想象一下,用户A在不同的计算机上有多次登录(登录)。当他在一台计算机上注销时,其他会话应自动重定向到登录页面。
我如何在春季安全中实现这一点? 目前,我在security.xml
上有配置http<http auto-config="true" use-expressions="true">
<anonymous />
<intercept-url pattern="/login.do" access="permitAll" />
<intercept-url pattern="/**" access="hasRole('ROLE_USER')" />
<form-login login-page="/login.do" />
<logout logout-url="/j_spring_security_logout"
success-handler-ref="myLogoutSuccessHandler" />
<remember-me data-source-ref="dataSource" />
</http>
答案 0 :(得分:4)
我建议您查看SessionRegistry。您可以查看here。在Is it possible to invalidate a spring security session?进行了讨论。检查一下
Spring会话存储为JsessionID cookie。请查看here以了解有关删除Cookie的讨论。