2
我有一個Spring MVC應用程序,它不保護用事務處理的用戶數據的更新。如何確保在Spring Security中不使用同一個帳戶同時登錄兩個不同的人?
它假定只有一個用戶在任何時候訪問該帳戶的帳戶數據。
但是,如果兩個用戶使用相同的身份驗證憑據登錄,則理論上可能(儘管不太可能)在同一用戶數據上對兩個數據庫更新進行重疊和衝突。
在Spring Security中有一種簡單的方法來防止這種情況發生嗎?
A
回答
7
Spring Security支持防止併發登錄。有關如何啓用它的說明,請參閱2.3.3 Session Management。
2
在用戶數據庫中添加一個名爲「登錄」的列。如果設置了該值,則拒絕第二次登錄。
0
Aaron Digulla的答案是最好的。 BalusC的建議並不好,因爲如果有人竊取了您的登錄憑證,那麼他可以訪問系統,合法用戶將被註銷。如果那個人的意思是邪惡的,那麼他可以改變密碼,合法用戶不能再訪問他/她的賬戶。
最好的方法是亞倫建議。
相關問題
- 1. twitter4j登錄使用不同的帳戶
- 2. 如何防止來自不同設備的多個用戶同時登錄同一個帳戶?
- 3. Github桌面:兩個不同的人可以使用同一臺計算機和兩個不同的帳戶。
- 4. 如何確保用戶無法使用PHP中的同一個帳戶登錄兩次?
- 5. 在mybatis-config.xml中,不同的用戶如何使用不同的用戶名登錄到同一個數據源?
- 6. Spring Security兩個網站共享相同的記住我登錄
- 7. 如何避免兩個不同的用戶同時向同一個人提交相同的請求
- 8. CodeIgniter會話類,並禁止從2個不同的地方同時登錄到同一個帳戶
- 9. 如何防止同一用戶在不同的電腦上同時登錄
- 10. 使用Customer.io如何同時向兩個不同的用戶同時發送2個不同的電子郵件。
- 11. 使用htaccess和htpasswd密碼保護在兩個不同的文件夾上同時啓用兩個登錄
- 12. 用戶使用不同帳戶登錄的數據庫方案
- 13. 阻止2個用戶登錄到同一個帳戶
- 14. 一個登錄導致兩個不同的頁面,以兩個不同的用戶
- 15. 使用Spring Security生成兩個不同的SP元數據SAML'
- 16. Spring Security只處理一個路徑的不同用戶
- 17. 多個帳戶同會話登錄
- 18. TYPO3 fe_user:可以同時以兩個不同的用戶身份登錄?
- 19. 如何使用OpenID來同時登錄多個Google帳戶的用戶?
- 20. 在兩個不同的文件中定義spring security http元素?
- 21. 在Vb.net中同時使用兩個不同的存儲過程保存到兩個不同的表中
- 22. 兩人如何在不同的時間開始兩個不同的事件?
- 23. 在同一個目錄中的兩個不同的Git回購
- 24. 同一類在兩個不同的庫中使用不兼容?
- 25. 做一個maven構建時不同的用戶帳戶有什麼不同
- 26. 如何同時在同一個JPanel中處理兩個不同的對象?
- 27. 如何在yii中創建兩個不同的登錄系統
- 28. 如何在Django中創建兩個不同的登錄表單?
- 29. 如何阻止從不同的標籤同時登錄的用戶在同一個瀏覽器
- 30. 在同一個動畫中使用兩個不同的UIViewAnimationCurves
我寧願這樣做:用相同的憑據註銷任何登錄用戶。否則在會話過期之前您將無法登錄。 – BalusC 2010-10-07 15:15:50