使用spring security进行会话管理时,想实现一个类似单点登录功能(账号在一个地方登录了,另外一个地方就不能登录了),根据官方文档给定的例子进行配置,发现使用多个浏览器登录账号时,依旧能登录,网上也看了一些例子,稍微复杂一些的就是在spring的配置文件注册了session并发控制的过滤器concurrencyFilter,并且指定session的授权策略,可到最后还是不行(我重写了UserDetails,并使用实现UserDetailsService来验证用户名密码是否正确),不过最近发现了一篇好文章,里面对源码分析非常到位,详解了session控制的整个过程,这是链接:http://sb33060418.iteye.com/blog/1953515
根据这篇博文,我解决了我的问题,好文章就要推荐啊!