使用Spring Security限制并发会话并向用户提供适当的消息
使用Spring Security限制并发会话并向用户提供适当的消息
提问于 2016-12-29 18:15:06
当同一个用户尝试从不同的机器登录时,我想限制我的第二个会话。以下是我的Spring Security代码:
<form-login authentication-success-handler-ref="myAuthSuccessHandler"
login-page='/login' username-parameter="username"
password-parameter="password" authentication-failure-url="/loginfailed"/>
<logout logout-success-url="/logout" delete-cookies="JSESSIONID,the_cookie"/>
<session-management>
<concurrency-control session-registry-alias="sessionRegistry" max-sessions="1"/>
</session-management>现在使用它,我可以限制并发会话,但我不能给用户提供适当的消息,如:“用户已从不同的机器登录”。
回答 1
Stack Overflow用户
发布于 2016-12-31 04:07:34
实现或扩展身份验证失败处理程序,例如SimpleUrlAuthenticationFailureHandler
public class CustomFailureHandler extends SimpleUrlAuthenticationFailureHandler {
@Override
public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response,
AuthenticationException exception) throws IOException, ServletException {
setDefaultFailureUrl("/loginfailed.jsp?status=" + "YOUR CUSTOM MESSAGE HERE");
super.onAuthenticationFailure(request, response, exception);
}
}页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/41377544
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号