gpt4 book ai didi

java - 针对特殊用户的 maxSession 配置预防

转载 作者:行者123 更新时间:2023-12-01 23:49:38 27 4
gpt4 key购买 nike

我是 Spring Security 的新手,对 Spring Security 中的 session 管理有疑问。我已经像这样配置了我的应用程序,以防止在特定时刻通过用户名多次登录:

<bean id="sas" class="security.SessionAuthenticationStrategy">
<constructor-arg ref="sessionRegistry"/>
<property name="maximumSessions" value="1" />
<property name="exceptionIfMaximumExceeded" value="true"/>
</bean>

我想知道是否可以在 Spring Security 中阻止特殊用户的这种配置。

最佳答案

可以通过在自定义子类中重写ConcurrentSessionControlStrategy.getMaximumSessionsForThisUser()来实现。引用自it's javadoc :

Method intended for use by subclasses to override the maximum number of sessions that are permitted for a particular authentication. The default implementation simply returns the maximumSessions value for the bean.

然后通过以下方式引用您的自定义实现:

<security:session-management 
session-authentication-strategy-ref="customConcurrentSessionControlStrategy"/>

关于java - 针对特殊用户的 maxSession 配置预防,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16495823/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com