2. 程式人生 > >Spring Security教程(14)---- Logout和SessionManager

Spring Security教程(14)---- Logout和SessionManager

阿新 發佈:2019-01-01

Logout的配置很簡單,只需要在http中加入下面的配置就可以了

<sec:logout invalidate-session="true" logout-url="/logout"
	logout-success-url="/login.jsp" />
invalidate-session是否銷燬Session

logout-url logout地址

logout-success-url logout成功後要跳轉的地址

Session管理中最簡單的配置方法是

<sec:session-management invalid-session-url="/login.jsp" />
意思就是Session失效時跳轉到login.jsp

配置同一事件,只能有一個使用者登入系統。

網上有的例子是這樣配置的

<sec:session-management invalid-session-url="/login.jsp" >
	<sec:concurrency-control error-if-maximum-exceeded="true"
		max-sessions="1" expired-url="/login.jsp"/>
</sec:session-management>
但是這種配置在3.2版本中不管用

在3.2版本中需要這樣配置

首先在web.xml中加入一下配置

<listener>
	<listener-class>org.springframework.security.web.session.HttpSessionEventPublisher</listener-class>
</listener>
然後修改applicationContext-security.xml 
	<sec:http access-decision-manager-ref="accessDecisionManager"
		entry-point-ref="authenticationEntryPoint">
		
		<sec:access-denied-handler ref="accessDeniedHandler"/>
		
		<sec:logout invalidate-session="true" logout-url="/logout"
			logout-success-url="/login.jsp" />

		<sec:session-management session-authentication-strategy-ref="concurrentSessionControlStrategy" />
		
		<sec:remember-me 
			authentication-success-handler-ref="authenticationSuccessHandler"
			data-source-ref="dataSource"
			user-service-ref="userDetailService"
		/>
			
		
		<sec:custom-filter ref="filterSecurityInterceptor" before="FILTER_SECURITY_INTERCEPTOR"/>
		<sec:custom-filter ref="captchaAuthenticaionFilter" position="FORM_LOGIN_FILTER"/>
		<sec:custom-filter ref="concurrencyFilter" position="CONCURRENT_SESSION_FILTER"/>
	</sec:http>

	<bean id="captchaAuthenticaionFilter" class="com.zrhis.system.security.CaptchaAuthenticationFilter">
		<property name="authenticationManager" ref="authenticationManager" />
		<property name="authenticationFailureHandler" ref="authenticationFailureHandler" />
		<property name="authenticationSuccessHandler" ref="authenticationSuccessHandler" />
		<property name="filterProcessesUrl" value="/login.do" />
		<property name="sessionAuthenticationStrategy" ref="concurrentSessionControlStrategy" />
	</bean>
	
	<bean id="authenticationSuccessHandler" class="com.zrhis.system.security.SavedRequestLoginSuccessHandler">
		<property name="defaultTargetUrl" value="/index.jsp" />
		<property name="forwardToDestination" value="true" />
		<property name="alwaysUseDefaultTargetUrl" value="false" />
	</bean>
	<bean id="authenticationFailureHandler" class="org.springframework.security.web.authentication.SimpleUrlAuthenticationFailureHandler">
		<property name="defaultFailureUrl" value="/login.jsp" />
	</bean>
	
	<bean id="authenticationEntryPoint" class="org.springframework.security.web.authentication.LoginUrlAuthenticationEntryPoint">
		<property name="loginFormUrl" value="/login.jsp" />
	</bean>
	
	<bean id="concurrencyFilter" class="org.springframework.security.web.session.ConcurrentSessionFilter">
		<constructor-arg name="sessionRegistry" ref="sessionRegistry" />
		<constructor-arg name="expiredUrl" value="/sessionOut.jsp" />
	</bean>
	
	<bean id="concurrentSessionControlStrategy"
		class="org.springframework.security.web.authentication.session.ConcurrentSessionControlStrategy">
		<constructor-arg name="sessionRegistry" ref="sessionRegistry" />
		<property name="maximumSessions" value="1"></property>
	</bean>
	
	<bean id="sessionRegistry" class="org.springframework.security.core.session.SessionRegistryImpl" />






相關推薦

Spring Security教程14---- LogoutSessionManager

Logout的配置很簡單,只需要在http中加入下面的配置就可以了 <sec:logout invalidate-session="true" logout-url="/logout" logout-success-url="/login.jsp" />in

Spring Security教程10---- 自定義登入成功後的處理程式及修改預設驗證地址

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

Spring Security教程2----SpringSecurity簡單測試

前面講到了SpringSecurity的簡單配置,今天做一個簡單的測試,先看配置檔案 <?xmlversion="1.0"encoding="UTF-8"?> <beansxmlns="http://www.springframework.org

Spring Security教程3---- 自定義登入頁面

在專案中我們肯定不能使用Spring自己生成的登入頁面,而要用我們自己的登入頁面,下面講一下如何自定義登入頁面,先看下配置 <sec:http auto-config="true"> <sec:intercept-url pattern="/

Spring Security教程4---- 資料庫表結構的建立

PD建模圖 建模語句 alter table SYS_AUTHORITIES_RESOURCES drop constraint FK_SYS_AUTH_REFERENCE_SYS_AUTH; alter table SYS_AUTHORITIES_RESOU

Spring 新手教程 註入自己主動裝配

文件 auto 進行 上下文 xxx -s 重要 mls 上下 Spring註入是指在啟動Spring容器載入bean配置的時候。對類變量的賦值。 兩種經常使用註入方式:設值註入和構造註入 以下就這部分知識看代碼以及代碼中的註解: 1、首先看S

spring cloud系列教程14---配置中心實戰

大家推薦個靠譜的公眾號程式設計師探索之路,大家一起加油,這個公眾號已經接入圖靈 ​   這兩天更新的有點慢兩點原因 1.字符集,在github上上傳的配置檔案一定要轉成utf-8的!!!!!!!! 2.配置中心的配置檔案的檔名稱和application: name

曹工說Spring Boot原始碼14-- AspectJ的Load-Time-Weaving的兩種實現方式細細講解,以及怎麼Spring Instrumentation整合

寫在前面的話 相關背景及資源: 曹工說Spring Boot原始碼(1)-- Bean Definition到底是什麼,附spring思維導圖分享 曹工說Spring Boot原始碼(2)-- Bean Definition到底是什麼,咱們對著介面,逐個方法講解 曹工說Spring Boot原始碼(3)--

Spring.NET教程依賴注入(應用篇)

談到高階語言程式設計,我們就會聯想到設計模式;談到設計模式,我們就會說道怎麼樣解耦合。而Spring.net的IoC容器其中的一種用途就是解耦合,其最經典的應用就是:依賴注入(Dependeny Injection)簡稱DI,目前DI是最優秀的解耦方式之一。下面我就來談談依賴注入的應用場景。 我模擬了三種不

Spring.NET教程容器中物件的作用域(基礎篇)

容器中物件的部署分為兩種方式:singleton和非singleton(Java裡叫prototype)。這裡的singleton指的是“單例模式”,就是說當一個物件被定義為singleton時,容器中就只會有一個共享的例項,任何時候通過id或別名請求該物件都會返回這個共享例項的引用(也就是說這個物件只會被建

Spring.NET教程十三AOP的概念(基礎篇)

line adl n) 使用 RoCE intercept 面向切面 program clas 上篇我們簡單的了解了AOP的應用場景,知道AOP編程的重要性。這篇我們先看一段代碼,來開始今天的學習。 回顧與上篇類似的代碼:SecurityService類的IsPass判斷

Java for Web學習筆記一四一Spring security準備2授權

訪問的範圍和許可權屬於授權。 Principals和Identities 就Java而言,很方便利用java.security.Principal。Principal至少會包含已被認證的使用者identity,例如使用者名稱,還可能有其他資訊。此外還可以保護使用者的授權資

Spring學習筆記——AOPIoC

用學習筆記的形式記錄自己在學習Spring的時候遇到的問題和自己的理解。 對AOP和IoC的理解 什麼是AOP? 在網上百度應有各種各樣的理解和答案,AOP(Aspect Oriented Programming)即面向切面程式設計。 所謂的切面即把各個模組分割開

OAuth 2.0系列教程 請求響應

作者:Jakob Jenkov   譯者:林浩    校對:郭蕾 當客戶端應用請求授權和訪問令牌時,它傳送http請求到授權伺服器,同它的授權和令牌端點。被髮送來回的請求和響應取決於授權型別。記住,這四種授權型別: 授權碼授權 契約授權 資源擁有者金鑰證書授權 客戶端證書授權 每一種授權

WPF學習14-效果視覺化物件

       前面學過的形狀,包括Path構建複雜的圖形,當然可以完成我們的需求,可是有一個問題,當我們的內容元素又成百上千的形狀等組合起來的時候,這個會顯得非常讓人不可接受,特別是效能方面,所以自然而然就出現了視覺化物件。     &

Spring Boot 教程-- 生產環境運維支援

本篇部落格是看了別人的部落格然後根據自己的理解整理了出來的筆記,發出來大家交流學習,如果有不足的地方請大家指正,大家也可以直接去源部落格那裡看,源部落格寫的真的很好 。 一、簡介 1.問題提出: 1> 當應用部署到生產環境時,需要各種運維相關的功能

spring-boot actuator監控配置使用

在生產環境中,需要實時或定期監控服務的可用性。spring-boot 的actuator(監控)功能提供了很多監控所需的介面。簡單的配置和使用如下: 1、引入依賴: <dependency> <groupId>org.springframe

Spring boot 瞭解(新建 編寫 簡單的輸出程式碼)

使用Idea作為編輯器進行學習的Spring boot (學習網址:https://www.majiaxueyuan.com/front/couinfo/36) 因為工作上遇到了使用idea去二次編寫Spring boot專案 需要了解一些簡單的Spring boot的要點,學習之後進行

14膨脹腐蝕

膨脹是用周邊最大的畫素值替換最小的,所以  越膨脹,你的圖片白色越多。 腐蝕是用周邊最小的畫素值替換最大的,所以,越腐蝕,你的圖片的黑色越多。 ====================================================== 下面是程式碼,程式碼我沒有敲,只是看了基

HBuilder mui入門教程——5登入訪問控制

mui中提供了登入的模板頁,但是對於登入後各個頁面的訪問控制,重新整理等並沒有官方的推薦方案。我在這裡簡單說一種初級的解決方案吧,肯定有不足指出,歡迎批評指正。 第一節中建立移動APP專案的時候選擇的是"mui專案",只引入了預設的js和css等檔案,沒有登入