1. 需求
在项目中往往需要实现一个限制不同设备同时登录的功能,比如我只允许同一时间只有一个客户端能登录,而其他的已登陆的客户端会被挤出来
而springsecurity中恰好就帮我们实现好了对应的接口功能,我们只需要自定义配置就好
2. 结合springsecurity代码
这里简单输出JSON串,实际应用中需封装返回前端axios的响应,res做为响应体
public class MySessionInformationExpiredStrategy implements SessionInfomationExpiredStrategy{@Overridepublic void onExpiredSessionDetected(SessionInfomationExpiredEvent event) throws IOException, ServletException{//创建map封装结果HashMap res = new HashMap();res.put("code", "555");res.put("message", "This account has been logged in from another device");//返回响应HttpservletResponse response = event.getResponse();response.setContentType("application/json;charset=UTF-8"); response.getWriter().println(JSON.toJSONString(res)); }
}3. 配置文件配置
在securityconfig配置类中添加
http.sessionManagement(session -> {//这里的1 就是同一时刻的会话并发数session.maximumSession(1).expiredSessionStrategy(new MySessionInfomationExpiredStrategy());
});