Zarządzanie sesjami za pomocą Spring Security: jednoczesne sesje
Opracowałem aplikację internetową wykorzystującą sprężynowe zabezpieczenia. Do logowania uzyskuje dostęp z LDAP. Teraz chcę zarządzać sesją za pomocą samego zabezpieczenia sprężynowego, widzę to używającauthentication.getName()
Dostajęusername
i mogę też dostaćsessionID
.
Teraz chcę się upewnić, czy ten sam użytkownik próbuje zalogować się z tego samego systemu przy użyciu innej przeglądarki, powinien otrzymać komunikat z informacją, że jest już zalogowany na swoim koncie.
Czy ktoś może zorientować się, jak to osiągnąć ????
<security:session-management
invalid-session-url="/login.jsp?error=sessionExpired"
session-authentication-error-url="/login.jsp?error=alreadyLogin">
<security:concurrency-control
max-sessions="1"
expired-url="/login.jsp?error=sessionExpiredDuplicateLogin"
error-if-maximum-exceeded="false" />
</security:session-management>
Kiedy używam tego i próbuję się zalogować przy użyciu innej przeglądarki, daje mi następujący błąd:
HTTP Status 500 - Request processing failed; nested exception is java.lang.IllegalStateException: Cannot call sendError() after the response has been committed
enter code here