Sie müssen eine Karte der angemeldeten Benutzer verwalten, Map<String, String> userToSessionIdMap Wenn sich der Benutzer anmeldet, überprüfen Sie, ob für diesen Benutzernamen eine Sitzung existiert, wenn ja, verweigern, sonst Anmeldung zulassen,
Jetzt müssen Sie beim Abmelden den Eintrag aus der Karte entfernen, außerdem müssen Sie HttpSessionBindingListener implementieren Wenn die Sitzung abläuft, wird der Eintrag also wieder entfernt
Siehe auch
- verhindere mehrere sich mit demselben Benutzernamen und Passwort anmelden
- Mehrfachanmeldung verhindern
