spring security 3.1.0 控制用户重复登陆

通过配置我们可以实现两个需求 1、限制不允许第二个用户登录,2、第二个登陆用户踢掉前一个登陆用户

假设你的spring架构已经可以使用了（其他的主要功能完成），需要增加登录限制功能。

注:这里只写配置不写原理（不懂的就问度娘），其实个人认为先配置好跑起来再研究下原理最好了

第一步、使用注解加上

	@Autowired
	protected SessionRegistry sessionRegistry;

通过sessionRegistry可以获取系统当前在线人数和登录用户信息 applicationContext-security.xml里你需要增加和修改的地方

   
    jsp" session-authentication-error-url="/s.jsp" session-authentication-strategy-ref="sas" /> ***

     


     
      ** 
      
    

    

     ***

     
      ** 
     
      
    

    

     
      
      
      
      
      
      
      
      
      
      
     **

加*号的地方是需要注意的

附上我的applicationContext-security.xml配置信息或许对你有帮助

参考文章：http://forum.spring.io/forum/spring-projects/security/130963-sessionregistry-getallprincipals-return-empty

加*号的地方是需要注意的

附上我的applicationContext-security.xml配置信息或许对你有帮助

参考文章：http://forum.spring.io/forum/spring-projects/security/130963-sessionregistry-getallprincipals-return-empty

http://dead-knight.iteye.com/blog/1517582

以上博客地址可以很好的帮助你理解

spring security 3.1.0 控制用户重复登陆

加*号的地方是需要注意的

附上我的applicationContext-security.xml配置信息或许对你有帮助 参考文章：http://forum.spring.io/forum/spring-projects/security/130963-sessionregistry-getallprincipals-return-empty

http://dead-knight.iteye.com/blog/1517582

以上博客地址可以很好的帮助你理解

附上我的applicationContext-security.xml配置信息或许对你有帮助

参考文章：http://forum.spring.io/forum/spring-projects/security/130963-sessionregistry-getallprincipals-return-empty