注册
登录
配置管理
特殊用户的maxSession配置防护
返回
特殊用户的maxSession配置防护
作者:
产品你是狗
发布时间:
2024-12-17 02:07:51 (2月前)
转自:
<div class =“excerpt”> 我是春季安全新手,对会话有疑问 <span class =“result-highlight”> 管理 </跨度> 在春天安全。 我已经像这样配置了我的应用程序,以防止在特定的 =“exceptionIfMaximumExceeded”value =“true”/&gt;中多次使用用户名登录 &LT; /豆腐&GT; 我想知道是否有可能阻止这种情况 <span class =“result-highlight”> 组态 </跨度> 适用于春季安全的特殊用户。 </DIV>
收藏
举报
2 条回复
0#
回复此人
林老爷的日常
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 可以通过覆盖来实现 <code> ConcurrentSessionControlStrategy.getMaximumSessionsForThisUser() </code> 在自定义子类中。引用自 <a href =“http://static.springsource.org/spring-security/site/docs/3.2.x/apidocs/org/springframework/security/web/authentication/session/ConcurrentSessionControlStrategy.html#getMaximumSessionsForThisUser%28org.springframework .security.core.Authentication%29“rel =”nofollow“> 这是javadoc </A> : </p> <BLOCKQUOTE> <P> 旨在由子类用于覆盖特定身份验证允许的最大会话数的方法。默认实现只返回bean的maximumSessions值。 </p> </BLOCKQUOTE> <P> 然后通过以下方式引用自定义实现: </p> <pre> <code> <security:session-management session-authentication-strategy-ref="customConcurrentSessionControlStrategy"/> </code> </pre> </DIV>
编辑
登录
后才能参与评论
