用戶註銷時出現無效會話（春季）

Question

想象用戶A在不同機器中有多個登錄（已登錄）。當他在一臺機器上註銷時，其他會話應自動重定向到登錄頁面。

我如何在春季安全中實現這一點？ 現在，我已經在security.xml文件

<http auto-config="true" use-expressions="true"> 
    <anonymous /> 
    <intercept-url pattern="/login.do" access="permitAll" /> 
    <intercept-url pattern="/**" access="hasRole('ROLE_USER')" /> 
    <form-login login-page="/login.do" /> 
    <logout logout-url="/j_spring_security_logout" 
     success-handler-ref="myLogoutSuccessHandler" /> 
    <remember-me data-source-ref="dataSource" /> 

</http> 

Answer 1

那朵HTTP配置我會電子書籍你看看的SessionRegistry。您可以檢查此here。有關於此的討論在Is it possible to invalidate a spring security session?。查看此消息

春季會話存儲爲JsessionID餅乾。查詢here以瞭解關於Cookie刪除的討論。