要访问所有已登录用户的列表,需要将SessionRegistry实例注入到bean中。
@Autowired @Qualifier(“sessionRegistry”) private SessionRegistry sessionRegistry; 然后使用注入的SessionRegistry你可以访问所有主体的列表:
List<Object> principals = sessionRegistry.getAllPrincipals();
List<String> usersNamesList = new ArrayList<String>();
for (Object principal: principals) {
if (principal instanceof User) {
usersNamesList.add(((User) principal).getUsername());
}
}
但是在注入会话注册表之前,你需要在spring-security.xml中定义会话管理部分(请参阅Spring Security参考文档中的“ 会话管理”部分),并在并发控制部分中,应为会话注册表对象设置别名(session-registry-别名),你将通过它注入。
<security:http access-denied-page="/error403.jsp" use-expressions="true" auto-config="false">
<security:session-management session-fixation-protection="migrateSession" session-authentication-error-url="/login.jsp?authFailed=true">
<security:concurrency-control max-sessions="1" error-if-maximum-exceeded="true" expired-url="/login.html" session-registry-alias="sessionRegistry"/>
</security:session-management>
...
</security:http>