" error-if-maximum-exceeded="true"/> 3 </session-management>
max-sessions表示最多允許多少次重復登錄。如果沒有配置error-if-maximum-exceeded,那么用戶賬號的第二次登錄會使第一次登錄失效,而配置了的話,那么第二次登錄會被阻止。通常的做法是阻止第二次登錄。