不能。SpringSecurity无法确定请求是来自原始选项卡还是来自新选项卡-
该信息严格是客户端的。来自http://static.springsource.org/spring-
security/site/faq.html:
2.1。
我正在使用Spring Security的并发会话控制来防止用户一次登录多次。登录后打开另一个浏览器窗口时,它不会阻止我再次登录。为什么我可以多次登录?
浏览器通常每个浏览器实例维护一个会话。您不能一次有两个单独的会话。因此,如果您再次在另一个窗口或选项卡中登录,则仅在同一会话中重新进行身份验证。服务器对选项卡,窗口或浏览器实例一无所知。它所看到的只是HTTP请求,并根据它们所包含的JSESSIONID
cookie的值将它们绑定到特定会话。当用户在会话期间进行身份验证时,Spring
Security的并发会话控件会检查他们拥有的其他已身份验证会话的数量。如果它们已经通过同一会话进行了身份验证,则重新身份验证将无效。
