[DÚVIDA] Quais estratégias para implementar limite de requisição e bloquear login simultâneo em aplicações web ?

Olá pessoal!

Estou desenvolvendo uma aplicação web e me foi requisitado para implementar um limite de requisições por um determinado período de tempo e um bloqueio de login do usuário de modo que impossibilite que ele realize um login simultâneamente em diferentes navegadores/dispositivos.

Pessoalmente, não tenho conhecimento de como implementar isso de forma realmente segura e que não pareça uma gambiarra.

Poderiam sugerir boas práticas/estratégias para essas implementações?

Como você está fazendo a autenticação do usuário? Está usando Spring Security, por exemplo?

Geralmente esses frameworks possuem módulos próprios para essas situações, e é mais fácil procurar um "tutorial oficial" de como fazer com eles, do que tentar inventar moda e, como vc mesmo disse, fazer gambiarra.

Na verdade no meu caso, é algo bem customizado, relacionado à empresa que trabalho. Não é usado nenhum tipo de framework conhecido. Por isso, pensei ver quais seriam as possíveis estratégias pra isso e tentar adaptar para o meu caso.

https://youtu.be/CpPaadKZ47s

Esse video do canal DevPleno pode te ajudar a responder essas perguntas.

Obrigado! Vou verificar!