我在eclipse中使用Tomcat 7.0,Spring 4.0.2,Web Module 3.0作为我的Web应用程序。我的应用程序中有一项要求一个用户不得允许从两个不同的客户端登录。除此之外,我还需要考虑this。
我能想到的解决方案:
- >在应用级别声明一个静态集。
- >在每次检查之前检查用户名是否包含设置,如果包含,则我将不允许登录。
- >每次登录设置后,在设置中添加用户名。
- >每次从设置退出后删除用户名。
但是,当这个解决方案失败时,我无法想到所有场景。我认为当用户直接关闭浏览器时,这将无法正常工作。请帮助找出所有方案以及处理所有方案的正确解决方案。提前谢谢。
答案 0 :(得分:2)
Spring Security支持开箱即用。您可以迁移身份验证过程以使用Spring Security吗?
请参阅下面的2.3.3并发会话管理部分:
http://docs.spring.io/spring-security/site/docs/3.0.x/reference/springsecurity-single.html