一部のユーザー(trueのフラグを持つユーザー)は1つのアクティブなセッションしか持つことができないようにする必要があります。 つまり、ユーザーは1つのブラウザにログインし、別のブラウザ/コンピュータにはログインできません。ユーザーはJboss/J2EEで一度だけログインするように強制できますか?
I自分のLoginModuleが、私はLoginModuleは使用されません(別のブラウザで)ログインする二時間、それは何かがキャッシュされているようだ...
一部のユーザー(trueのフラグを持つユーザー)は1つのアクティブなセッションしか持つことができないようにする必要があります。 つまり、ユーザーは1つのブラウザにログインし、別のブラウザ/コンピュータにはログインできません。ユーザーはJboss/J2EEで一度だけログインするように強制できますか?
I自分のLoginModuleが、私はLoginModuleは使用されません(別のブラウザで)ログインする二時間、それは何かがキャッシュされているようだ...
あなたがSpring Securityを使用する場合は、オプションがありますを使用してみましたconcurrent session controlです。 1つのセッションだけが必要です。 integrating Spring Security with JBossの説明があります。
ログインしたユーザーのログインスコープのマップが必要です。セッションIDとユーザーIDを保存してください。
フレームワークを使用していますか?もしそうなら、どちらですか?
ありがとうございますが、私は春を使用していません... – AlfaTeK
Springを使用せずにSpring Security(以前はAcegi Securityとして知られていました)を使用することができます。 – CoverosGene