在我的 Web 应用程序中,我使用基于 Cookie 的会话,因此该会话在所有浏览器选项卡之间共享,有没有办法限制用户使用令牌一次访问一个选项卡中的应用程序(令牌拦截器)? 在新选项卡中打开将使以前的选项卡页面无效(即所有应用程序 jsp 页面,包括登录页面)
问问题
1268 次
1 回答
0
简而言之,这是不可能的,我想到的唯一解决方案是通过动态编写 URL 使用 sessionID 来强制用户使用应用程序的单个实例。我不确定您为什么需要这个以及您的用例到底是什么。如果我是正确的,spring security 中有这样的功能可以帮助我们为每个登录用户只保留一个实例,并且您只需要在 spring 中设置一个属性-security xml 文件,例如
<session-management>
<concurrency-control max-sessions="1" />
</session-management>
有关详细信息,请参阅这些线程
于 2012-08-27T10:13:45.143 回答