Debe administrar un mapa de usuarios registrados, Map<String, String> userToSessionIdMap cuando el usuario inicia sesión, comprueba si existe alguna sesión para este nombre de usuario, en caso afirmativo, deniegue, de lo contrario, permita el inicio de sesión,
Ahora, al cerrar la sesión, debe eliminar la entrada del mapa, también debe implementar HttpSessionBindingListener así que cuando la sesión expira, elimina la entrada nuevamente
Ver también
- evitar múltiples inicie sesión con el mismo nombre de usuario y contraseña
- Evitar el inicio de sesión múltiple
