caa*_*os0 7 java jsf spring-security
我想知道,使用Spring Security,我可以验证用户会话,只允许打开一个浏览器选项卡.可能吗?
我还想知道我是否可以这样做,当用户关闭选项卡并在会话结束之前再次打开它会直接从应用程序进行SessionFilter,而无需进入登录屏幕.
我正在使用JSF 1.2,RichFaces 3.3.3,Hibernate和co ...
细节:我知道春天的安全,我只是在研究它.
现在,谢谢,请原谅我糟糕的英语.
拜拜!
不能。SpringSecurity无法确定请求是来自原始选项卡还是来自新选项卡-该信息严格是客户端的。来自http://static.springsource.org/spring-security/site/faq.html:
2.1。
我正在使用Spring Security的并发会话控制来防止用户一次登录多次。登录后打开另一个浏览器窗口时,它不会阻止我再次登录。为什么我可以多次登录?
浏览器通常每个浏览器实例维护一个会话。您不能一次有两个单独的会话。因此,如果您再次在另一个窗口或选项卡中登录,那么您将在同一会话中重新进行身份验证。服务器对选项卡,窗口或浏览器实例一无所知。它所看到的只是HTTP请求,并根据它们所包含的JSESSIONID cookie的值将它们绑定到特定会话。当用户在会话期间进行身份验证时,Spring Security的并发会话控件会检查他们拥有的其他已身份验证会话的数量。如果它们已经通过同一会话进行了身份验证,则重新身份验证将无效。
| 归档时间: |
|
| 查看次数: |
10488 次 |
| 最近记录: |