最代码网站
首页>问答>spring boot java配置 spring security如何实现 session并发控制?
silence念的gravatar头像
silence念 2018-01-31 09:53:12

spring boot java配置 spring security如何实现 session并发控制?

问题描述

希望能有个例子给我这小白学习一下如何实现session并发控制

运行环境

jdk8+tomcat7+mysql+IntelliJ IDEA+maven

项目技术(必填)

spring boot+spring mvc+spring security+mybatis+themleaf+jquery+h5

项目截图(必填)

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter{

    private final UserDetailService userDetailService;

    public WebSecurityConfig(UserDetailService userDetailService) {
        this.userDetailService = userDetailService;
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailService);
    }

    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/","/index","/register",
                            "/api/user/register/**",
                            "/css/**","/images/**","/js/**","/AmazeUI-2.4.2/**","/basic/**").
                    permitAll().
                    anyRequest().
                    authenticated().
                    and().
                formLogin().
                    loginPage("/login").
                    successForwardUrl("/api/user/login").
                    permitAll().
                    and().
                logout().
                    logoutSuccessUrl("/index").
                    permitAll().
                    and().
                rememberMe().
                    tokenValiditySeconds(1209600).
                    tokenRepository(tokenRepository());
        http.addFilterAfter(new LoginFilter(),RememberMeAuthenticationFilter.class);
        http.sessionManagement().maximumSessions(1).expiredUrl("/login").maxSessionsPreventsLogin(true).sessionRegistry(sessionRegistry());
        http.csrf().disable();
    }

    // 设置在内存中的用户
   /* @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth)throws Exception{
        auth.inMemoryAuthentication().
                withUser("admin").password("admin").roles("USER","ADMIN")
                .and()
                .withUser("user").password("user").roles("USER");
    }*/

    @Autowired
    @Qualifier("dataSource")
    private DataSource dataSource;

    @Bean
    public JdbcTokenRepositoryImpl tokenRepository(){
        JdbcTokenRepositoryImpl jdbcTokenRepository = new JdbcTokenRepositoryImpl();
        jdbcTokenRepository.setDataSource(dataSource);
        return jdbcTokenRepository;
    }

    @Bean
    public SessionRegistry sessionRegistry() {
        return new SessionRegistryImpl();
    }
}

运行截图(必填)

登录两次,后一次登录会把上一次登录挤掉,阻止下一次登录也行

最代码问答评论总数1个评论 4个牛币 springbootspringboot配置session并发控制
所有回答列表(1)
等一只喵喵的gravatar头像
等一只喵喵  LV1 2018年3月7日

你用spring-session

评论(0)
发布回答
相关问答
最近浏览
RichyHum  LV1 2021年8月10日
忘川秋叶丶  LV3 2021年6月25日
runs810  LV1 2021年4月23日
wookpecker 2020年10月26日
暂无贡献等级
875293115  LV2 2020年7月11日
1551862273  LV6 2020年5月7日
bjlth123  LV1 2019年11月13日
Gbuygwhx  LV3 2019年10月17日
lizhoutao  LV11 2019年8月27日
心灵的太阳 2019年8月12日
暂无贡献等级
顶部 客服 微信二维码 底部
>扫描二维码关注最代码为好友扫描二维码关注最代码为好友
帮助|联系我|友情链接|网站地图|RSS订阅分享源代码|RSS订阅问答|最新分享源代码|最新问答 京ICP备12032064号-2