Eu desenvolvi uma aplicação web usando segurança de primavera. Para o login, ele obtém acesso do LDAP. Agora eu quero gerenciar a sessão usando a própria segurança de primavera, eu posso ver usandoauthentication.getName() Estou recebendo ousername e eu também posso pegar osessionID.

Agora eu quero ter certeza se o mesmo usuário está tentando se logar do mesmo sistema usando algum outro navegador, ele deve receber uma mensagem dizendo que ele já está logado em sua conta.

Alguém pode dar uma idéia de como conseguir isso?

<security:session-management 
        invalid-session-url="/login.jsp?error=sessionExpired"
        session-authentication-error-url="/login.jsp?error=alreadyLogin">
    <security:concurrency-control 
               max-sessions="1" 
               expired-url="/login.jsp?error=sessionExpiredDuplicateLogin"
               error-if-maximum-exceeded="false" />
</security:session-management>

Quando eu uso isso e tento fazer o login usando algum outro navegador, isso me dá o seguinte erro:

HTTP Status 500 - Request processing failed; nested exception is java.lang.IllegalStateException: Cannot call sendError() after the response has been committed
enter code here