可能重复:
是否可以使弹簧安全会话无效?
你能帮我解决我的问题吗?
我们正在使用 spring 3 和 spring security。我们的问题是,在管理员在管理面板中锁定用户后,我们需要立即(或几乎立即)使另一个用户的会话无效。用户可以在那一刻登录。然后管理员锁定用户,在用户尝试通过单击某些按钮在服务器端进行任何活动后,它将被重定向到登录页面并必须再次登录。
spring security 中是否嵌入了一些东西来做到这一点?也许以某种方式获取登录用户列表,然后将特定会话标记为无效?
问问题
104 次