作者bycptt (你涼涼)
看板java
標題[問題] 請教有關spring-session/spring-security的問題
時間Fri Jan 6 14:59:53 2017
各位午安
想請教前輩們有關spring-session的使用問題
我們的網站服務 使用者可以由手機app或web登入
今天若有一個使用者同時由不同瀏覽器 或是同時由瀏覽器與APP登入
希望動作為後登入的裝置會把前一個登入裝置logout
所以在web security做以下設定
@Configuration
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
// other config goes here...
.sessionManagement()
.maximumSessions(1)
.maxSessionsPreventsLogin(false);
}
}
但我們發現有些帳號仍然可以多重登入
(大部分帳號會互踢, 只有少數帳號不知道為什麼不會互踢)
想請問是否這一部分設定有問題
先謝各位
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.249.36.1
※ 文章網址: https://webptt.com/m.aspx?n=bbs/java/M.1483685995.A.7DF.html
1F:→ adrianshum: Spring session 用redis 嗎?還是單靠container 的htt 01/06 18:49
2F:→ adrianshum: p session? 01/06 18:49
3F:→ bycptt: 是用redis做DB 01/06 23:22
4F:→ bycptt: spring-session-data-redis 01/07 00:16