是否可以终止已登录用户的HttpSession?

我们可以在用户 session 中执行以下操作:

HttpSession s = request.getSession(false);
s.invalidate(); // make sure s != null

但是,管理员用户如何“淘汰”给定用户?

我希望在ServletContext下找到一些API,该API会返回 Activity session 的列表,但事实并非如此。

我正在使用Spring Security 3和Tomcat 7。

最佳答案

Spring Security有一个SessionRegistry来处理这种情况。您可以使用session-registry-ref标记中的concurrency-control属性声明它。在这里,您有一点documentation

关于servlets - HttpSession的程序化无效,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/12267991/

10-09 00:18