如何使用Spring-security阻止多個登錄？

Question

當同一用戶登錄使用不同的瀏覽器/機器同時，允許用戶通過同一證書

登錄有了這個可以通過在security.xml文件中下面的配置就可以輕鬆處理春季安全的併發會話控制：

<concurrent-session-control max-sessions="1" exception-if-maximum-exceeded="true"/> 

問題：成功登錄後，如果用戶關閉瀏覽器窗口而不點擊註銷按鈕，用戶將被阻止再次從任何其他瀏覽器/機器登錄。他可能會受限於會話超時間隔。

Answer 1

成功登錄後，用戶將被阻止從其他瀏覽器/機重新登錄，如果他關閉瀏覽器窗口沒有點擊退出按鈕

是。這就是<concurrent-session-control max-sessions="1"所做的。

如果你不想讓用戶被鎖定，你需要設置max-sessions="2"。

或。

成功登錄後，您可以設置永久存在並標識用戶瀏覽器的cookie。因此，當您獲得具有不同cookie但具有相同用戶名的登錄請求時，您可以使先前的用戶會話無效並讓新用戶進入。