作者bycptt (你凉凉)
看板java
标题[问题] 请教有关spring-session/spring-security的问题
时间Fri Jan 6 14:59:53 2017
各位午安
想请教前辈们有关spring-session的使用问题
我们的网站服务 使用者可以由手机app或web登入
今天若有一个使用者同时由不同浏览器 或是同时由浏览器与APP登入
希望动作为後登入的装置会把前一个登入装置logout
所以在web security做以下设定
@Configuration
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
// other config goes here...
.sessionManagement()
.maximumSessions(1)
.maxSessionsPreventsLogin(false);
}
}
但我们发现有些帐号仍然可以多重登入
(大部分帐号会互踢, 只有少数帐号不知道为什麽不会互踢)
想请问是否这一部分设定有问题
先谢各位
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 60.249.36.1
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/java/M.1483685995.A.7DF.html
1F:→ adrianshum: Spring session 用redis 吗?还是单靠container 的htt 01/06 18:49
2F:→ adrianshum: p session? 01/06 18:49
3F:→ bycptt: 是用redis做DB 01/06 23:22
4F:→ bycptt: spring-session-data-redis 01/07 00:16