Трябва да управлявате карта на влезли потребители, Map<String, String> userToSessionIdMap
когато потребител влезе в системата, вие проверявате дали има някаква сесия за това потребителско име, ако да, откажете друго, разрешите влизане,
Сега при излизане трябва да премахнете записа от картата, също така трябва да внедрите HttpSessionBindingListener
така че когато сесията изтече, записът се премахва отново
Вижте също
- предотвратяване на множество влезте със същото потребителско име и парола
- Предотвратяване на многократно влизане