SpringSecurity整合SpringSession-Redis 限制用户登录，SpringSecurity单用户登录

1.先去查看SpringSecurity官网文档 SpringSecurity 官网提供操作，此操作只能解决单机非redis的

https://docs.spring.io/spring-security/site/docs/5.2.1.RELEASE/reference/htmlsingle/#ns-concurrent-sessions

 

 2.再去查看springsSession官网的文档。springsession官网 提供文档

https://docs.spring.io/spring-session/docs/2.2.2.RELEASE/reference/html5/#api-findbyindexnamesessionrepository

SessionRepository实现也可以选择实现FindByIndexNameSessionRepository

FindByIndexNameSessionRepository提供一种方法，用于查找具有给定索引名称和索引值的所有会话

FindByIndexNameSessionRepository实现时，可以使用方便的方法查找特定用户的所有会话

 

 具体代码实现

@Configuration
@EnableWebSecurity
public class WebSecurityConfig<S extends Session> extends WebSecurityConfigurerAdapter {

@Autowired
private FindByIndexNameSessionRepository<S> sessionRepository;

@Override
protected void configure(HttpSecurity http) throws Exception {
    //单用户登录
    http.sessionManagement().maximumSessions(1).expiredUrl("/login").sessionRegistry(sessionRegistry());
}

@Bean
SpringSessionBackedSessionRegistry<S> sessionRegistry() {
    return new SpringSessionBackedSessionRegistry<S>(sessionRepository);
}
}

spring session管理器 只允许1个用户登录该账号，如果失败跳转登录地址

说了这么多 其实也就这一句

 http.sessionManagement().maximumSessions(1).expiredUrl("/login").sessionRegistry(sessionRegistry());