我正在使用glassfish通过https来登录带有登录页面身份验证方法的servlet。
我需要的是,如果某个用户以某种方式登录,那么在该用户会话过期或失效之前,任何人都无法使用相同的凭据登录。
示例:我是用户A使用用户从位置1进行日志记录:示例密码:example1。 我不希望用户B就位2,或者位置1但是来自不同的PC,能够使用用户登录:example和password:example1,或者用户B,通过登录,应该使用户A无效会话。
如果没有编写自定义身份验证模块,这可能吗?
答案 0 :(得分:1)
GF和Java EE 7不提供开箱即用的任何内容。您需要自己编写此业务逻辑代码,最有可能是您编写的用于处理登录的代码。移动用户可能会面临挑战,因为他们漫游(笔记本电脑,平板电脑,智能手机),他们可能会在活动会话的生命周期内获取新的IP地址。