如果已經登錄Struts 2,則阻止登錄用戶登錄Web應用程序
[英]Prevent login user to web application if already login Struts 2
問題描述
如果該用戶已經使用Struts2框架在其他系統上登錄,如何防止該用戶登錄?
1 個解決方案
解決方案1
0 已采納 2015-03-13 10:20:22
如果您能夠將Spring Security與現有應用程序集成,則只需在配置中添加幾行即可進行簡單配置來處理它。
將以下行添加到您的配置文件中
<http>
...
<session-management>
<concurrency-control max-sessions="1" />
</session-management>
</http>
一次只允許一個用戶登錄,如果用戶是從其他系統或瀏覽器登錄的,則會提示用戶已達到最大登錄限制。
參考示例 。
如果不選擇安全性,則可以使用以下選項。
使用SessionInterceptor將檢查會話的有效性,如果會話有效,它將檢查用戶是否已經登錄到應用程序(為此,每次成功登錄,您都必須在某個地方維護會話,例如數據庫),如果找到有效的登錄名,再次將用戶重定向到帶有自定義消息的登錄頁面,或者注銷已經有效的會話,然后將其重定向到再次登錄。 如果注銷較早的會話,則意味着該瀏覽器會話中的任何后續操作都必須處理無效的會話。
如何在Struts2 Web應用程序中為多個登錄配置web.xml?
[英]How to configure web.xml for multiple login in a Struts2 web application?
不使用JAVA在struts2中的簡單登錄Web應用程序的第二頁無法加載?
[英]Second page for a simple login web application in struts2 using JAVA not loading?
驗證過濾器,以防止用戶已經登錄的情況下進入登錄頁面
[英]Authentication filter to prevent user from going to login page if he is already logged in
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.