[问题] 请教有关spring-session/spring-security的问题

楼主: bycptt (你凉凉)   2017-01-06 14:59:53
各位午安
想请教前辈们有关spring-session的使用问题
我们的网站服务 使用者可以由手机app或web登入
今天若有一个使用者同时由不同浏览器 或是同时由浏览器与APP登入
希望动作为后登入的装置会把前一个登入装置logout
所以在web security做以下设定
@Configuration
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
// other config goes here...
.sessionManagement()
.maximumSessions(1)
.maxSessionsPreventsLogin(false);
}
}
但我们发现有些帐号仍然可以多重登入
(大部分帐号会互踢, 只有少数帐号不知道为什么不会互踢)
想请问是否这一部分设定有问题
先谢各位
作者: adrianshum (Alien)   2017-01-06 18:49:00
Spring session 用redis 吗?还是单靠container 的http session?
楼主: bycptt (你凉凉)   2017-01-06 23:22:00
是用redis做DBspring-session-data-redis

Links booklink

Contact Us: admin [ a t ] ucptt.com