可能重复:
Is it possible to invalidate a spring security session?
你能帮我解决一下我的问题吗?
我们正在使用弹簧3和弹簧安全。 我们的问题是,管理员在管理员面板中锁定用户后,我们需要立即(或几乎立即)使另一个用户的会话无效。 用户可以在那一刻登录。然后管理员锁定用户,在用户尝试通过单击某些按钮在服务器端进行任何活动后,它将被重定向到登录页面并且必须再次登录。
Spring安全中是否嵌入了这样的东西? 也许以某种方式记录用户列表,然后将特定会话标记为无效?