Bom dia Senhores!
Implementei um controle de usuários simples, com um phaseListener checando se o usuário está logado e redirecionando-o em caso negativo, se bem que nem precisaria, pois os formulários todos rodam apartir de um xhtml só, como “sub-forms”, e se digitar o endereço de um xhtml independente, também não funciona pois todos dependem de componentes do xhtml principal. Por essa estrutura mais fácil de controlar, optei por não utilizar nenhum framework como Spring Security nem nada…
No entanto, agora preciso implementar algo que, caso determinado usuário já esteja logado, ele não consiga logar denovo em outra aba, navegador ou pc. Ou seja, o usuário só pode fazer um acesso com este usuário de cada vez… E quando este encerre a sessão atual, ele pode logar em outro dispositivo…
Alguém sabe como posso proceder isto?
Abraço