目前使用 Spring boot + Spring Security 实现登录验证
//单用户登录,如果有一个登录了,同一个用户在其他地方登录将前一个剔除下线
http.sessionManagement().maximumSessions(1).expiredSessionStrategy(new ExpiredSessionStrategy()).sessionRegistry(sessionRegistry());
重写了登录成功的处理类;
结果:
不同浏览器是可以实现该功能,但是对同一浏览器无法实现该功能,求各位给点意见;
另
//单用户登录,如果有一个登录了,同一个用户在其他地方不能登录
// http.sessionManagement().maximumSessions(1).maxSessionsPreventsLogin(true).sessionRegistry(sessionRegistry());
结果:
1.可以限制不同浏览器,相同浏览器无法限制;
2.且出现Maximum sessions of 1 for this principal exceeded异常之后,不同浏览器登录都会出现这个异常,及时关掉所有打开的窗口也是如此