如果一个用户说“ user1”通过一个浏览器登录到应用程序。如果同一用户“ user1”尝试通过同一系统再次登录,或者先前创建的任何其他会话应自动终止,则应为该用户创建新会话。
我们如何通过Keycloak自定义身份验证器实现这一目标。
答案 0 :(得分:0)
猜想您必须在自定义身份验证器中以编程方式执行此操作。但这很棘手,因为您不希望某个未经授权杀死用户会话的人只是知道他的用户名。因此,您必须确保凭据有效,然后删除所有会话。 “最简单”的方法应该是正常进行身份验证,然后以编程方式删除所有会话并再次创建一个新会话。 但这听起来像是另一个问题的解决方法...