Olá turma,
Tenho seguinte cenário.:
O usuário loga no sistema normalmente, só que ele está se logando mais de uma vez no sistema sem se “deslogar” e deixando duas janelas (ou abas) abertas.
Eu queria proibir de um mesmo usuário autenticar mais de uma vez no sistema.
Ambiente: JSF + JPA + Spring + Tomcat.
Alguém já passou por algo parecido?
De uma olhada no Spring Security 
Se vc deixar o escopo do login dele como Application dá pra fazer essa validação sem problemas.
A ideia do Spring Secutiry é boa, porém estamos utilizando o Spring somente para DI, IoC e Controle de Transação. A aplicação já está em produção e implantar o Spring Secutiry não sei se seria uma boa ideia.
Giulliano: você poderia dar uma ideia melhor de como fazer isso?
Alguma outra dica?
aqui passamos uma aplicação de jaas para spring security, não teve treta, foi bem simples …