当sessision超过maximumSessions时,ConcurrentSessionControlStrategy可以使会话无效或只设置expire field = true?

时间:2015-03-28 06:58:21

标签: java spring spring-security

您好我使用的是Spring安全版3.1 我想问一下,当会话数超过maximumSessions中提到的ConcurrentSessionControlStrategy值字段的限制时,我们可以指示无效的用户会话。
在我的方案中,maximumSessions值为1.
我限制只有一个用户只能有一个会话。如果该用户登录存在另一个会话,那么旧会话将从会话列表中销毁。但是现在这个旧会议的进入在经理中可见,直到我在旧会议中执行任何行动 因为他们只是将expire字段设置为true。

1 个答案:

答案 0 :(得分:0)

根据ConcurrentSessionControlStrategy的javadoc,该策略的默认行为和我引用

  

"默认行为是过期最近最少使用的会话"

ConcurrentSessionFilter 对该会话的后续请求将执行该到期逻辑。

此外,如果您在该策略中设置exceptionIfMaxExceeded属性,则可以阻止创建新会话。