Invalider le printemps de sécurité de session
j'ai besoin d'invalider ( ou kick ) session de l'utilisateur. l'application seule limite la connexion de l'utilisateur à un seul utilisateur par conteneur.
j'essaie d'appeler removeSessionInformation de la session de registre, de son fait pour déverrouiller l'utilisateur. si l'autre utilisateur peut se connecter avec les coups de pied de session nom d'utilisateur.
mais SessionContextHolder à l'utilisateur qui a été mis à la porte est toujours. donc ils ont la même autorité pour accéder à la page protégée.
comment invalider ou de supprimer Principal de SessionContextHolder de session spécifié les informations de registre?
ps : dans mon ancienne application, je donne une variable dans UserDomain (UserDetails) qui détiennent HttpSession. et quand ils ont besoin de coup de pied de l'utilisateur, je viens d'invalider HttpSession d'UserDomain. l', mais je ne sais pas comment le faire au printemps (son plus likey pour supprimer Principal de SessionContextHolder que HttpSession). la mise en œuvre est presque la même chose avec comment SessionRegistryImpl faire au printemps.
Vous devez vous connecter pour publier un commentaire.
Vous pouvez envisager de Printemps de Sécurité de Contrôle de la Simultanéité. Vous pouvez configurer ce afin de limiter le nombre de sessions simultanées par utilisateur et expire (coup de pied) les sessions existantes si ce nombre est dépassé.
Le Printemps De La Sécurité De La Gestion De Session
Ceci est un extrait de notre configuration de Printemps (3):
J'avais suppose que c'est la façon de le faire:
De la
SecurityContext.setAuthentication(Authentification)
Javadoc:SecurityContextHolder
de l'actuel loging session de l'utilisateur. ce dont j'ai besoin est de supprimer laSecurityContextHolder
d'autres session de l'utilisateur. pouvons-nous le faire à sping?Vous pouvez également effectuer les opérations suivantes pour effacer les SpringSecurity Session:
C'est extraite de mon application-security.xml
essayez d'ajouter la ligne en gras après le nombre maximal de sessions nombre