使用 Spring Security 进行会话管理：并发会话

2024-05-25

我使用 Spring Security 开发了一个 Web 应用程序。对于登录，它从 LDAP 获取访问权限。现在我想使用 spring security 本身来管理会话，我可以使用authentication.getName()我正在得到username我还可以得到sessionID.

现在我想确保如果同一用户尝试使用其他浏览器从同一系统登录，他应该收到一条消息，表明他已经登录他的帐户。

任何人都可以给出如何实现这一目标的想法吗？

<security:session-management 
        invalid-session-url="/login.jsp?error=sessionExpired"
        session-authentication-error-url="/login.jsp?error=alreadyLogin">
    <security:concurrency-control 
               max-sessions="1" 
               expired-url="/login.jsp?error=sessionExpiredDuplicateLogin"
               error-if-maximum-exceeded="false" />
</security:session-management>

当我使用它并尝试使用其他浏览器登录时，出现以下错误：

HTTP Status 500 - Request processing failed; nested exception is java.lang.IllegalStateException: Cannot call sendError() after the response has been committed
enter code here

我可能遗漏了一些东西，但我已经尝试了下一个配置，它按预期工作：

<!-- more configuration stuff -->

<sec:form-login login-page="/login.jsp"
    default-target-url="/defaultTarget.jsp"
    authentication-failure-url="/login.jsp?error=true"
    login-processing-url="/login" always-use-default-target="true" />

<sec:session-management>
    <sec:concurrency-control max-sessions="1" error-if-maximum-exceeded="true" />
</sec:session-management>

当我尝试从另一个浏览器使用同一用户登录时，它会将我带到 /login.jsp 并显示错误消息：Maximum sessions of 1 for this principal exceeded

编辑：您还需要将其放入您的web.xml

<listener>
    <listener-class>org.springframework.security.web.session.HttpSessionEventPublisher</listener-class>
</listener>

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

SpringSecurity

sessionmanagement

使用 Spring Security 进行会话管理：并发会话的相关文章

类权限不是域类或 GORM 尚未正确初始化或已关闭

我正在开发一个 Grails 休息应用程序我使用的grails版本是3 3 1 我正在使用 spring security rest 进行授权我使用 s2 quickstart 命令创建了以下类 User 权威用户权限该应用程序运行
使用 EclipseLink Modelgen 处理器和 Spring Security 时如何解决 CompletionFailure？

我正在尝试在一个项目中使用 Spring Security 其中我使用 eclipselink 作为 modelgen 处理器来生成静态元模型当我尝试这样做时我遇到奇怪的编译错误例如 gt java lang RuntimeExcep
如何使用 Hibernate 3 带注释的类配置 Spring Security 2 数据库身份验证？

我正在使用 Hibernate 3 带有 JPA 注释 Spring 2 5 和 Spring Security 2 0 5 构建一个应用程序我想知道我需要在我的
在 Grails 中使用 Spring-Security 前/后注释

我正在使用 Grails Spring Security 插件 Spring Security Core 1 0 1 它又使用 spring security 3 0 2 RELEASE 开发 Grails 版本 1 3 3 Web 应用程
SecurityContextHolder.getContext().getAuthentication() 返回 null

我想使用以下代码手动绕过 spring Security 的用户 User localeUser new User UsernamePasswordAuthenticationToken auth new UsernamePasswordA
避免 @Secured 注释的重复值

我正在尝试使用以下方法来保护我的服务方法 Secured如下 public interface IUserService Secured ROLE ROLE1 ROLE ROLE2 ResponseEntity saveUser Creat
Grails Spring Security 插件将用户密码从 1.2.7.3 迁移到 2.0

我正在使用 Grails 2 3 2 并尝试将我的 Spring Security Core 插件从 1 2 7 3 升级到 2 0 我进行了所有导入更改并启动了我的应用程序但我无法登录 2 0的变化之一是它使用了bcrypt算法作为密码
Spring security 的注销问题

我在 Spring 框架中注销时遇到问题首先当我希望 j spring security logout 为我处理它时我得到 404 j spring security logout not found 样本安全 xml
Spring Boot 2 中的 401 代替 403

With 春季启动 https projects spring io spring boot 1 5 6 发布我能够发送 HTTP 状态代码401代替403如中所述如果请求未经身份验证的uri 如何让Spring Security响应未经授
Thymeleaf Spring 安全集成 sec：授权不起作用

我正在使用带有 Spring security 的 Thymeleaf 模板引擎我还使用 Thymeleaf Spring Security 集成模块来使用 sec authorize 功能但由于某种原因它不起作用我没有收到任何错误
Spring + Web MVC：dispatcher-servlet.xml 与 applicationContext.xml（加上共享安全性）

使用这两个上下文的正确方法是什么 dispatcher servlet xml and applicationContext xml 什么去哪儿我想编写一个部署在 servlet 容器中的相当典型的应用程序它有一些带有 JSP 视图的控
Spring Security (3.2.5) HTTP POST 身份验证后不转发到原始请求

我有一个示例 Spring MVC 应用程序由 Spring security Spring 版本 4 0 1 RELEASE Spring security 3 2 5 RELEASE 保护当我作为未经身份验证的用户发送 HTTP G
在 Spring Boot 和 Heroku 上 GET/POST 后如何解决 503（服务不可用）？

我已经在 Heroku 上部署了 Spring Boot 应用程序并且构建成功然而当我尝试到达邮递员的终点时我得到了503 Service Unavailable 而且我检查了 Heroku 日志下面的日志显示了应用程序被破坏的
jdbcAuthentication() 而不是 inMemoryAuthentication() 不提供访问权限 - Spring Security 和 Spring Data JPA

我只是使用 spring mvc gradle spring security spring data jpa 创建简单的应用程序现在我想测试 spring security 是如何工作的但是我有一个问题首先我向您展示一些代码然后我
Spring Security PermitAll 不允许匿名访问

我有一个方法我想允许匿名和经过身份验证的访问我正在使用 Spring Security 3 2 4 和基于 Java 的配置重写的配置方法在我的自定义配置类中扩展WebSecurityConfigurerAdapter 有以下内容h
如何在 Spring Security 中创建自定义身份验证过滤器？

我正在尝试创建一个自定义 Spring Security 身份验证过滤器以实现自定义身份验证方案我花了几个小时阅读 Spring Security 但我找到的所有指南都解释了如何配置基本设置我正在尝试编写自定义设置但无法找到有关如何执
如何设置Spring Security SecurityContextHolder策略？

我在我的服务中使用异步方法 Spring 3 Async注解我遇到了一个问题生成的线程没有安全上下文原因是 Spring Security 默认使用SecurityContextHolder MODE THREADLOCAL其上下文持
Spring OAuth 和引导集成测试

针对 OAuth 资源服务器配置的 Web 应用程序运行 Spring Boot 集成测试的最佳方法是什么我可以想到两种理论方法模拟资源服务器中的安全上下文而不实际调用授权服务器将授权服务器嵌入作为测试的一部分并将身份验证重定向到
Spring security 3.1.4 和 ShaPasswordEncoder 弃用

今天我将我正在开发的应用程序的 spring security 版本从 3 1 3 升级到 3 1 4 并且我注意到了一个弃用警告org springframework security authentication encoding S
考虑在配置中定义“org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder”类型的 bean

我正在尝试将 jwt 令牌连接到我的项目但在工作过程中遇到了一些问题我已按照上述说明进行操作here https auth0 com blog implementing jwt authentication on spring boot

随机推荐

GC 行为和 CLR 线程劫持

我在书中读到关于GC的内容CLR via C 特别是关于 CLR 何时想要开始收集我知道它必须在收集发生之前挂起线程但它提到当线程指令指针到达安全点时它必须执行此操作在它不在安全点的情况下它会尝试快速到达安全点并且这样做是通过hi
React Native fetch() 在 Android 7 上抛出“网络请求失败”，但在 Android 6 上工作正常

我已经发现 question https stackoverflow com questions 45144938 react native android fetch for https returns network request f
QChart 对大数据集无响应

我的这段代码适用于高达 1000 的数据大小现在我用 65536 个点对其进行了测试 series new QLineSeries QList
如何使用 Google Apps 脚本将文件夹从我的云端硬盘复制到团队云端硬盘？

我发现以下 Google Apps 脚本允许我将文件夹从 MyDrive 复制到 MyDrive 以及将 SharedFolders 复制到 MyDrive function start var sourceFolder source va
scikit-learn 中 ColumnTransformer 的自定义 Transformer 出现问题

我想在 scikit learn 中创建一个稳定的管道来预处理数据我试图完成的第一步是估算None对数据框中不同列应用不同策略的值即用平均值中位数或其他描述性统计数据替换但是我我开始使用SimpleImputer变压器连同Col
如何隐藏工作表？

如何使用 googleScript 隐藏电子表格应用程序中的一些工作表我有一个包含多个工作表的电子表格我想使用 googlScript 将电子表格缩小为仅第一个可见工作表和所有其他隐藏工作表 sheet hideSheet https
ASP.NET Core 1.0 Web API 中的简单 JWT 身份验证

我正在寻找最简单的方法来设置使用 JWT 在 ASP NET Core 又名 ASP NET 5 中进行身份验证的 Web API 服务器这个项目博客文章 http www codeproject com Articles 369657
将一些提交移至功能分支，但将其他提交保留在主分支中

我不确定我是否能对此做些什么而且保持原样也不是一个巨大的困难我确实尝试按照其他 SO 主题等的步骤来修复问题但最终丢失了所有帮助修订提交和文件事情有点混乱我会尽力解释历史在某种程度上是可以的从resource h中删除未使用的
需要更快的数组复制

经过一些阅读后我发现在 java 中复制数组的方式存在一些差异对于我的应用程序我有一个递归节点树每个节点都包含一个 2d 板数组 8x8 通过探查器测试我能想到的最好的办法是 java util Arrays copyOf arr
无法在 Azure Synapse Analytics 中创建表

我是 Azure Synapse Analytics 的新手我已经在工作区中创建了数据库但是当我尝试创建新表时它显示以下错误执行查询失败错误不支持 CREATE TABLE 附上错误截图和查询 Answer recommende
具有继承的静态块的行为

我正在尝试使用这样的静态块我有一个基类叫做Base java public class Base static public int myVar 和一个派生类Derived java public class Derived extend
LSTM 和 CNN：ValueError：检查目标时出错：预期 time_distributed_1 有 3 个维度，但得到形状为 (400, 256) 的数组

我要申请CNN and LSTM在我的数据上我只选择一小部分数据我的训练数据大小是 400 50 我的测试数据是 200 50 仅使用 CNN 模型它可以正常工作没有任何错误只是在添加 LSTM 模型时出现了很多错误 model
调用了 BroadcastReceiver 但未调用 PhoneStateListener

在调试下面的代码时 BroadcastReceiverCustom 正在被已调用但 PhoneStateListenerCustom 未调用现在我只在 BroadcastReceiverCustom 中执行所需的操作但可能不是最好的
如何使用 Sequelize 对 3 个表进行分组？

我的模型是 module exports function sequelize DataTypes var CommitFileStatistic return CommitFileStatistic sequelize define Co
AVExportSession 在后台运行

我正在开发一款需要合并多个视频的应用程序我在用AVExportSession导出合并的视频我还显示导出视频的进度条大多数时候它都运行正确当我们锁定屏幕或将应用程序置于后台模式时就会出现此问题这次如果导出正在进行中则将应用程序
堆内存问题

有一个 WCF 自托管服务必须在 99 的时间内正常工作有时我们会遇到这样的记忆问题但问题发生后服务一切正常我们该如何处理这个问题任何关于提供能够在不同情况下生存的强大服务的提示和要点都非常受欢迎我不太确定问题出在哪里但内存泄
如何在Ubuntu 22.04上安装python3.6

我需要安装这个特定的python版本以准备开发人员环境因为我正在维护一个包含多个基于python 3 6 9的库的系统我最近在笔记本电脑上安装了 Ubuntu 22 04 但尝试安装这个 python 版本没有成功我尝试安装添加 d
在 Ruby Net::HTTP.start 中为服务调用设置 read_timeout

我想在我的 ruby 代码中覆盖服务调用的默认超时我打开连接如下 res Net HTTP start task url host task url port do http http get tasks task id end 我尝试将
使用 Opera 在 JavaScript 中更新图像源

我定期使用 Image 对象加载远程图像以便稍后在画布上绘制 Image 对象仅在 JS 中创建它不存在于 DOM 中该代码在 Chrome 和 Firefox 上运行良好在 Opera 中问题在于每当修改图像源时浏览器似乎总
使用 Spring Security 进行会话管理：并发会话

我使用 Spring Security 开发了一个 Web 应用程序对于登录它从 LDAP 获取访问权限现在我想使用 spring security 本身来管理会话我可以使用authentication getName 我正在得到u

使用 Spring Security 进行会话管理：并发会话

使用 Spring Security 进行会话管理：并发会话 的相关文章

随机推荐

热门标签

使用 Spring Security 进行会话管理：并发会话的相关文章