2
我有一个Spring MVC应用程序,它不保护用事务处理的用户数据的更新。如何确保在Spring Security中不使用同一个帐户同时登录两个不同的人?
它假定只有一个用户在任何时候访问该帐户的帐户数据。
但是,如果两个用户使用相同的身份验证凭据登录,则理论上可能(尽管不太可能)在同一用户数据上对两个数据库更新进行重叠和冲突。
在Spring Security中有一种简单的方法来防止这种情况发生吗?
A
回答
7
Spring Security支持防止并发登录。有关如何启用它的说明,请参阅2.3.3 Session Management。
2
在用户数据库中添加一个名为“登录”的列。如果设置了该值,则拒绝第二次登录。
0
Aaron Digulla的答案是最好的。 BalusC的建议并不好,因为如果有人窃取了您的登录凭证,那么他可以访问系统,合法用户将被注销。如果那个人的意思是邪恶的,那么他可以改变密码,合法用户不能再访问他/她的账户。
最好的方法是亚伦建议。
相关问题
- 1. twitter4j登录使用不同的帐户
- 2. 如何防止来自不同设备的多个用户同时登录同一个帐户?
- 3. Github桌面:两个不同的人可以使用同一台计算机和两个不同的帐户。
- 4. 如何确保用户无法使用PHP中的同一个帐户登录两次?
- 5. 在mybatis-config.xml中,不同的用户如何使用不同的用户名登录到同一个数据源?
- 6. Spring Security两个网站共享相同的记住我登录
- 7. 如何避免两个不同的用户同时向同一个人提交相同的请求
- 8. CodeIgniter会话类,并禁止从2个不同的地方同时登录到同一个帐户
- 9. 如何防止同一用户在不同的电脑上同时登录
- 10. 使用Customer.io如何同时向两个不同的用户同时发送2个不同的电子邮件。
- 11. 使用htaccess和htpasswd密码保护在两个不同的文件夹上同时启用两个登录
- 12. 用户使用不同帐户登录的数据库方案
- 13. 阻止2个用户登录到同一个帐户
- 14. 一个登录导致两个不同的页面,以两个不同的用户
- 15. 使用Spring Security生成两个不同的SP元数据SAML'
- 16. Spring Security只处理一个路径的不同用户
- 17. 多个帐户同会话登录
- 18. TYPO3 fe_user:可以同时以两个不同的用户身份登录?
- 19. 如何使用OpenID来同时登录多个Google帐户的用户?
- 20. 在两个不同的文件中定义spring security http元素?
- 21. 在Vb.net中同时使用两个不同的存储过程保存到两个不同的表中
- 22. 两人如何在不同的时间开始两个不同的事件?
- 23. 在同一个目录中的两个不同的Git回购
- 24. 同一类在两个不同的库中使用不兼容?
- 25. 做一个maven构建时不同的用户帐户有什么不同
- 26. 如何同时在同一个JPanel中处理两个不同的对象?
- 27. 如何在yii中创建两个不同的登录系统
- 28. 如何在Django中创建两个不同的登录表单?
- 29. 如何阻止从不同的标签同时登录的用户在同一个浏览器
- 30. 在同一个动画中使用两个不同的UIViewAnimationCurves
我宁愿这样做:用相同的凭据注销任何登录用户。否则在会话过期之前您将无法登录。 – BalusC 2010-10-07 15:15:50