spring security3.2.6 sessionRegistry获取所有在线用户返回为空 5C

security.xml关键配置如下

 <bean id="concurrencyFilter"
      class="org.springframework.security.web.session.ConcurrentSessionFilter">
        <property name="sessionRegistry" ref="sessionRegistry" />
        <property name="expiredUrl" value="/session-expired.htm" />
    </bean>

    <!--sessionRegistry-->
    <bean id="sas" class="org.springframework.security.web.authentication.session.ConcurrentSessionControlStrategy">
        <constructor-arg name="sessionRegistry" ref="sessionRegistry" />
        <property name="maximumSessions" value="1"></property>
        <property name="exceptionIfMaximumExceeded" value="true"></property> 
    </bean>    

    <bean id="sessionRegistry" class="org.springframework.security.core.session.SessionRegistryImpl" /> 
        <bean id="fromLoginFilter"
        class="org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter">
        <property name="sessionAuthenticationStrategy" ref="sas"/><!-- 此配置可实现获取所有登录用户信息 -->
        <property name="authenticationManager" ref="authenticationManager" />
        <property name="authenticationFailureHandler" ref="fromFailureHandler" />
        <property name="filterProcessesUrl" value="/old/login" />
    </bean>

利用sessionRegistry.getAllPrincipals();返回的list是空,求解

2个回答

sessionRegistry 这一行配置文件最后标签关闭了,后面的配置应该不起作用了吧

sessionRegistry 这一行配置文件最后标签关闭了

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问