[嗨,我正在使用spring oauth2作为SSO,我一次只希望一个Web用户处于活动状态。如果我设置`http.sessionManagement()。maximumSessions(1).maxSessionsPreventsLogin(false).sessionRegistry(sessionRegistry());
如果我从两个单独的浏览器登录,则在两个使用oauth2服务器作为SSO的会话Web应用程序上,它将继续运行,这不是必需的。解决问题的唯一方法是生成新令牌并删除先前的令牌。让我知道我们如何实现这一目标。
`
我通过在登录成功处理程序中添加签入来管理它。当同一现有用户从不同代理登录时,请验证所有现有令牌。