1、配置securityConfig
.and().csrf().disable()//禁用CSRF防护 防止跨站请求伪造访问
.sessionManagement() // 添加 Session管理器
.invalidSessionUrl("/platform/sessionInvalid")// Session失效后跳转到这个链接,与expiredSessionStrategy优先此配置
.maximumSessions(2)// 配置了最大Session并发数量
//.maxSessionsPreventsLogin(true)//只允许一个地点登录,如未退出二次登录不进,再次登陆会占用Session会抛异常,慎用
.expiredSessionStrategy(sessionExpiredStrategy);
2、自定义session处理类 expiredSessionStrategy
package com.lw.Config;
import org.springframework.security.web.session.SessionInformationExpiredEvent;
import org.springframework.security.web.session.SessionInformationExpiredStrategy;
import org.springframework.stereotype.Component;
import javax.servlet.ServletException;
import java.io.IOException;
/**
* @Auther:LW
* @Date:2021年12月29日 10:51
*/
@Component
public class MySessionExpiredStrategy implements SessionInformationExpiredStrategy {
@Override
public void onExpiredSessionDetected(SessionInformationExpiredEvent event) throws IOException, ServletException {
event.getResponse().setContentType("text/html;charset=UTF-8");
event.getResponse().getWriter().write(" <script language = javascript>window.open('/platform/login?respCode=400&&respMsg=您的账号在其它地方登录!可能有风险,请修改密码!','_parent')</script>");
}
}
3、Session失效后跳处理类 / invalidSessionUrl("/platform/sessionInvalid")