Управление сеансами с использованием Spring Security: одновременные сеансы
Я разработал веб-приложение, используя Spring Security. Для входа в систему он получает доступ из LDAP. Теперь я хочу управлять сессией с помощью самой Spring Security, я вижу, используяauthentication.getName()
Я получаюusername
и я также могу получитьsessionID
.
Теперь я хочу убедиться, что один и тот же пользователь пытается войти в систему из той же системы, используя другой браузер, он должен получить сообщение о том, что он уже входит в свою учетную запись.
Может кто-нибудь дать представление, как этого добиться ????
<security:session-management
invalid-session-url="/login.jsp?error=sessionExpired"
session-authentication-error-url="/login.jsp?error=alreadyLogin">
<security:concurrency-control
max-sessions="1"
expired-url="/login.jsp?error=sessionExpiredDuplicateLogin"
error-if-maximum-exceeded="false" />
</security:session-management>
Когда я использую это и пытаюсь войти в систему, используя другой браузер, это выдает мне следующую ошибку:
HTTP Status 500 - Request processing failed; nested exception is java.lang.IllegalStateException: Cannot call sendError() after the response has been committed
enter code here