spring security3 统计在线用户

首先，我们需要使得ConcurrentSessionFilter生效并在spring-security.xml配置。

[html] view plaincopy

1. <http auto-config="true" use-expressions="true">  
2.     <!-- Uncomment to limit the number of sessions a user can have -->  
3.     <session-management invalid-session-url="/index.do">  
4.         <concurrency-control max-sessions="1"  
5.             error-if-maximum-exceeded="false"/>  
6.     </session-management>   
7. </http>  

其次，需要在web.xml描述文件中配置中使得o.s.s.web.session.HttpSessionEventPublisher生效，这样servelt容器将会通知Spring Security session生命周期的事件（通过HttpSessionEventPublisher）。

[html] view plaincopy

1. <listener>  
2.     <listener-class>  
3.         org.springframework.web.context.ContextLoaderListener  
4.     </listener-class>  
5. </listener>  
6. <listener>  
7.     <listener-class>  
8.         org.springframework.security.web.session.HttpSessionEventPublisher  
9.     </listener-class>  
10. </listener>  

然后，借助于使用session注册跟踪（通过session并发控制），实现显示系统中当前活跃用户的数量。
         让我们在BaseController中添加一个简单的方法以及bean自动织入。@Autowired

[java] view plaincopy

1. @Autowired  
2. SessionRegistry sessionRegistry;  
3. @ModelAttribute("numUsers")  
4. public int getNumberOfUsers() {  
5.    return sessionRegistry.getAllPrincipals().size();  
6. }  

可以看到这暴露了一个能够在Spring MVC JSP页面中能够使用的属性。
最后，我们可以添加一个页脚footer.jsp到JBCP Pets站点中并使用这个属性。

[html] view plaincopy

1. <body>  
2.     <div id="footer">  
3.         ${numUsers} user(s) are logged in!  
4.     </div>  
5. </body>  

如果你重新启动应用并登录，能够在每个页面的底部看到活动用户的数量。
参考资料：《Spring Security3》第六章第三部分翻译（Session的管理和并发）
                http://lengyun3566.iteye.com/blog/1198836