[英]Prevent login user to web application if already login Struts 2
如果該用戶已經使用Struts2框架在其他系統上登錄,如何防止該用戶登錄?
如果您能夠將Spring Security與現有應用程序集成,則只需在配置中添加幾行即可進行簡單配置來處理它。
將以下行添加到您的配置文件中
<http>
...
<session-management>
<concurrency-control max-sessions="1" />
</session-management>
</http>
一次只允許一個用戶登錄,如果用戶是從其他系統或瀏覽器登錄的,則會提示用戶已達到最大登錄限制。
參考示例 。
如果不選擇安全性,則可以使用以下選項。
使用SessionInterceptor將檢查會話的有效性,如果會話有效,它將檢查用戶是否已經登錄到應用程序(為此,每次成功登錄,您都必須在某個地方維護會話,例如數據庫),如果找到有效的登錄名,再次將用戶重定向到帶有自定義消息的登錄頁面,或者注銷已經有效的會話,然后將其重定向到再次登錄。 如果注銷較早的會話,則意味着該瀏覽器會話中的任何后續操作都必須處理無效的會話。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.