Magnolia CMS(5.5.6(默认情况下允许用户进行并发会话(例如,同一用户登录两个浏览器(。根据我的安全政策,这是不允许的。
是否可以在Magnolia中关闭并发会话?我该怎么做?
根据您想要执行的操作,您可以扩展Authentication JAAS模块(info.magnolia.jaas.sp.jcr.MagnoliaAuthenticationModule(以在其他会话打开时禁止登录。或者,您可以只编写一个自定义的info.magnolia.cms.security.auth.login.LoginHandler来执行同样的操作
没有太多关于如何做到这一点的文档,所以您可能应该阅读源代码
要配置JAAS模块,请在WEB-INF/config/jaas.config中进行配置。要配置自定义登录处理程序,请查看config:/server/filters/login/loginHandlers。