spring security 2.x HttpSessionEventPublisher 以及listener配置

在环境为spring security2.x时 *JDK6 spring 2*

正确的filter路径是:org.springframework.security.ui.session.HttpSessionEventPublisher,和网上说的"只有3.x才有der啦"是不对的.

 在web.xml中listener的配置如下

 

     <listener>
   <listener-class>org.springframework.security.ui.session.HttpSessionEventPublisher</listener-class>
   </listener>

 

为实现session管理 <http>标签内的写法:

<concurrent-session-control max-sessions="1" exception-if-maximum-exceeded="false"></concurrent-session-control>

max-sessions为用户的最大会话限制数量

exception-if-maximum-exceeded="true" 时,会限制后开启会话的人抛出异常,但是session关闭并不稳定(不是说你关了浏览器session就没了的)
flase时,不会抛出异常(默认应该是false),如果登录时会提示挤掉.