如果已经登录Struts 2,则阻止登录用户登录Web应用程序
[英]Prevent login user to web application if already login Struts 2
问题描述
如果该用户已经使用Struts2框架在其他系统上登录,如何防止该用户登录?
1 个解决方案
解决方案1
0 已采纳 2015-03-13 10:20:22
如果您能够将Spring Security与现有应用程序集成,则只需在配置中添加几行即可进行简单配置来处理它。
将以下行添加到您的配置文件中
<http>
...
<session-management>
<concurrency-control max-sessions="1" />
</session-management>
</http>
一次只允许一个用户登录,如果用户是从其他系统或浏览器登录的,则会提示用户已达到最大登录限制。
参考示例 。
如果不选择安全性,则可以使用以下选项。
使用SessionInterceptor将检查会话的有效性,如果会话有效,它将检查用户是否已经登录到应用程序(为此,每次成功登录,您都必须在某个地方维护会话,例如数据库),如果找到有效的登录名,再次将用户重定向到带有自定义消息的登录页面,或者注销已经有效的会话,然后将其重定向到再次登录。 如果注销较早的会话,则意味着该浏览器会话中的任何后续操作都必须处理无效的会话。
如何在Struts2 Web应用程序中为多个登录配置web.xml?
[英]How to configure web.xml for multiple login in a Struts2 web application?
不使用JAVA在struts2中的简单登录Web应用程序的第二页无法加载?
[英]Second page for a simple login web application in struts2 using JAVA not loading?
验证过滤器,以防止用户已经登录的情况下进入登录页面
[英]Authentication filter to prevent user from going to login page if he is already logged in
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.