使用Spring security如何防止用戶的重復登錄呢?如果用戶賬號已登錄,這時再進行第二次或多次登錄,需要阻止這樣的多次登錄。
一.在web.xml中配置listener
<listener>
<listener-class>org.springframework.security.web.session.HttpSessionEventPublisher</listener-class>
</listener>
<session-management>
<concurrency-control max-sessions="1" error-if-maximum-exceeded="true"/>
</session-management>
max-sessions表示最多允許多少次重復登錄。如果沒有配置error-if-maximum-exceeded,那么用戶賬號的第二次登錄會使第一次登錄失效,而配置了的話,那么第二次登錄會被阻止。通常的做法是阻止第二次登錄。
posted on 2011-08-01 09:18
墻頭草 閱讀(4952)
評論(1) 編輯 收藏