用户注销时出现无效会话（春季）

Question

想象用户A在不同机器中有多个登录（已登录）。当他在一台机器上注销时，其他会话应自动重定向到登录页面。

我如何在春季安全中实现这一点？ 现在，我已经在security.xml文件

<http auto-config="true" use-expressions="true"> 
    <anonymous /> 
    <intercept-url pattern="/login.do" access="permitAll" /> 
    <intercept-url pattern="/**" access="hasRole('ROLE_USER')" /> 
    <form-login login-page="/login.do" /> 
    <logout logout-url="/j_spring_security_logout" 
     success-handler-ref="myLogoutSuccessHandler" /> 
    <remember-me data-source-ref="dataSource" /> 

</http> 

Answer 1

那朵HTTP配置我会电子书籍你看看的SessionRegistry。您可以检查此here。有关于此的讨论在Is it possible to invalidate a spring security session?。查看此消息

春季会话存储为JsessionID饼干。查询here以了解关于Cookie删除的讨论。