spring security的concurrent-session-control问题

maidou80 2011-06-23
我本来系统里面有设置concurrent-session-control  不过有个同事添加了rememberme的功能之后  前者就没作用了  现在同一账号可以多处同时登陆   郁闷  不知是什么原因导致的呢?还望大家能指点迷津   谢谢
maidou80 2011-06-24
大家现在都不用这个框架了么?
guofengcn 2011-06-24
这个过滤器是排在过滤器链最顶端的啊!在所有过滤器使用之前起作用。。。
maidou80 2011-06-24
ls的兄弟  我的单点控制直接配置为: 
<http>
    <concurrent-session-control max-sessions="1" />
</http>
你所说的至于最顶端的意思是?
lfrick 2011-06-25
我们系统里也加remember me了,不过没有影响限制多处登录的功能,相关配置如下:

<sec:concurrent-session-control max-sessions="1"
exception-if-maximum-exceeded="false"
expired-url="/pub/jsp/toLogin.jsp?isNew=false"
session-registry-alias="springSecurity"/>
<sec:remember-me user-service-ref="securityUserService"/>
guofengcn 2011-06-26
maidou80 写道
ls的兄弟  我的单点控制直接配置为: 
<http>
    <concurrent-session-control max-sessions="1" />
</http>
你所说的至于最顶端的意思是?

spring security是由一系列顾虑器链组成的,而concurrent-session-control不包含在默认的顾虑器链中。按理remember me和这个东西是不会冲突的,你现在还原一下场景,先去除系统的remember me,看看concurrent-session-control是否管用?(排除法)我已经怀疑你是否在web.xml中配置了它的listener?
maidou80 2011-06-28
OK了  刚刚解决了
主要是authenticationManager的配置有问题
谢谢楼上的两位兄弟
chenxy019 2011-10-08
你好maidou80

   我也遇到相同的问题,想请教你具体是怎么解决的。谢谢
maidou80 2011-10-08
你也是加了rememberme之后就没有那个单点控制效果了吗?
chenxy019 2011-10-09
是的,
我的项目中都加了
<remember-me key="RememberAppUser" />
<concurrent-session-control max-sessions="1"/>

,在用户没有选择“记住我”时,都可以正常踢出,

可一旦选择了“记住我”,再用之前的帐号登录,登录成功后,之前登录的并不会被踢出。
Global site tag (gtag.js) - Google Analytics