1、增加web.xml文件配置如下
<!-- 获取Spring Security session的生命周期,这个监听器会在 session 创建和销毁的时候通知 Spring Security --> <listener> <listener-class> org.springframework.security.web.session.HttpSessionEventPublisher</listener-class> </listener>
2、增加spring-security.xml文件配置如下
<!-- 配置SpringSecurity的http安全服务 --> <security:http auto-config="true"> <!-- 单用户登陆 --> <!-- 仅配置max-sessions="1",则第二次登录会让第一次登录失效。 --> <!-- 同时配置max-sessions="1" error-if-maximum-exceeded="true",则可以防止第二次登录--> <!-- max-sessions="1" 其中1表示一个帐号可同时登录的次数 --> <security:session-management> <security:concurrency-control max-sessions="1" error-if-maximum-exceeded="true"/> </security:session-management> ... </security:http>