您好我使用的是Spring安全版3.1
我想问一下,当会话数超过maximumSessions
中提到的ConcurrentSessionControlStrategy
值字段的限制时,我们可以指示无效的用户会话。
在我的方案中,maximumSessions
值为1.
我限制只有一个用户只能有一个会话。如果该用户登录存在另一个会话,那么旧会话将从会话列表中销毁。但是现在这个旧会议的进入在经理中可见,直到我在旧会议中执行任何行动
因为他们只是将expire字段设置为true。
答案 0 :(得分:0)
根据ConcurrentSessionControlStrategy的javadoc,该策略的默认行为和我引用
"默认行为是过期最近最少使用的会话"
ConcurrentSessionFilter 对该会话的后续请求将执行该到期逻辑。
此外,如果您在该策略中设置exceptionIfMaxExceeded
属性,则可以阻止创建新会话。