Glassfish는 한 번에 동일한 사용자가 한 세션 만 허용합니다.

Question

https를 통한 로그인 페이지 인증 방법으로 glassfish를 사용하여 서블릿을 호스팅하고 있습니다.

사용자가 어딘가에 로그인 한 경우 사용자 세션이 만료되거나 무효화 될 때까지 아무도 동일한 자격 증명을 사용하여 로그인 할 수 없어야합니다.

예 : 사용자 A를 사용하여 장소 1에서 사용자 A 로깅 : example password : example1을 사용 중입니다. 예를 들어 example과 password : example1 또는 사용자 B가 로그인하여 사용자를 사용하여 로그인 할 수 없도록 사용자 2를 장소 2 또는 장소 1에서 다른 PC에서 로그인하려는 경우 세션.

사용자 정의 인증 모듈을 쓰는 것이 가능합니까?

Answer 1

GF와 Java EE 7은 이와 같은 기능을 제공하지 않습니다. 이 비즈니스 로직을 직접 코딩해야하며, 로그인을 처리하기 위해 작성한 코드가 무엇이든 상관 없습니다. 모바일 사용자는 로밍 할 때 (랩톱, 태블릿, 스마트 폰) 활성 세션이 지속되는 동안 새 IP 주소를 선택할 가능성이 높다는 점에서 문제가 될 수 있습니다.