是否有人必须确保Play Framework中给定的用户名/密码仅存在单一登录会话? (因此,不同计算机上的10个用户不能同时使用相同的用户名/密码登录)。我能想到的两种可能性是:实施单个并发用户登录会话的播放框架
1)将时间戳变量添加到数据库中的用户类,并在每次控制器访问时更新为当前时间。如果时间戳没有超时时间(可能为30分钟),则在注销时清空时间戳,并且不允许该用户的登录。如果用户的浏览器或计算机崩溃,将无法登录30分钟。 2)与Java EE Servlets一样,创建一个sessionId cookie,在登录时将其保存为用户记录,并且只允许包含它的请求(直到注销或超时),但这会有与#1相同的缺点。
任何想法都会受到欢迎。