У меня есть проектное/системное требование, чтобы уведомить пользователя User-A
о том, что до входа в систему User-A
был еще один активный сеанс (от User-B
). Как это сделать с помощью Spring Security?
Сценарий таков:
- Джон Доу входит в систему, используя имя пользователя johndoe.
- Джейн входит в систему с помощью johndoe
- Система должна отобразить уведомление (содержащее IP-адрес другого пользователя) для обоих пользователей о том, что был создан другой сеанс с использованием его или ее имени пользователя.
Пример:
После того, как Джейн войдет в систему Step-2
, Джон Доу, отправив новый запрос (например, щелкнув ссылку), получит ff. уведомление:
You have been automatically logged-out of the system.
Your login credential was used with IP Address (x.x.x.x).
If you believe your account was compromised, please report...
В то же время, когда Джейн войдет в систему, она также будет уведомлена о том, что перед ее входом в систему был еще один активный сеанс.
Your login credential was used with IP Address (x.x.x.x).
If you believe your account was compromised, please report...
Я попытался изучить настраиваемые фильтры управления сеансами, настраиваемые фильтры одновременных сеансов и настраиваемую стратегию управления одновременным доступом, но я не могу понять эту тему. Кажется, я не могу определить w/c элемент, который я должен настроить.
Я также прочитал управление сеансами глава документации Spring Security, но я застрял в том, как реализовать вышеуказанное требование.