Я использую загрузочное приложение Spring с Redis для аутентификации пользователей. Приложение впервые аутентифицирует пользователя с помощью имени пользователя и пароля и отправляет обратно уникальный заголовок в заголовке. Для дальнейших транзакций пользователь отправляет токен в заголовке. Я хочу запретить пользователю снова регистрироваться, если сеанс активен.
Я попробовал описанное ниже, но оно не работает. Я сослался на руководство по пружине из this
@Configuration
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
@Autowired
FindByIndexNameSessionRepository<? extends Session> sessionRepository;
@Override
protected void configure(HttpSecurity http) throws Exception {
http
// other config goes here...
.sessionManagement()
.maximumSessions(1)
.sessionRegistry(sessionRegistry());
}
@Bean
SpringSessionBackedSessionRegistry sessionRegistry() {
return new SpringSessionBackedSessionRegistry(this.sessionRepository);
}
}
Что можно сделать, чтобы оно заработало как положено?