Opracowałem aplikację internetową wykorzystującą sprężynowe zabezpieczenia. Do logowania uzyskuje dostęp z LDAP. Teraz chcę zarządzać sesją za pomocą samego zabezpieczenia sprężynowego, widzę to używającauthentication.getName() Dostajęusername i mogę też dostaćsessionID.

Teraz chcę się upewnić, czy ten sam użytkownik próbuje zalogować się z tego samego systemu przy użyciu innej przeglądarki, powinien otrzymać komunikat z informacją, że jest już zalogowany na swoim koncie.

Czy ktoś może zorientować się, jak to osiągnąć ????

<security:session-management 
        invalid-session-url="/login.jsp?error=sessionExpired"
        session-authentication-error-url="/login.jsp?error=alreadyLogin">
    <security:concurrency-control 
               max-sessions="1" 
               expired-url="/login.jsp?error=sessionExpiredDuplicateLogin"
               error-if-maximum-exceeded="false" />
</security:session-management>

Kiedy używam tego i próbuję się zalogować przy użyciu innej przeglądarki, daje mi następujący błąd:

HTTP Status 500 - Request processing failed; nested exception is java.lang.IllegalStateException: Cannot call sendError() after the response has been committed
enter code here