在我的Web应用程序中,我正在使用基于Cookie的会话,因此该会话正在所有浏览器选项卡之间共享,是否有办法限制用户使用令牌一次在一个选项卡中访问应用程序(令牌拦截器)?在新选项卡中打开将使先前的选项卡页面无效(即所有应用程序jsp页面,包括登录页面)
答案 0 :(得分:0)
简而言之,这是不可能的,只有我想到的解决方案是强制用户通过动态编写URL来使用sessionID的单个实例。 我不确定你为什么需要这个以及你的用例究竟是什么。如果我是正确的,那么spring security中有这样的功能,它可以帮助我们每个登录用户只保留一个实例,你需要在春天设置一个属性-security xml文件,如
<session-management>
<concurrency-control max-sessions="1" />
</session-management>
有关详细信息,请参阅这些主题