Spring Security获取所有登录用户的IP.doc

在spring security3 中获取所有登录用户的信息，包括比较难找的IP 如果单纯获取当前登录用户的，那么简单，只要认证成功了，在任何地方使用： import org.springframework.security.core.Authentication; import org.springframework.security.core.GrantedAuthority; import org.springframework.security.core.context.SecurityContextHolder; 二：如果是想获取所有登录用户的信息，也不复杂，所有的登录用户都保存在SessionRegistry上，所有只要变量此对象就能获取所有在线用户，获取它也简单，只要用spring注入就可以了 代码如下： package com.baodian; import java.text.Format; import java.text.SimpleDateFormat; import java.util.Date; import java.util.List; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.security.core.session.SessionInformation; import org.springframework.security.core.session.SessionRegistry; import org.springframework.security.core.userdetails.User; import org.springframework.stereotype.Component; @Component(getUser) public class GetUser { @Autowired //利用spring注入后就可以取所有登录用户，不能加static属性，否则会取不到 private SessionRegistry sessionRegistry; private Format ft = new SimpleDateFormat(yyyy-MM-dd HH:mm:ss); public void findlgUser() { ListObject slist = sessionRegistry.getAllPrincipals(); String json = 共 + slist.size() + 用户登录，服务器时间： + ft.format(new Date()) + \n; for(int i=0; islist.size(); i++) { User u = (User) slist.get(i); json = json + 第 + (i+1) + 个用户 = + 账号： + u.getUsername() + \n; //第二个参数表示是否取单点登录时，超出限制而被弹出用户 ListSessionInformation ilist = sessionRegistry.getAllSessions(slist.get(i), true); json = json + ---- + ilist.size() + 处登录\n; for(int j=0; jilist.size(); j++) { SessionInformation sif = ilist.get(j); u = (User) sif.getPrincipal(); json = json + -------- + (j+1) + 用户名 + u.getUsername() + 最后访问时间： + ft.format(sif.getLastRequest()) + session: + sif.getSessionId() + 限制登录： + sif.isExpired() + \n; //强制退出1.将其限制，2.将其移除，使用第一种比较好 //sif.expireNow(); //sessionRegistry.removeSessionInformation(sif.getSessionId()); } } System.out.println(json); } } 运行截图：我设置的是允许多个用户同时使用一个账号 三：但是要想获取所有登