我正在做一个基本的弹簧安全设置。这是我的spring-security.xml配置:Spring FORM_LOGIN_FILTER是否支持ConcurrentSessionControl?
我正在使用自定义表单登录过滤器。我想要登录的并发控制,以便用户可以一次只有一个会话。他应该无法在其他浏览器中登录,直到他的当前会话过期或他手动注销为止。
某些状态下添加下面的监听器将解决问题。所以我在web.xml中添加了下面的内容
<listener>
<listener-class>org.springframework.security.web.session.HttpSessionEventPublisher</listener-class>
</listener>
但它也没有帮助我。然后我发现一些表单登录过滤器不支持concurrentsessioncontrol。
我是否需要实施任何东西?任何人都可以在这方面提出建议或者可以提供替代方案吗?我有一个自定义过滤器来提供成功和不成功的身份验证json响应。
任何帮助的手将不胜感激。
任何人都可以帮助我吗? –