[英]Prevent login user to web application if already login Struts 2
如果该用户已经使用Struts2框架在其他系统上登录,如何防止该用户登录?
如果您能够将Spring Security与现有应用程序集成,则只需在配置中添加几行即可进行简单配置来处理它。
将以下行添加到您的配置文件中
<http>
...
<session-management>
<concurrency-control max-sessions="1" />
</session-management>
</http>
一次只允许一个用户登录,如果用户是从其他系统或浏览器登录的,则会提示用户已达到最大登录限制。
参考示例 。
如果不选择安全性,则可以使用以下选项。
使用SessionInterceptor将检查会话的有效性,如果会话有效,它将检查用户是否已经登录到应用程序(为此,每次成功登录,您都必须在某个地方维护会话,例如数据库),如果找到有效的登录名,再次将用户重定向到带有自定义消息的登录页面,或者注销已经有效的会话,然后将其重定向到再次登录。 如果注销较早的会话,则意味着该浏览器会话中的任何后续操作都必须处理无效的会话。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.