Springセキュリティを使用して複数のログインをブロックする方法は？

Question

ユーザーは春のセキュリティ、同時セッション制御で同じ資格

でログインすることを許可されている場合は、同時に異なるブラウザ/マシンを使用して、同じユーザログ、これは簡単のsecurity.xmlファイルに次のような構成によって処理することができます。

<concurrent-session-control max-sessions="1" exception-if-maximum-exceeded="true"/> 

問題：ログインに成功した後、ログアウトボタンをクリックせずにブラウザウィンドウを閉じると、他のブラウザ/マシンから再度ログインするようにブロックされます。彼はセッションのタイムアウト間隔のために制限されるかもしれません。

Answer 1

ログインに成功した後、ユーザーは、彼がログアウトボタン

はい]をクリックせずにブラウザウィンドウを閉じた場合、他のブラウザ/マシンから再度ログインするためにブロックされなければなりません。これが<concurrent-session-control max-sessions="1"の機能です。

ユーザーがロックアウトされないようにするには、max-sessions="2"を設定する必要があります。

またはです。

ログインに成功すると、永遠に存続し、ユーザーのブラウザを識別するクッキーを設定できます。だから、同じユーザー名を使って別のCookieを使ってログインリクエストを受け取ると、以前のユーザーセッションを無効にして新しいユーザーを許可することができます。