我正在使用带有filerealm的Glassfish V3。如何确保每个用户名一次只能登录到一台计算机。
我想过使用hashmap数据存储来存储远程地址,但是这意味着我需要更改所有struts操作来检查用户是否已经登录并且不是来自另一个ip地址。
怎么做?这只是一台机器,如何将其扩展到Glassfish集群?
答案 0 :(得分:1)
不,这就是面向方面的编程诞生的目的。安全是一个贯穿各领域的问题。
对于Web应用程序,您可以将servlet Filter视为以前的方法方面。将客户端IP地址检查放在过滤器中,如果不符合您要求的值,则重新路由。