java – Apache Wicket – wicket-auth-sessions – 防止多次登
发布时间:2020-12-15 02:21:31 所属栏目:Java 来源:网络整理
导读:我正在使用wicket-auth-roles,特别是’AuthenticatedWebApplication’来保护我的wicket应用程序中的页面.我想禁止用户使用相同的登录名从多个位置登录.目前,用户似乎能够从两台不同的计算机登录同一用户. 我确信它就像第一个用户的会话无效一样容易,但是当第
我正在使用wicket-auth-roles,特别是’AuthenticatedWebApplication’来保护我的wicket应用程序中的页面.我想禁止用户使用相同的登录名从多个位置登录.目前,用户似乎能够从两台不同的计算机登录同一用户.
我确信它就像第一个用户的会话无效一样容易,但是当第二个用户出现时,我不知道如何从我的AuthenticatedWebApplication中获得它.任何指导赞赏. 谢谢 解决方法
通过实现HttpSessionListener(
example),您可以监视会话的创建和销毁时间.
我建议在会话中使用user_id字段,并在创建时将会话添加到地图. 您将新会话与此映射中的会话进行比较,并确保用户ID不相同. 如果它们相同,则用户已登录,因此使新会话无效,禁止登录. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |