考虑这个场景
用户 adam 使用 webbrowserA 和 emailid adam@web.com 登录 websiteA 这里创建一个 session , session id存储在数据库中
然后,用户 adam 使用 webbrowserB 和 emailid adam@web.com 登录到 websiteA
这里创建了一个 session , session ID 存储在数据库中
当用户 adam 使用 webbrowserB 登录时,我需要使使用 webbrowserA 创建的 session 无效(假设 webbrowserA 中的 session 处于 Activity 状态)。如何使用 sessionid 或其他可能的方式使使用 webbrowserA 创建的 session 无效?
技术:Java、SpringMVC、Sqlserver2008
最佳答案
Spring Security 有 Concurrent Session Control这会按照你的要求去做。
关于java - 是否可以使用 session ID 使来自另一个 session 的 httpsession 无效?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37114637/