Musisz zarządzać mapą zalogowanych użytkowników, Map<String, String> userToSessionIdMap kiedy użytkownik się loguje, sprawdź, czy istnieje jakaś sesja dla tej nazwy użytkownika, jeśli tak odrzuć w przeciwnym razie zezwól na logowanie,
Teraz po wylogowaniu musisz usunąć wpis z mapy, musisz także zaimplementować HttpSessionBindingListener więc po wygaśnięciu sesji ponownie usuwa wpis
Zobacz też
- zapobiec wielu zaloguj się przy użyciu tej samej nazwy użytkownika i hasła
- Zapobieganie wielokrotnemu logowaniu
