如何在登录屏幕上重定向Spring安全性并发会话控制"消息"？

在登录屏幕上重定向Spring安全性并发会话控制"消息"，可以通过以下步骤实现：

在Spring Security配置文件中，启用会话管理，并配置会话Cookie名称和Cookie策略。例如，在WebSecurityConfigurerAdapter类中，可以启用会话管理，并配置会话Cookie名称为“JSESSIONID”，Cookie策略为“HttpOnly”。
在登录页面上，添加一个JavaScript函数，该函数在用户成功登录后，将当前页面重定向到另一个页面，例如，重定向到主页。可以使用JavaScript的window.location.href属性来实现页面重定向。
在用户成功登录后，Spring Security将生成一个新的会话，并在服务器端存储该会话。在会话到期之前，Spring Security将使用Cookie存储该会话。因此，在重定向到主页之后，需要检查Cookie是否存在，如果存在，则将用户重定向回之前的页面。
在重定向回之前的页面上，需要确保会话过期或删除Cookie。可以使用JavaScript的setTimeout函数设置一个定时器，在定时器到期后，删除Cookie。这样可以确保用户不会在会话过期后继续访问应用程序。

以下是一个示例代码：

function redirectToHome() {
    // 检查Cookie是否存在
    if (checkCookie()) {
        // 将用户重定向回之前的页面
        setTimeout(function() {
            window.location.href = '/previous-page';
        }, 1000); // 1秒后删除Cookie
    } else {
        // 将用户重定向到主页
        window.location.href = '/home';
    }
}

在上面的代码中，我们首先检查Cookie是否存在。如果存在，则使用setTimeout函数设置一个定时器，在1秒后删除Cookie，并将用户重定向回之前的页面。如果Cookie不存在，则将用户重定向到主页。

在Spring Security中，可以使用HttpSessionSecurityContextRepository类来存储和检索会话。以下是一个示例代码：

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserDetailsService userDetailsService;

    @Autowired
    private HttpSessionSecurityContextRepository httpSessionSecurityContextRepository;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/public/**").permitAll()
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .and()
            .httpBasic();
    }

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Bean
    public HttpSessionSecurityContextRepository httpSessionSecurityContextRepository() {
        return new HttpSessionSecurityContextRepository();
    }

    @Bean
    public SecurityContextPersistenceFilter securityContextPersistenceFilter() {
        return new SecurityContextPersistenceFilter(httpSessionSecurityContextRepository());
    }
}

在上面的代码中，我们通过httpSessionSecurityContextRepository()方法来配置会话管理，并指定会话Cookie名称为“JSESSIONID”，Cookie策略为“HttpOnly”。在用户成功登录后，我们将用户信息存储在SecurityContext中，并将SecurityContext存储在HttpSession中。在需要检查会话是否存在时，我们可以使用SecurityContextPersistenceFilter过滤器，该过滤器会检查HttpSession中是否存在SecurityContext，并返回一个SecurityContextHolder对象，该对象可以用于获取或存储SecurityContext。

在重定向到主页时，我们可以使用JavaScript代码来删除Cookie中的会话Cookie，并重新设置一个会话Cookie。例如：

// 删除会话Cookie
document.cookie = "JSESSIONID=; expires=Thu, 01 Jan 1970 00:00:00 GMT; path=/";

// 设置新的会话Cookie
document.cookie = "JSESSIONID=mySession; expires=Thu, 01 Jan 1970 00:00:00 GMT; path=/";

在上面的代码中，我们首先删除旧的会话Cookie，然后设置一个新的会话Cookie。在设置新的会话Cookie时，我们可以指定会话ID和过期时间。在重定向到主页时，我们可以使用JavaScript的window.location.href属性来重定向到主页。