最近研究Spring Security4发现一个问题
我设置的
<concurrency-control max-sessions="1" />
后
再非remember的情况下一切正常。
但是如果用户有remember的话会出现问题。
问题如下:
A用户用账号admin登陆,remember后登陆成功。
B用户用账号admin登陆,非remember登陆后成功。
这时候A用户,是不受影响的,可以继续使用。
如果A用户关闭浏览器,再次打开,通过remember自动登陆。
这时候B用户也是不受影响的。
关于这个问题很不能理解,求有过类似问题的人给个思路。