grails アプリケーションで Spring Security Core プラグインを使用しており、機能を追加したいと考えています。
ユーザーがすでにログインしている場合、ユーザーは同じものを使用することはできずuserName、password別のブラウザーまたは別のマシンを使用して再度ログインすることはできません。
春のセキュリティコアのどこかにあるはずだと思いますが、よくわかりません。
質問する
1286 次
2 に答える
1
Persistent Logins と Remember-Me Cookie の使用を試すことができます。アイデアは、remember-me トークンをデータベースに保持し、その後のログイン試行で Cookie がデータベースに存在するかどうかを確認することです。Cookie が存在する場合は、ログインを許可しません。
rememberMe.tokenValiditySecondsこれは、トークンの有効期限が切れてデータベースから削除されるように、キーと連携して機能する必要があります。
見れば、より多くの洞察を得て、このシナリオに光を当てるでしょう。
于 2013-05-23T16:55:48.707 に答える