Проблема с одновременными сеансами и OAuth2 в Spring Boot ⇐ JAVA

[Anonymous]

Я работаю с аутентификацией Spring Security 5.6.0 и OAuth 2.0. Я пытаюсь ограничить одновременные сеансы для каждого пользователя одним. После нескольких попыток мне удалось написать этот код:

Код: Выделить всё

@Override
protected void configure(HttpSecurity http) throws Exception {

http
[...]
.sessionManagement()
.sessionFixation().migrateSession()
.sessionCreationPolicy(SessionCreationPolicy.IF_REQUIRED)
.invalidSessionUrl("/expired")
.maximumSessions(1)
.maxSessionsPreventsLogin(true)
.sessionRegistry(sessionRegistry());

с

Код: Выделить всё

@Bean
public SessionRegistry sessionRegistry() {
SessionRegistry sessionRegistry = new SessionRegistryImpl();
return sessionRegistry;
}

@Bean
public HttpSessionEventPublisher httpSessionEventPublisher() {
return new HttpSessionEventPublisher();
}

Однако по какой-то причине это не работает, позволяя двум разным браузерам выполнять вызовы API с одним и тем же пользователем, вошедшим в систему. Есть предложения?


Подробнее здесь: https://stackoverflow.com/questions/710 ... pring-boot