嗨,我正在使用spring oauth2作为SSO,我一次只希望一个Web用户处于活动状态。如果我设置 ` http.sessionManagement()。maximumSessions(1).maxSessionsPreventsLogin(false).sessionRegistry(sessionRegistry());
如果我从两个单独的浏览器登录,则在两个使用oauth2服务器作为SSO的会话Web应用程序上,都将继续工作,这不是必需的。解决问题的唯一方法是生成新令牌并删除先前的令牌。 让我知道我们如何实现这一目标。
`
答案 0 :(得分:1)
我通过添加登录成功处理程序中的检查来管理它。当同一现有用户从不同代理登录时,请验证所有现有令牌。