0
我是新来的门票和SpringSecurity。我配置了弹簧安全性如下。spring securit3.x与门票集成6.7.0
<http create-session="never" auto-config="true">
<remember-me />
<http-basic />
<intercept-url pattern="/**" requires-channel="https" />
<!-- <form-login login-page="/admin"/> <logout invalidate-session="true"
logout-url="/j_spring_security_logout" logout-success-url="/admin" delete-cookies="JSESSIONID"/> -->
<session-management session-fixation-protection="migrateSession">
<concurrency-control max-sessions="1"
error-if-maximum-exceeded="true" />
</session-management>
</http>
<authentication-manager alias="authenticationManager">
<authentication-provider user-service-ref="userDetailsService"></authentication-provider>
</authentication-manager>
<global-method-security secured-annotations="enabled" />
我扩展了AuthenticatedWebSession在扩展类中进行身份验证。
我的问题:
- 如何配置基于表单的身份验证。
- 如何配置会话管理。
- 如何配置每个用户的单一登录(这里如果用户尝试使用同一用户登录,我想使先前登录的用户的会话无效。)
- 需要Spring Security与Wicket集成的参考手册。
如果我缺少任何东西,请让我知道。
谢谢汤姆。我经历了这个例子,它帮助了很多。 – Kachakayala
您好汤姆我发布一个问题http://stackoverflow.com/questions/16720617/concurrency-control-configurarion-using-spring-security-in-wicket-6-7-0 PLZ有一次帮助我。 – Kachakayala