如何防止用户从多个设备访问网站?
我在EventListener中创建onSecurityInteractiveLogin函数,但是如果用户登录到其他设备并关闭该会话,我将无法获得。
如果用户登录,有人可以向我解释如何获得吗?
简短的答案是你不能。
答案越长越复杂:您的站点无法知道哪些设备属于匿名用户;从服务器的角度来看,所有请求看起来都是来自随机位置(它们来自)。
但是,一旦用户登录,您可以实施更多限制。诀窍在于如何发行身份验证令牌以及如何将其与应用程序中的用户记录相关联。有很多方法可以使这只猫皮肤化,但是它们都涉及跟踪已授予用户帐户多少个身份验证。通常,身份验证请求是通过浏览器中的用户IP和用户代理字符串进行跟踪的,以帮助区分用户登录名和其他登录名。例如。登录GMail时,您可以查看所有已访问该帐户的登录信息-这可以帮助您识别欺诈性登录信息,但同时还可以显示已使用多少设备(或浏览器)登录。