Весной MVC вы можете настроить количество одновременных сеансов для одного пользователя. В Webflux нет простого способа сделать это, однако теперь я должен соблюдать A C -10 , поэтому мне нужно найти способ ограничить количество сеансов, которое может иметь один пользователь, до одного .
Это должно быть прямолинейно, поскольку я использую диспетчер сеансов по умолчанию с просто ConcurrentHashMap, я бы повторил его при входе пользователя в систему и потерпел бы неудачу, если есть участник с таким же именем. (у нас уже есть уникальное имя участника).
Однако я не уверен, какой бин я должен переопределить, чтобы сделать это, или на каком этапе этого не должно быть, чтобы я не влиял на безопасность любым другим способом.
Каков идеоматический c способ быть A C -10-совместимым с использованием Webflux и Spring Security при использовании oauth2login?