我希望关于标题的问题有意义,如果不是,请说:机器A,通过网络浏览器我以admin身份登录,我转到机器B,然后以{{1}身份登录,机器A中的Web浏览器应强制注销用户admin。我给了这个想法,我认为如果我尝试手动实现它会很难看。我有一种感觉,这可以在Glassfish中完成。
我使用Java EE 6 + Glassfish v3.0.1。身份验证和授权是通过Glassfish
中设置的jdbcRealm实现的答案 0 :(得分:5)
<listener>..</listener>)HttpSessionListener sessionCreated(..)在ServletContext Map<String, Session> 中存储对会话的引用
Map获取ServletContext并查看其中的任何会话是否具有与会话属性相同的user / userId。session.invalidate()。