Sitzungsverwaltung mit Spring Security: Gleichzeitige Sitzungen

Ich habe eine Webanwendung mit Spring Security entwickelt. Für die Anmeldung erhält es Zugriff von LDAP. Jetzt möchte ich die Sitzung mit Spring Security selbst verwaltenauthentication.getName() Ich bekomme dasusername und ich kann das auch bekommensessionID.

Jetzt möchte ich sicherstellen, dass derselbe Benutzer, der versucht, sich mit einem anderen Browser vom selben System aus anzumelden, die Meldung erhält, dass er bereits in seinem Konto angemeldet ist.

Kann mir jemand eine Idee geben, wie man das erreicht ????

<security:session-management 
        invalid-session-url="/login.jsp?error=sessionExpired"
        session-authentication-error-url="/login.jsp?error=alreadyLogin">
    <security:concurrency-control 
               max-sessions="1" 
               expired-url="/login.jsp?error=sessionExpiredDuplicateLogin"
               error-if-maximum-exceeded="false" />
</security:session-management>

Wenn ich dies verwende und versuche, mich mit einem anderen Browser anzumelden, erhalte ich den folgenden Fehler:

HTTP Status 500 - Request processing failed; nested exception is java.lang.IllegalStateException: Cannot call sendError() after the response has been committed
enter code here

Antworten auf die Frage(1)

Ihre Antwort auf die Frage