Максимум одновременных пользователей в Spring Security

Question

Я использую Spring Security 3.0 в своем проекте, и я ограничиваю пользователя, чтобы иметь максимум один сеанс.Конфигурация приведена ниже:

<security:session-management>
            <security:concurrency-control error-if-maximum-exceeded="true" max-sessions="1"/>
</security:session-management>

Я хочу напечатать пользовательское сообщение (не по умолчанию, предоставляемое пружиной), когда достигнуто максимальное количество сеансов.Пожалуйста, помогите.

Спасибо заранее !!

Answer 1

Пожалуйста, сохраните это в вашем messages.properties

ConcurrentSessionControlStrategy.exceededAllowed=This account is already using by someone.

, там будет отображаться "Эта учетная запись кем-то уже используется".Вы можете дать то, что вы хотите.

Также не забудьте настроить Resourcebundle

Answer 2

expired-url должен быть тем, что вам нужно. В конфигурации для пружинной безопасности

<security:concurrent-session-control
  max-sessions="1" exception-if-maximum-exceeded="true" expired-url="/loginform.do" />

также добавьте следующий слушатель в web.xml.

org.springframework.security.web.session.HttpSessionEventPublisher 

Answer 3

spring-security-3.2.0, message.properties:

ConcurrentSessionControlAuthenticationStrategy.exceededAllowed = Максимальное количество сеансов {0} для этого участника превысило