0

https を介したログイン ページ認証方法でサーブレットをホストするために、glassfish を使用しています。

ユーザーがどこかでログインしている場合、そのユーザーセッションが期限切れになるか無効になるまで、誰も同じ資格情報を使用してログインできないようにする必要があります。

例: 私は user:example password:example1 を使用して場所 1 からログインしているユーザー A です。user:example と password:example1 を使用してユーザー B が場所 2 に、または場所 1 にあるが別の PC からログインできるようにしたくない、またはユーザー B がログインしてユーザー A を無効にする必要があるセッション。

カスタム認証モジュールを書かなくても可能ですか?

4

1 に答える 1

1

GF と Java EE 7 は、そのままではこのようなものを提供しません。このビジネス ロジックは、自分でコーディングする必要があります。ほとんどの場合、ログインを処理するために記述したコードに含まれます。モバイル ユーザーは、ローミング (ラップトップ、タブレット、スマートフォン) するときに、アクティブなセッションの存続期間中に新しい IP アドレスを取得する可能性があるという点で、問題を引き起こす可能性があります。

于 2013-09-03T12:39:01.070 に答える