我可以轻松地将任何用户登录到我的应用程序中,但是一旦我注销,我就无法再次使用同一个用户登录。 所以我需要重新运行应用程序才能使用该帐户登录。
当我第二次尝试登录时,它会显示以下消息,该消息应该针对并发访问显示。
Maximum sessions of 1 for this principal exceeded.
注销
<a href="<c:url value="/j_spring_security_logout" />" > Logout</a>
的myproject-security.xml文件
<session-management invalid-session-url="/index">
<concurrency-control max-sessions="1" error-if-maximum-exceeded="true" />
</session-management>
<logout delete-cookies="JSESSIONID,User,UserID"/>
</http>
答案 0 :(得分:1)
我将以下代码包含在我的web.xml中
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
<listener>
<listener-class>org.springframework.security.web.session.HttpSessionEventPublisher</listener-class>
</listener>