1.修改web.xml，需要在web.xml描述檔案中配置中使得o.s.s.web.session.HttpSessionEventPublisher生效，這樣servelt容器將會通知Spring Security session生命週期的事件（通過HttpSessionEventPublisher）

<listener> 
  <listener-class> 
    org.springframework.web.context.ContextLoaderListener 
  </listener-class> 
</listener> 
<listener> 
  <listener-class> 
    org.springframework.security.web.session.HttpSessionEventPublisher 
  </listener-class> 
</listener> 

2.修改spring-security.xml，藉助於使用session註冊跟蹤（通過session併發控制），實現顯示系統中當前活躍使用者的數量。

  <s:http use-expressions="true" disable-url-rewriting="true" auto-config="true">
    <s:session-management invalid-session-url="/timeout">
     <s:concurrency-control max-sessions="1" 
      error-if-maximum-exceeded="false" session-registry-ref="sessionRegistry"/> 
    </s:session-management>
  </s:http>
  
  <bean id="sessionRegistry"
  class="org.springframework.security.core.session.SessionRegistryImpl" />

3.登入過濾器修改，登入驗證通過後向sessionRegistry中新增線上session

sessionRegistry.registerNewSession(token,bean);

4.在controller中呼叫，獲取sessionRegistry中儲存的使用者資訊

List<Object> objlist = sessionRegistry.getAllPrincipals();

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支援我們。