Acegi Security的單一使用者登入

很多論壇的網站,都有 "同一時間的 User Account, 只能有一個 login" 這樣的安全機制
當然, 身為 Spring 的守門員 Acegi Security 也有類似的機制, 並且擁有更簡單的設定,
這種機制至少能夠提供伺服器通知使用者帳號被盜用的預警.
設定方法如下:
 
1.
   <!– 設成 -1 不會限制, 不可以是0, 大於0則是依據數字提供 session –>
   <bean id="concurrentSessionController" class="org.acegisecurity.concurrent.ConcurrentSessionControllerImpl">
      <property name="maximumSessions"><value>1</value></property>
      <property name="sessionRegistry"><ref local="sessionRegistry"/></property>
      <!– <property name="exceptionIfMaximumExceeded" value="true" /> –>
   </bean>
   <bean id="concurrentSessionFilter" class="org.acegisecurity.concurrent.ConcurrentSessionFilter">
      <property name="expiredUrl" value="/index.jsp?mode=login"/>       
      <property name="sessionRegistry" ref="sessionRegistry"/>   
   </bean>
   <bean id="sessionRegistry" class="org.acegisecurity.concurrent.SessionRegistryImpl"/>
2.
在 filterChainProxy 裡面加上 concurrentSessionFilter
 
 
廣告

About fenjj

Perfect !!??...
本篇發表於 Uncategorized。將永久鏈結加入書籤。

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s