Недействительный сеанс при выходе пользователя из системы (весна)

Question

Представьте, что пользователь A имеет несколько логинов (входит в систему) на разных машинах. Когда он выходит из системы на одной машине, другие сеансы должны автоматически перенаправляться на страницу входа в систему.

Как я могу реализовать это в весенней безопасности? На данный момент у меня есть тис конфигурации HTTP на security.xml

<http auto-config="true" use-expressions="true"> 
    <anonymous /> 
    <intercept-url pattern="/login.do" access="permitAll" /> 
    <intercept-url pattern="/**" access="hasRole('ROLE_USER')" /> 
    <form-login login-page="/login.do" /> 
    <logout logout-url="/j_spring_security_logout" 
     success-handler-ref="myLogoutSuccessHandler" /> 
    <remember-me data-source-ref="dataSource" /> 

</http> 

Answer 1

Я рекомендую вам взглянуть на SessionRegistry Вы можете проверить это here. Об этом говорилось на Is it possible to invalidate a spring security session?. Проверьте это тоже

Весенние сеансы хранятся в виде куки JsessionID. Проверьте here для обсуждения удаления файлов cookie.