spring security的concurrent-session-control问题
 |
maidou80
2011-06-23
我本来系统里面有设置concurrent-session-control 不过有个同事添加了rememberme的功能之后 前者就没作用了 现在同一账号可以多处同时登陆 郁闷 不知是什么原因导致的呢?还望大家能指点迷津 谢谢
|
|
maidou80
2011-06-24
大家现在都不用这个框架了么?
|
 |
guofengcn
2011-06-24
这个过滤器是排在过滤器链最顶端的啊!在所有过滤器使用之前起作用。。。
|
|
maidou80
2011-06-24
ls的兄弟 我的单点控制直接配置为:
<http> <concurrent-session-control max-sessions="1" /> </http> 你所说的至于最顶端的意思是? |
 |
lfrick
2011-06-25
我们系统里也加remember me了,不过没有影响限制多处登录的功能,相关配置如下:
<sec:concurrent-session-control max-sessions="1" exception-if-maximum-exceeded="false" expired-url="/pub/jsp/toLogin.jsp?isNew=false" session-registry-alias="springSecurity"/> <sec:remember-me user-service-ref="securityUserService"/> |
|
guofengcn
2011-06-26
maidou80 写道 ls的兄弟 我的单点控制直接配置为:
<http> <concurrent-session-control max-sessions="1" /> </http> 你所说的至于最顶端的意思是? spring security是由一系列顾虑器链组成的,而concurrent-session-control不包含在默认的顾虑器链中。按理remember me和这个东西是不会冲突的,你现在还原一下场景,先去除系统的remember me,看看concurrent-session-control是否管用?(排除法)我已经怀疑你是否在web.xml中配置了它的listener? |
|
maidou80
2011-06-28
OK了 刚刚解决了
主要是authenticationManager的配置有问题 谢谢楼上的两位兄弟 |
 |
chenxy019
2011-10-08
你好maidou80
我也遇到相同的问题,想请教你具体是怎么解决的。谢谢 |
|
maidou80
2011-10-08
你也是加了rememberme之后就没有那个单点控制效果了吗?
|
|
chenxy019
2011-10-09
是的,
我的项目中都加了 <remember-me key="RememberAppUser" /> <concurrent-session-control max-sessions="1"/> ,在用户没有选择“记住我”时,都可以正常踢出, 可一旦选择了“记住我”,再用之前的帐号登录,登录成功后,之前登录的并不会被踢出。 |
