在环境为spring security2.x时 *JDK6 spring 2*
正确的filter路径是:org.springframework.security.ui.session.HttpSessionEventPublisher,和网上说的"只有3.x才有der啦"是不对的.
在web.xml中listener的配置如下
<listener> <listener-class>org.springframework.security.ui.session.HttpSessionEventPublisher</listener-class> </listener>
为实现session管理 <http>标签内的写法:
<concurrent-session-control max-sessions="1" exception-if-maximum-exceeded="false"></concurrent-session-control>
max-sessions为用户的最大会话限制数量
exception-if-maximum-exceeded="true" 时,会限制后开启会话的人抛出异常,但是session关闭并不稳定(不是说你关了浏览器session就没了的)
flase时,不会抛出异常(默认应该是false),如果登录时会提示挤掉.