0

我正在使用 glassfish 通过 https 托管具有登录页面身份验证方法的 servlet。

我需要的是,如果用户在某处以某种形式登录,则在该用户会话过期或失效之前,没有人应该能够使用相同的凭据登录。

示例:我是使用用户:示例密码:示例 1 从位置 1 登录的用户 A。我不希望用户 B 在位置 2 或位置 1 但来自不同的电脑,能够使用用户:示例和密码:示例 1 登录,或者用户 B 通过登录应该使用户 A 无效会议。

如果不编写自定义身份验证模块,这可能吗?

4

1 回答 1

1

GF 和 Java EE 7 没有提供任何开箱即用的东西。您需要自己编写此业务逻辑,很可能在您编写的任何代码中处理登录。移动用户可能会面临挑战,因为当他们漫游(笔记本电脑、平板电脑、智能手机)时,他们可能会在活动会话的生命周期内获取新的 IP 地址。

于 2013-09-03T12:39:01.070 回答