账户登录时,要求一个账户同时只能一人登录,配置中的步骤有三个:

1.在web.xml中配置HttpSessionEventPublisher

<listener>

     <listener-class>org.springframework.security.web.session.HttpSessionEventPublisher</listener-class>

</listener>

2.在security.xml中配置session management

session-management标签放在http标签中
<session-management invalid-session-url="/login?invalid_session">

            <concurrency-control max-sessions="1" error-if-maximum-exceeded="false" expired-url="/login?expired"/>

</session-management>

其中的"max-session"属性表示最大session会话数量,默认是1;"error-if-maximum-exceeded"属性默认是false,表示同一账号,先登录的,会被后登录者强制下线,为true时,表示一旦有用户登录,其他用户将无法登录。

3.重写user登录相关类中的equals和hashCode方法,若扩展了UserDetails,也要重写其equals和hashCode方法

User.java

@Override

    public boolean equals(Object o) {

        if (this == o) return true;

        if (!(o instanceof User)) return false;

        User that = (User) o;

        if (guid != null ? !guid.equals(that.guid) : that.guid != null) return false;

        return true;

    }

    @Override

    public int hashCode() {

        return guid != null ? guid.hashCode() : 0;

    }

StUserDetails.java

    @Override

    public boolean equals(Object o) {

        if (this == o) return true;

        if (!(o instanceof StUserDetails)) return false;

        StUserDetails that = (StUserDetails) o;

        if (grantedAuthorities != null ? !grantedAuthorities.equals(that.grantedAuthorities) : that.grantedAuthorities != null)

            return false;

        if (user != null ? !user.equals(that.user) : that.user != null) return false;

        return true;

    }

    @Override

    public int hashCode() {

        int result = user != null ? user.hashCode() : 0;

        result = 31 * result + (grantedAuthorities != null ? grantedAuthorities.hashCode() : 0);

        return result;

    }

初学,若有错误之处,望大家指教!

												


											
Spring3 Security 中配置会话管理的更多相关文章
	

    
								
  1. Java中的会话管理——HttpServlet,Cookies,URL Rewriting(译)
		
    参考谷歌翻译,关键字直接使用英文,原文地址:http://www.journaldev.com/1907/java-session-management-servlet-httpsession-url ...
    
		
    2. 
						
  2. Java 中的会话管理—— HttpServlet,Cookies,URL Rewriting(转)
		
    索引 1.什么是 Session? 2.Java 中的会话管理—— Cookie 3.Java Servlet 中的 Session —— HttpSession 理解 JSESSIONID Cook ...
    
		
    3. 
						
  3. JavaWeb中Cookie会话管理,理解Http无状态处理机制
		
    注:图片如果损坏,点击文章链接:https://www.toutiao.com/i6512995108961387015/ 1.<Servlet简单实现开发部署过程> 2.<Serv ...
    
		
    4. 
						
  4. CentOS7系列--5.3CentOS7中配置和管理Kubernetes
		
    CentOS7配置和管理Kubernetes Kubernetes(k8s)是自动化容器操作的开源平台,这些操作包括部署,调度和节点集群间扩展.如果你曾经用过Docker容器技术部署容器,那么可以将D ...
    
		
    5. 
						
  5. Servle中的会话管理
		
    最近整理了下会话管理的相关笔记,以下做个总结: 一.会话管理(HttpSession) 1.Web服务器跟踪客户状态的四种方法: 1).使用Servlet API的Session机制(常用) 2).使 ...
    
		
    6. 
						
  6. CentOS7系列--5.2CentOS7中配置和管理Docker
		
    CentOS7配置和管理Docker Docker是操作系统级别的虚拟化工具,它能自动化布署在容器中的应用 1. 安装Docker 1.1. 安装Docker相关软件 [root@server1 ~] ...
    
		
    7. 
						
  7. CentOS7系列--5.1CentOS7中配置和管理KVM
		
    CentOS7配置和管理KVM 安装与配置虚拟化软件KVM ( Kernel-based Virtual Machine ) + QEMU,它要求计算机的CPU支持Intel VT or AMD-V功 ...
    
		
    8. 
						
  8. spring boot跨域请求访问配置以及spring security中配置失效的原理解析
		
    一.同源策略 同源策略[same origin policy]是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源. 同源策略是浏览器安全的基石. 什么是源 源[orig ...
    
		
    9. 
						
  9. Spring Security中配置AccessDeniedHandler没有生效
		
    现象 在 WebSecurityConfigurerAdapter 配置了如下代码: // 自定义未授权和未登录异常 http.exceptionHandling() .accessDeniedHan ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. SOA和Web Service介绍
			
    博客园中关于SOA和Web Service的介绍 http://www.cnblogs.com/talentbuilder/archive/2010/05/04/1727044.html http:/ ...
    
			
    2. 
						
  2. 如何检查oracle的归档空间是否满了?
			
    如何检查oracle的归档空间是否满了? 关于如何检查归档空间是否慢了,大多数人会去先检查放归档的目录的磁盘空间是否满了,通过该归档目录空余情况来判断归档空间是否满了,但我觉得这个方法不一定代表实际情 ...
    
			
    3. 
						
  3. hdoj 5399 Tpp simple
			
    WA了一下午.... 1WA:T了,因为阶乘没打表所以时间超了.. 2WA,3WA:runtime error,检查的value数组开小了,应该是MAXN.. 4WA.5WA.6WA:改了改对cnt的 ...
    
			
    4. 
						
  4. AUPE学习第八章------进程控制
			
    每个进程都有一个非负整形表示的唯一进程ID. init进程是一号进程,是第一个用户态的进程.它负责内核启动以后启动一个unix系统, 它读取的配置文件一般在/etc/rc*./etc/inittab. ...
    
			
    5. 
						
  5. C:结构体
			
    结构体 构造类型:就是有基本的类型组成的 1.结构体  结构体是一种自定义的数据类型 和 int float 是一样的都可以定义变量 数组 只能存放一种类型的容器 结构体   可以存放多种数据类型   ...
    
			
    6. 
						
  6. typeof与GetType区别及反射的见解
			
    http://www.cnblogs.com/knowledgesea/archive/2013/03/02/2935920.html http://www.cnblogs.com/Jax/archi ...
    
			
    7. 
						
  7. Eclipse调试Java的10个技巧
			
    原文地址: http://www.oschina.net/question/82993_69439 在看这篇文章前,我推荐你看一下Eclipse 快捷键手册,我的eclipse版本是4.2 Juno. ...
    
			
    8. 
						
  8. CMSIS RTOS -- embOS segger
			
    #ifndef __CMSIS_OS_H__ #define __CMSIS_OS_H__ #include <stdint.h> #include <stddef.h> #i ...
    
			
    9. 
						
  9. 博客标题栏增加一个"闪存“按钮
			
    最近来博客园喜欢去闪存上看看,也就是一个类似微博的东西,但是貌似没看到哪里有这个按钮. 所以只要自己动手搞一个. 暴力猴js: // ==UserScript== // @name fwindpeak ...
    
			
    10. 
						
  10. C++ delete operator做了什么事
			
    1.C++中的delete operator做了两件事:调用析构方法和调用operator delete释放内存. 2.考虑析构方法,如果析构方法是虚方法,调用指针真实类型的析构方法,否则调用表面类型 ...
    
			
    11.