【发布时间】:2012-08-27 09:59:28
【问题描述】:
在我的 Web 应用程序中,我正在使用基于 Cookie 的会话,因此该会话在所有浏览器选项卡之间共享,有没有办法限制用户使用令牌一次访问一个选项卡中的应用程序(令牌拦截器)?在新选项卡中打开将使之前的选项卡页面无效(即所有应用程序 jsp 页面,包括登录页面)
【问题讨论】:
标签: forms struts2 token access-token
在我的 Web 应用程序中,我正在使用基于 Cookie 的会话,因此该会话在所有浏览器选项卡之间共享,有没有办法限制用户使用令牌一次访问一个选项卡中的应用程序(令牌拦截器)?在新选项卡中打开将使之前的选项卡页面无效(即所有应用程序 jsp 页面,包括登录页面)
【问题讨论】:
标签: forms struts2 token access-token
简而言之,这是不可能的,我想到的唯一解决方案是通过动态编写 URL 使用 sessionID 来强制用户使用应用程序的单个实例。 我不确定您为什么需要这个以及您的用例到底是什么。如果我是正确的,spring security 中有这样的功能可以帮助我们为每个登录用户只保留一个实例,并且您只需要在 spring 中设置一个属性-security xml 文件,如
<session-management>
<concurrency-control max-sessions="1" />
</session-management>
有关详细信息,请参阅这些线程
【讨论】: