Musíte spravovat mapu přihlášených uživatelů, Map<String, String> userToSessionIdMap když se uživatel přihlásí, zkontrolujete, zda pro toto uživatelské jméno existuje nějaká relace, pokud ano zakázat, jinak povolit přihlášení,
Nyní při odhlášení musíte odstranit položku z mapy a také musíte implementovat HttpSessionBindingListener takže když relace vyprší, záznam se znovu odstraní
Viz také
- zabránit vícenásobnému přihlaste se pomocí stejného uživatelského jména a hesla
- Zabránění vícenásobnému přihlášení