1
的Spring Security +春4-禁用穆蒂登錄我有下面的Spring配置: -爲相同的用戶
@Override
protected void configure(
final HttpSecurity http)
throws Exception {
http.authorizeRequests().anyRequest().authenticated().and()
.formLogin().loginPage("/login").defaultSuccessUrl("/home")
.permitAll().and().logout().permitAll()
.logoutRequestMatcher(new AntPathRequestMatcher("/logout"))
.logoutSuccessUrl("/login?logout").permitAll().and()
.httpBasic().and()
.exceptionHandling()
.accessDeniedPage("/error").and()
.sessionManagement().maximumSessions(1);
}
我期待sessionManagement().maximumSessions(1)禁用多個登錄同一用戶。但是我仍然可以從同一瀏覽器的不同標籤上登錄。
請求你讓我知道它出錯的地方。
嘗試使用不同的瀏覽器/隱身模式下,你的標籤共享餅乾,因此不計入額外的會議。 – reto
哦...謝謝...你是一個開始! – Manu
我會檢查強制禁用共享這個應用程序的cokkies。 – Manu