我想知道是否可以通过Spring Security验证用户会话,从而仅打开一个浏览器选项卡。可能吗?
我还想知道是否可以执行以下操作:当用户关闭该选项卡并在会话结束之前从直接应用程序中再次打开它之前,将其打开,而无需转到登录屏幕。
我正在使用JSF 1.2,RichFaces 3.3.3,Hibernate和Co ...
详细信息:我知道弹簧安全性,我正在研究它。
现在,谢谢我的英语不好。
拜拜!
不能。SpringSecurity无法确定请求是来自原始选项卡还是来自新选项卡-该信息严格是客户端的。来自http://static.springsource.org/spring-security/site/faq.html:
2.1。
我正在使用Spring Security的并发会话控制来防止用户一次登录多次。登录后打开另一个浏览器窗口时,它不会阻止我再次登录。为什么我可以多次登录?
浏览器通常每个浏览器实例维护一个会话。您不能一次有两个单独的会话。因此,如果您再次在另一个窗口或选项卡中登录,则仅在同一会话中重新进行身份验证。服务器对选项卡,窗口或浏览器实例一无所知。它所看到的只是HTTP请求,并根据它们所包含的JSESSIONID cookie的值将它们绑定到特定会话。当用户在会话期间进行身份验证时,Spring Security的并发会话控件会检查他们拥有的其他已身份验证会话的数量。如果它们已经通过同一会话进行了身份验证,则重新身份验证将无效。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句