問題タブ [multiple-login]

単一のユーザー名から複数のログインを防ぐ方法は? ユーザー名とパスワードをデータベースに保存しています。ユーザーが一度に 1 つの場所からのみログインできるようにします。

ASP.NET アプリケーションの構成方法の詳細については、 http: //go.microsoft.com/fwlink/ ?LinkId=169433 を参照してください。

以下は私が試したコードです

構成ファイル

クラスファイル

ASPX.cs

ASPX

このエラーが発生しています：

タイプ「SingleSessionEnforcement」を読み込めませんでした。
説明: 現在の Web 要求の実行中に未処理の例外が発生しました。エラーの詳細とコード内のどこでエラーが発生したかについては、スタック トレースを確認してください。

例外の詳細: System.Web.HttpException: タイプ 'SingleSessionEnforcement' を読み込めませんでした。

エラーの添付画像を参照してください。

問題を解決するために私を導いてください。

認証と承認のためにサーバー側で Stormpath を使用するモバイル アプリケーションに取り組んでいます。複数のデバイスで同じユーザーのサインインをサポートする必要がありますが、それを追跡し、必要に応じて制限できるようにしたいと考えています。

私のアプリケーションは現在、Stormpath を使用して、電子メール/パスワードまたは MDN/パスワードを使用してユーザーをサインインさせ、ログインに成功すると、サーバーへの API アクセスに使用する JWT トークンを返します。

私は次のアプローチを考えています：

• ユーザーのアカウントにセッションのリストを保持します。ユーザーがサインインするたびに、device_id と提供された JWT を使用して新しいエントリが追加されます。ユーザーがサインオフすると、エントリは削除されるか、非アクティブとマークされます。
• ユーザーが別のデバイスでサインインしようとしたときに、アクティブなデバイスを 1 つだけに制限したい場合は、他のエントリを無効に設定し、JWT を期限切れにして、アプリケーションがそれを検出して再度ログインを要求できるようにします。
• ユーザーを最大 n セッションに制限したい場合は、エントリを数えて、ユーザーが新しいデバイスにサインインできるようにする前に、他のセッションのいずれかでサインオフするよう強制することができます。

これは良いアプローチですか？それを行うより良い方法はありますか？この方法の問題点は何ですか？

スプリング ブートを使用して安静な API でスプリング セキュリティを実装しましたが、すべてが完全に機能します。同じクライアントから同じユーザー名とパスワードで複数回ログインするのを防ぎたくありません。どうやってやるの ？