0

我在处理通过多个浏览器选项卡多​​次登录到 Java Web 应用程序时遇到问题。场景是这样的:

步骤: 1. 用户 A 第一次使用用户 ID“abc”通过第一个浏览器选项卡登录应用程序 2. 用户 A 第二次使用用户 ID“cde”通过第二个浏览器选项卡登录应用程序 3. 此时,我能够使会话无效并将用户重定向回登录页面。

HttpSession 会话 = request.getSession(false); session.invalidate();

  1. 但是,如果用户 A 通过 2nd browser tab 使用用户 id "cde" 执行第 3 次登录。他仍然能够使用第一个浏览器选项卡继续执行交易。

我想通过第一个浏览器选项卡踢/阻止用户进行任何活动。我怎样才能做到这一点?

4

1 回答 1

1

当您尝试第三次登录时,浏览器选项卡 1 似乎正在发送 sessionId。如果您从浏览器 cookie 中清除 sessionId,那么它将解决您的问题。

于 2013-09-12T14:57:10.623 回答