Spring Security - Controle de usuário logado simultaneamente | Programação

Solucionado (ver solução)

Solucionado
(ver solução)

2
respostas

por Estudante

| 254.8k xp | 46 posts

Preciso garantir que o mesmo usuário não consiga ter mais que 3 sessões simultâneas com as mesmas credenciais. Usando o Spring Boot junto com o Spring Security

2 respostas

solução!

por Michel Kahan Apt

| 27.3k xp | 5 posts

15/01/2018

Googlando rapidamente, este link da documentação parece ser o que você precisa:

https://docs.spring.io/spring-security/site/docs/3.0.x/reference/session-mgmt.html

Item 11.3

por Estudante

| 254.8k xp | 46 posts

16/01/2018

Li a documentação, e pesquisando cheguei a essa implementação:

 http.sessionManagement()
                .maximumSessions(1)
                .maxSessionsPreventsLogin(true)
                .expiredUrl("/entrar")
                .sessionRegistry(sessionRegistry());

Porém quando testo o exemplo que eu fiz ele continua deixando eu logar mais de uma vez.

A classe completa pode ser vista no link abaixo como todas as outras configurações do projeto.

https://github.com/MaxwelDev/security/blob/master/src/main/java/edu/security/gp/config/WebSecurityConfig.java