使用Spring security如何防止用戶的重復(fù)登錄呢?如果用戶賬號(hào)已登錄,這時(shí)再進(jìn)行第二次或多次登錄,需要阻止這樣的多次登錄。
一.在web.xml中配置listener
<listener>
<listener-class>org.springframework.security.web.session.HttpSessionEventPublisher</listener-class>
</listener>
<session-management>
<concurrency-control max-sessions="1" error-if-maximum-exceeded="true"/>
</session-management>
max-sessions表示最多允許多少次重復(fù)登錄。如果沒(méi)有配置error-if-maximum-exceeded,那么用戶賬號(hào)的第二次登錄會(huì)使第一次登錄失效,而配置了的話,那么第二次登錄會(huì)被阻止。通常的做法是阻止第二次登錄。
posted on 2011-08-01 09:18
墻頭草 閱讀(4952)
評(píng)論(1) 編輯 收藏