JSF Mehrfach Login

[Peregrin]

Hallo zusammen,

wie kann man das Mehrfach Login bei einer JSF Webanwendung verhindern.
Also ich habe folgende Gedanken

1) Logging in der DB, Angemeldet = 1; unangemeldet = 0; Problem das beim Browserschließen die DB nicht mitbekommt das umgesetzt wird.

1a) Zusätzlich kann der Administrator ein Button bekommen "freischalten"
1b) In einem TimerTask alle 30 min. in die DB zusätzlich schreiben.

Problem bei 1b) das der Task auch nach Abmeldung über Browser weiterläuft.

2) Alles in den Application Scope schreiben, auch mit TimerTask Problem hier wie bei 1b).

Gibt es da noch irgendwelche Möglichkeit, das Mehrfach Login zu verhindern.

Mit freundlichen Grüßen und Danke
Peregrin

 

[Peregrin]

So ich glaube ich habe ne Lösung gefunden, vll kann einer noch mit nachdenken ob das so klappt. Bin da ein bisschen Verfahren momentan :suspekt:

Also bei der Anmeldung wird in der ApplicationScope der Benutzer mit Session in ein HashMap gespeichert.
Versucht sich jetzt ein zweiter mit dem gleichen Benutzer anzumelden, wird überprüft ob der benutzer bereits in der HashMap steht, wenn er drin steht wird dem zweiten angezeigt "Hey alter, is schon jemand drin". Es besteht trotzdem die Möglichkeit sich dann anzumelden, wenn er dies macht wird dem ersten Benutzer die Session unter dem weggezogen.

Ich weiß keine sehr schöne methode scheint aber zu funktionieren oder habe ich da was nicht bedacht. Zusätzlich noch die frage was passiert wenn die Session unter dem weggezogen wir dund eine Transaktion gerade durchgeführt wird.