1. Zuhause
  2. Frage und Antwort
  3. Spring Sicherheit 4 verhindern gleichzeitige Anmeldung funktioniert nicht

Spring Sicherheit 4 verhindern gleichzeitige Anmeldung funktioniert nicht

2017-06-19 3 views
2

Ich versuche, eine formbasierte Benutzeranmeldung mit benutzerdefinierten Benutzer-und UserDetails im Frühjahr-Security4. Ich möchte gleichzeitige Anmeldungen von demselben Benutzer verhindern (so dass der Benutzer nur auf 1 Gerät angemeldet sein kann).Spring Sicherheit 4 verhindern gleichzeitige Anmeldung funktioniert nicht

Wenn ich jedoch zwei verschiedene Browser verwende, kann ich mich mit beiden Browsern auf demselben Benutzerkonto anmelden (was nicht erwünscht ist).

Ich fand einige ähnliche Probleme und Lösungen, aber leider schienen die Lösungen in meinem Fall nicht zu funktionieren.

Bitte beachten Sie, dass ich feder Boot bin mit so einer web.xml habe ich nicht

ich eine Konfigurationsdatei, die wie folgt aussieht:

@Configuration 
@EnableWebSecurity 
@EnableGlobalMethodSecurity(securedEnabled = true) 
public class SecurityConfig extends WebSecurityConfigurerAdapter { 

    @Autowired 
    public SecurityConfig(UserDetailsService userServ) { 
     userService = userServ; 
    } 

    @Bean 
    public PasswordEncoder passwordEncoder(){ 
     return new BCryptPasswordEncoder(); 
    } 

    @Bean 
    public ServletListenerRegistrationBean<HttpSessionEventPublisher> httpSessionEventPublisher() { 
     return new ServletListenerRegistrationBean<HttpSessionEventPublisher>(new HttpSessionEventPublisher()); 
    } 

    @Autowired 
    public void configureAuth(AuthenticationManagerBuilder auth) throws Exception{ 
     auth 
      .userDetailsService(userService) 
      .passwordEncoder(passwordEncoder()); 
    } 

    @Override 
    protected void configure(HttpSecurity http) throws Exception { 
     http 
      .authorizeRequests() 

      // Allow anonymous access to the static resources 
      .antMatchers("/css/**").permitAll() 
      .antMatchers("/font-awesome/**").permitAll() 
      .antMatchers("/fonts/**").permitAll() 
      .antMatchers("/img/**").permitAll() 
      .antMatchers("/js/**").permitAll() 

      // Need to be account admin in your business to control other accounts 
      .antMatchers("/app/mybusiness/users").hasRole("ACCOUNT_ADMIN") 

      .anyRequest().authenticated() 
      .and() 
      .formLogin() 
      .loginPage("/auth/login") 
      .usernameParameter("email") 
      .permitAll() 
      .and() 
      .logout() 
      .logoutSuccessUrl("/auth/login?logout") 
      .and() 
      .sessionManagement() 
      .sessionCreationPolicy(SessionCreationPolicy.IF_REQUIRED) 
      .sessionFixation() 
      .migrateSession() 
      .maximumSessions(1) 
      .maxSessionsPreventsLogin(true); 

    } 

    private UserDetailsService userService; 
}

Vielen Dank im Voraus

EDIT:

Wie einige von Ihnen hingewiesen haben, habe ich vergessen hinzuzufügen. MaxSessionsPreventsLogin (true); in meinem Code. Ich habe dies zu meinem Code hinzugefügt, aber leider hat sich nichts geändert, ich kann mich immer noch mit dem gleichen Konto anmelden, indem ich zwei verschiedene Browser (Safari und Firefox) benutze.

Ich wurde gebeten, die Spring Security Logs mit aktiviertem DEBUG hinzuzufügen.

Ich habe zuerst mit Safari verbunden und bin in der Anwendung angemeldet. im Frühjahr Nach der Anmeldung sah Sicherheitsprotokolle wie folgt aus:

******************************************************************** 
**********  Security debugging is enabled.  ************* 
********** This may include sensitive information. ************* 
**********  Do not use in a production system!  ************* 
******************************************************************** 
2017-06-20 20:19:57.061 INFO 810 --- [ restartedMain] 
o.s.b.d.a.OptionalLiveReloadServer  : LiveReload server is running on port 35729 
2017-06-20 20:19:57.133 INFO 810 --- [ restartedMain] o.s.j.e.a.AnnotationMBeanExporter  : Registering beans for JMX exposure on startup 
2017-06-20 20:19:57.199 INFO 810 --- [ restartedMain] s.b.c.e.t.TomcatEmbeddedServletContainer : Tomcat started on port(s): 8080 (http) 
2017-06-20 20:19:57.205 INFO 810 --- [ restartedMain] com.processbyte.PmsApplication   : Started PmsApplication in 19.414 seconds (JVM running for 19.979) 
2017-06-20 20:20:01.585 INFO 810 --- [nio-8080-exec-1] o.a.c.c.C.[Tomcat].[localhost].[/]  : Initializing Spring FrameworkServlet 'dispatcherServlet' 
2017-06-20 20:20:01.585 INFO 810 --- [nio-8080-exec-1] o.s.web.servlet.DispatcherServlet  : FrameworkServlet 'dispatcherServlet': initialization started 
2017-06-20 20:20:01.600 INFO 810 --- [nio-8080-exec-1] o.s.web.servlet.DispatcherServlet  : FrameworkServlet 'dispatcherServlet': initialization completed in 15 ms 
2017-06-20 20:20:01.609 INFO 810 --- [nio-8080-exec-1] Spring Security Debugger     : 
************************************************************ 
Request received for GET '/app/myaccount': 
[email protected] 
servletPath:/app/myaccount 
pathInfo:null 

headers: 
host: localhost:8080 
accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 
upgrade-insecure-requests: 1 
cookie: JSESSIONID=BC2B8F18111AB83F76BE3015A75B0F22 
user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_5)  AppleWebKit/603.2.4 (KHTML, like Gecko) Version/10.1.1 Safari/603.2.4 
accept-language: en-us 
accept-encoding: gzip, deflate 
connection: keep-alive 


Security filter chain: [ 
    WebAsyncManagerIntegrationFilter 
    SecurityContextPersistenceFilter 
    HeaderWriterFilter 
    CsrfFilter 
    LogoutFilter 
    UsernamePasswordAuthenticationFilter 
    ConcurrentSessionFilter 
    RequestCacheAwareFilter 
    SecurityContextHolderAwareRequestFilter 
    AnonymousAuthenticationFilter 
    SessionManagementFilter 
    ExceptionTranslationFilter 
    FilterSecurityInterceptor 
] 


************************************************************ 


2017-06-20 20:20:01.639 INFO 810 --- [nio-8080-exec-2] Spring Security Debugger     : 

************************************************************ 

Request received for GET '/auth/login': 

[email protected] 

servletPath:/auth/login 
pathInfo:null 
headers: 
host: localhost:8080 
accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 
upgrade-insecure-requests: 1 
cookie: JSESSIONID=BC2B8F18111AB83F76BE3015A75B0F22 
user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_5)  AppleWebKit/603.2.4 (KHTML, like Gecko) Version/10.1.1 Safari/603.2.4 
accept-language: en-us 
accept-encoding: gzip, deflate 
connection: keep-alive 


Security filter chain: [ 
    WebAsyncManagerIntegrationFilter 
    SecurityContextPersistenceFilter 
    HeaderWriterFilter 
    CsrfFilter 
    LogoutFilter 
    UsernamePasswordAuthenticationFilter 
    ConcurrentSessionFilter 
    RequestCacheAwareFilter 
    SecurityContextHolderAwareRequestFilter 
    AnonymousAuthenticationFilter 
    SessionManagementFilter 
    ExceptionTranslationFilter 
    FilterSecurityInterceptor 
] 


************************************************************ 


2017-06-20 20:21:18.862 INFO 810 --- [nio-8080-exec-5] Spring Security Debugger     : 

************************************************************ 

Request received for POST '/auth/login': 

[email protected] 

servletPath:/auth/login 
pathInfo:null 
headers: 
host: localhost:8080 
accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 
accept-encoding: gzip, deflate 
accept-language: en-us 
content-type: application/x-www-form-urlencoded 
origin: http://localhost:8080 
user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_5) AppleWebKit/603.2.4 (KHTML, like Gecko) Version/10.1.1 Safari/603.2.4 
connection: keep-alive 
upgrade-insecure-requests: 1 
referer: http://localhost:8080/auth/login 
content-length: 90 
cookie: JSESSIONID=BC2B8F18111AB83F76BE3015A75B0F22 


Security filter chain: [ 
    WebAsyncManagerIntegrationFilter 
    SecurityContextPersistenceFilter 
    HeaderWriterFilter 
    CsrfFilter 
    LogoutFilter 
    UsernamePasswordAuthenticationFilter 
    ConcurrentSessionFilter 
    RequestCacheAwareFilter 
    SecurityContextHolderAwareRequestFilter 
    AnonymousAuthenticationFilter 
    SessionManagementFilter 
    ExceptionTranslationFilter 
    FilterSecurityInterceptor 
] 


************************************************************ 


2017-06-20 20:21:18.891 INFO 810 --- [nio-8080-exec-5] org.mongodb.driver.connection   : Opened connection [connectionId{localValue:2, serverValue:7}] to localhost:27017 
2017-06-20 20:21:19.103 INFO 810 --- [nio-8080-exec-3] Spring Security Debugger     : 

************************************************************ 
Request received for GET '/app/myaccount': 

[email protected] 

servletPath:/app/myaccount 
pathInfo:null 
headers: 
host: localhost:8080 
origin: http://localhost:8080 
cookie: JSESSIONID=846CA88C32032533628A31839F083F6D 
connection: keep-alive 
upgrade-insecure-requests: 1 
accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 
accept-language: en-us 
referer: http://localhost:8080/auth/login 
accept-encoding: gzip, deflate 
user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_5) AppleWebKit/603.2.4 (KHTML, like Gecko) Version/10.1.1 Safari/603.2.4 


Security filter chain: [ 
    WebAsyncManagerIntegrationFilter 
    SecurityContextPersistenceFilter 
    HeaderWriterFilter 
    CsrfFilter 
    LogoutFilter 
    UsernamePasswordAuthenticationFilter 
    ConcurrentSessionFilter 
    RequestCacheAwareFilter 
    SecurityContextHolderAwareRequestFilter 
    AnonymousAuthenticationFilter 
    SessionManagementFilter 
    ExceptionTranslationFilter 
    FilterSecurityInterceptor 
]

Jenseits ich verbunden mit Firefox auf den gleichen URL und protokolliert mit dem gleichen Benutzerkonto in wurde die Federsicherheitsprotokoll mit diesem angehängt:

2017-06-20 20:23:17.381 INFO 810 --- [nio-8080-exec-4] Spring Security Debugger     : 
************************************************************ 

Request received for GET '/app/myaccount': 

[email protected] 

servletPath:/app/myaccount 
pathInfo:null 
headers: 
host: localhost:8080 
user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.12; rv:53.0)  Gecko/20100101 Firefox/53.0 
accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 
accept-language: en-US,en;q=0.5 
accept-encoding: gzip, deflate 
connection: keep-alive 
upgrade-insecure-requests: 1 


Security filter chain: [ 
    WebAsyncManagerIntegrationFilter 
    SecurityContextPersistenceFilter 
    HeaderWriterFilter 
    CsrfFilter 
    LogoutFilter 
    UsernamePasswordAuthenticationFilter 
    ConcurrentSessionFilter 
    RequestCacheAwareFilter 
    SecurityContextHolderAwareRequestFilter 
    AnonymousAuthenticationFilter 
    SessionManagementFilter 
    ExceptionTranslationFilter 
    FilterSecurityInterceptor 
] 


************************************************************ 

2017-06-20 20:23:17.388 INFO 810 --- [nio-8080-exec-4] Spring Security Debugger     : 

************************************************************ 

New HTTP session created: 62F06B8BD67C21B90E7FE199C740767B 

Call stack: 

at org.springframework.security.web.debug.Logger.info(Logger.java:44) 
at org.springframework.security.web.debug.DebugRequestWrapper.getSession(DebugFilter.java:166) 
at javax.servlet.http.HttpServletRequestWrapper.getSession(HttpServletRequestWrapper.java:240) 
at javax.servlet.http.HttpServletRequestWrapper.getSession(HttpServletRequestWrapper.java:240) 
at javax.servlet.http.HttpServletRequestWrapper.getSession(HttpServletRequestWrapper.java:240) 
at org.springframework.security.web.savedrequest.HttpSessionRequestCache.saveRequest(HttpSessionRequestCache.java:59) 
at org.springframework.security.web.access.ExceptionTranslationFilter.sendStartAuthentication(ExceptionTranslationFilter.java:201) 
at org.springframework.security.web.access.ExceptionTranslationFilter.handleSpringSecurityException(ExceptionTranslationFilter.java:177) 
at org.springframework.security.web.access.ExceptionTranslationFilter.doFilter(ExceptionTranslationFilter.java:133) 
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:331) 
at org.springframework.security.web.session.SessionManagementFilter.doFilter(SessionManagementFilter.java:137) 
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:331) 
at org.springframework.security.web.authentication.AnonymousAuthenticationFilter.doFilter(AnonymousAuthenticationFilter.java:111) 
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:331) 
at org.springframework.security.web.servletapi.SecurityContextHolderAwareRequestFilter.doFilter(SecurityContextHolderAwareRequestFilter.java:170) 
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:331) 
at org.springframework.security.web.savedrequest.RequestCacheAwareFilter.doFilter(RequestCacheAwareFilter.java:63) 
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:331) 
at org.springframework.security.web.session.ConcurrentSessionFilter.doFilter(ConcurrentSessionFilter.java:155) 
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:331) 
at org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter.doFilter(AbstractAuthenticationProcessingFilter.java:200) 
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:331) 
at org.springframework.security.web.authentication.logout.LogoutFilter.doFilter(LogoutFilter.java:116) 
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:331) 
at org.springframework.security.web.csrf.CsrfFilter.doFilterInternal(CsrfFilter.java:100) 
at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107) 
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:331) 
at org.springframework.security.web.header.HeaderWriterFilter.doFilterInternal(HeaderWriterFilter.java:64) 
at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107) 
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:331) 
at org.springframework.security.web.context.SecurityContextPersistenceFilter.doFilter(SecurityContextPersistenceFilter.java:105) 
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:331) 
at org.springframework.security.web.context.request.async.WebAsyncManagerIntegrationFilter.doFilterInternal(WebAsyncManagerIntegrationFilter.java:56) 
at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107) 
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:331) 
at org.springframework.security.web.FilterChainProxy.doFilterInternal(FilterChainProxy.java:214) 
at org.springframework.security.web.FilterChainProxy.doFilter(FilterChainProxy.java:177) 
at org.springframework.security.web.debug.DebugFilter.invokeWithWrappedRequest(DebugFilter.java:90) 
at org.springframework.security.web.debug.DebugFilter.doFilter(DebugFilter.java:77) 
at org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate(DelegatingFilterProxy.java:346) 
at org.springframework.web.filter.DelegatingFilterProxy.doFilter(DelegatingFilterProxy.java:262) 
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193) 
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166) 
at org.springframework.web.filter.RequestContextFilter.doFilterInternal(RequestContextFilter.java:99) 
at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107) 
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193) 
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166) 
at org.springframework.web.filter.HttpPutFormContentFilter.doFilterInternal(HttpPutFormContentFilter.java:105) 
at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107) 
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193) 
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166) 
at org.springframework.web.filter.HiddenHttpMethodFilter.doFilterInternal(HiddenHttpMethodFilter.java:81) 
at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107) 
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193) 
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166) 
at org.springframework.web.filter.CharacterEncodingFilter.doFilterInternal(CharacterEncodingFilter.java:197) 
at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107) 
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193) 
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166) 
at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:198) 
at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:96) 
at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:478) 
at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:140) 
at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:80) 
at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:87) 
at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:342) 
at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:799) 
at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:66) 
at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:861) 
at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1455) 
at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49) 
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142) 
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617) 
at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61) 
at java.lang.Thread.run(Thread.java:748) 


************************************************************ 


2017-06-20 20:23:17.408 INFO 810 --- [nio-8080-exec-5] Spring Security Debugger     : 

************************************************************ 

Request received for GET '/auth/login': 

[email protected] 

servletPath:/auth/login 
pathInfo:null 
headers: 
host: localhost:8080 
user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.12; rv:53.0) Gecko/20100101 Firefox/53.0 
accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 
accept-language: en-US,en;q=0.5 
accept-encoding: gzip, deflate 
cookie: JSESSIONID=62F06B8BD67C21B90E7FE199C740767B 
connection: keep-alive 
upgrade-insecure-requests: 1 


Security filter chain: [ 
    WebAsyncManagerIntegrationFilter 
    SecurityContextPersistenceFilter 
    HeaderWriterFilter 
    CsrfFilter 
    LogoutFilter 
    UsernamePasswordAuthenticationFilter 
    ConcurrentSessionFilter 
    RequestCacheAwareFilter 
    SecurityContextHolderAwareRequestFilter 
    AnonymousAuthenticationFilter 
    SessionManagementFilter 
    ExceptionTranslationFilter 
    FilterSecurityInterceptor 
] 


************************************************************ 


2017-06-20 20:23:23.349 INFO 810 --- [nio-8080-exec-5] Spring Security Debugger     : 

************************************************************ 

Request received for POST '/auth/login': 

[email protected] 

servletPath:/auth/login 
pathInfo:null 
headers: 
host: localhost:8080 
user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.12; rv:53.0) Gecko/20100101 Firefox/53.0 
accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 
accept-language: en-US,en;q=0.5 
accept-encoding: gzip, deflate 
referer: http://localhost:8080/auth/login 
content-type: application/x-www-form-urlencoded 
content-length: 90 
cookie: JSESSIONID=62F06B8BD67C21B90E7FE199C740767B 
connection: keep-alive 
upgrade-insecure-requests: 1 


Security filter chain: [ 
    WebAsyncManagerIntegrationFilter 
    SecurityContextPersistenceFilter 
    HeaderWriterFilter 
    CsrfFilter 
    LogoutFilter 
    UsernamePasswordAuthenticationFilter 
    ConcurrentSessionFilter 
    RequestCacheAwareFilter 
    SecurityContextHolderAwareRequestFilter 
    AnonymousAuthenticationFilter 
    SessionManagementFilter 
    ExceptionTranslationFilter 
    FilterSecurityInterceptor 
] 


************************************************************ 


2017-06-20 20:23:23.504 INFO 810 --- [nio-8080-exec-7] Spring Security Debugger     : 

************************************************************ 

Request received for GET '/app/myaccount': 

[email protected] 

servletPath:/app/myaccount 
pathInfo:null 
headers: 
host: localhost:8080 
user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.12; rv:53.0) Gecko/20100101 Firefox/53.0 
accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 
accept-language: en-US,en;q=0.5 
accept-encoding: gzip, deflate 
referer: http://localhost:8080/auth/login 
cookie: JSESSIONID=8D8FE6BC6BEDCAB6529E30E2775817E6 
connection: keep-alive 
upgrade-insecure-requests: 1 


Security filter chain: [ 
    WebAsyncManagerIntegrationFilter 
    SecurityContextPersistenceFilter 
    HeaderWriterFilter 
    CsrfFilter 
    LogoutFilter 
    UsernamePasswordAuthenticationFilter 
    ConcurrentSessionFilter 
    RequestCacheAwareFilter 
    SecurityContextHolderAwareRequestFilter 
    AnonymousAuthenticationFilter 
    SessionManagementFilter 
    ExceptionTranslationFilter 
    FilterSecurityInterceptor 
]

Quelle

2017-06-19 TrueStory

+1

Was tun Sie mit * zwei verschiedenen Browsern verstehen *? Das Öffnen eines neuen Browserfensters ist kein neuer Browser. Außerdem sollten Sie die Eigenschaft 'maxSessionsPreventsLogin' auf' true' setzen, sonst melden Sie sich einfach bei der anderen Sitzung ab. –

+0

@ M.Deinum Ich habe die Eigenschaft maxSessionPreventsLogin (true) hinzugefügt, aber leider kann ich mich immer noch mit mehreren Browsern im selben Benutzerkonto anmelden. Von mehreren Browsern verstehe ich zwei völlig verschiedene Browser, ich habe Safari und Firefox benutzt. – TrueStory

+0

@dur Ich habe die Spring Security DEBUG Logs zur Frage hinzugefügt, leider finde ich nicht, was schief läuft, indem ich auf die Logs schaue, vielleicht schaue ich über etwas nach. – TrueStory

Antwort

1

Vielen Dank für Ihre Antworten, wie sich herausstellte, habe ich einige Fehler gemacht. Ich habe den Code in meiner Frage entsprechend der Rückmeldung bearbeitet. Es gibt jedoch noch eine weitere Sache, die getan werden muss, um dieses Problem zu lösen.

Da ich eine benutzerdefinierte Implementierung von UserDetails verwenden, musste ich Equal und HashCode in der UserDetailsImpl-Klasse überschreiben.

@Override 
public boolean equals(Object otherUser) { 
    if(otherUser == null) return false; 
    else if (!(otherUser instanceof UserDetails)) return false; 
    else return (otherUser.hashCode() == hashCode()); 
} 

@Override 
public int hashCode() { 
    return user.getEmail().hashCode() ; 
}

click here for the source

Quelle

2017-06-20 21:16:53 TrueStory

0

Fügen Sie den folgenden bis zur letzten Zeile:

.sessionManagement().maximumSessions(1).maxSessionsPreventsLogin(true);

YMMV, habe ich nicht getestet, sah nur durch Dokumentation

Quelle

2017-06-19 22:36:29

+0

Danke für deine Antwort, ich habe diese Lösung schon ausprobiert, aber um sicher zu gehen, habe ich es noch einmal ausprobiert. Leider hat das nicht geholfen. Ich kann mich immer noch mit demselben Konto zweimal mit verschiedenen Browsern einloggen – TrueStory

+0

Schritt durch 'ConcurrentSessionControlAuthenticationStrategy.onAuthentication', um zu sehen, warum das fehlschlägt. –

Verwandte Themen

 Verwandte Themen