如何在Spring-Security中注销所有登录用户?
2022-09-02 10:33:58
我希望能够以编程方式注销所有登录用户。如何在某些事件上强制注销所有用户?
答案 1
首先在 Web 中定义 HttpSessionEventPublisher.xml
<listener>
<listener-class>org.springframework.security.web.session.HttpSessionEventPublisher</listener-class>
</listener>
然后在您的弹簧安全性文件中定义.xml。<session-management>
现在,在控制器方法中使用以使所有会话无效。下面的代码检索所有活动的会话。SessionRegistry
List<SessionInformation> activeSessions = new ArrayList<SessionInformation>();
for (Object principal : sessionRegistry.getAllPrincipals()) {
for (SessionInformation session : sessionRegistry.getAllSessions(principal, false)) {
activeSessions.add(session);
}
}
在每个活动会话上,可以调用方法来使它们过期或失效。expireNow()
答案 2
Ketan为您提供了您正在寻找的答案,如果您将第二个更改为block并使用,则最终所有活动会话都将过期。session.expireNow();activeSessions.add(session);
推荐
-
REST 服务上的身份验证令牌的意义是什么 在使用 REST Web 服务时使用身份验证令牌,而不是在每次发出请求时通过 HTTPS/加密发送用户名、密码,这有什么价值? 我理解,例如OAUTH有一些好处,因为您不需要将密码泄露给第三方,您可以
-
如何正确地向服务器验证 AngularJS 客户端 我正在构建一个使用RESTful API(泽西岛)的AngularJS Web应用程序。 在服务器端,我正在使用Java应用程序服务器(详细介绍Glassfish 4)。 我的设置如下: AngularJS webapp作为单个war文件部署到Java EE
-
AWS Cognito 使用适用于桌面应用程序的 Java 开发工具包登录 我搜索了很多,但似乎不可能从头到尾找到这个主题的解决方案。作为前提,我已经在iOS和Android的两个本机应用程序中实现了Cognito注册,登录和凭据刷新,因此我已经对身份验证流程有了(至
-
Spring Boot Security 不会引发 401 未授权异常,但未找到 404 我的身份验证基于。当我输入无效令牌时,我想引发 401 未授权异常。但是,我总是得到一个404资源,而不是找到。我的配置设置了异常处理,但它被忽略 - 可能是因为我的身份验证筛选器是在
-
如何将证书身份验证与 HttpsURLConnection 结合使用? 我正在尝试连接到 HTTPS URL,但我需要使用客户端身份验证和第三方软件放置在系统上的证书。 我丝毫不知道我应该如何查找或使用它,我所要做的就是C#示例代码,这与我发现的所有Java答案有
标签
推荐