我有一个设计/系统要求来通知用户,在登录之前User-A
有另一个活动会话(通过)。您如何使用 Spring Security 完成此任务?User-B
User-A
场景是这样的:
- John Doe使用用户名johndoe登录系统
- Jane使用johndoe登录系统
- 系统应该向两个用户显示一个通知(包括另一个用户的 IP 地址),表明有另一个使用他或她的用户名创建的会话。
例子:
在Jane登录后Step-2
,John Doe在发出新请求(如单击链接)时将收到 ff。通知:
You have been automatically logged-out of the system.
Your login credential was used with IP Address (x.x.x.x).
If you believe your account was compromised, please report...
同时,在Jane登录后,还会通知她在登录之前还有另一个活动会话。
Your login credential was used with IP Address (x.x.x.x).
If you believe your account was compromised, please report...
我尝试研究自定义会话管理过滤器、自定义并发会话过滤器和自定义并发控制策略,但我无法理解这个主题。我似乎无法确定我应该定制的 w/c 项目。
我还阅读了Spring Security 文档的会话管理一章,但我坚持如何实现上述要求。