我正在阅读Spring Security技术文档中的并发会话控制。我知道它用于控制来自单个用户的多个会话的访问。有人可以更详细地解释它究竟是做什么的吗?
技术文档中提供的详细信息太小,无法完全理解这一点。例如,文档说明了如果她尝试第二次登录时将用户引导到错误页面的方法。这不是很明显 - 为什么它需要是一个错误?直观地说,似乎我们只需要'警告'他们第二次登录的用户而不是'错误'他们?
答案 0 :(得分:0)
查看SessionManagementConfigurer及其ConcurrencyControlConfigurer。您需要决定哪种行为符合您的应用程序要求。
例如,如果用户从机器B登录系统(maxSessionsPreventsLogin方法)并将用户从机器A重定向到特定URL(expiredUrl方法),则可以决定从机器A注销用户。