В моем приложении у меня есть администратор, который может удалять пользователей. поэтому, когда я удаляю пользователя из сеанса администратора, я хочу, чтобы удаленный пользователь автоматически выходил из системы. Я знаю идентификатор сеанса пользователя, которого я удаляю, но я не знаю, как сделать недействительным сеанс, используя идентификатор сеанса.Уничтожьте сеанс другого пользователя весной
Хотелось бы что-то вроде: invalidate (SessionId);
Возможно ли это каким-либо образом? Я думаю, что можно использовать фильтр и проверять базу данных по запросу, но есть ли другой способ, когда мне не нужно проверять db на каждом httprequest?
Спасибо. : D
У меня возникают проблемы, я зарегистрировал сеанс вызова * sessionRegistry.registerNewSession (String session, Object principal) *, когда я удаляю пользователя, это не сработало. сеанс пользователя все еще работает – Josema
Я снова прочитал [docs] (http://static.springsource.org/spring-security/site/docs/3.0.x/reference/session-mgmt.html) и Я думаю, вам также нужно добавить '' в раздел '' вашего конфигуратора безопасности Spring. Надеюсь, это поможет. –
LaurentG
Почему бы не добавить это в ответ? – Alex78191