是否可以终止已登录用户的HttpSession?
我们可以在用户 session 中执行以下操作:
HttpSession s = request.getSession(false);
s.invalidate(); // make sure s != null
但是,管理员用户如何“淘汰”给定用户?
我希望在
ServletContext下找到一些API,该API会返回 Activity session 的列表,但事实并非如此。我正在使用Spring Security 3和Tomcat 7。
最佳答案
Spring Security有一个SessionRegistry来处理这种情况。您可以使用session-registry-ref标记中的concurrency-control属性声明它。在这里,您有一点documentation。
关于servlets - HttpSession的程序化无效,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/12267991/