标签: tomcat spring-security httpsession
我在同一个Tomcat应用服务器上部署了多个应用程序(wars)。每个应用程序都有表单登录,并使用Spring Security进行身份验证。有一个集中的应用程序(不在同一个Tomcat中),Spring Security会从中检查用户凭据。
是否有一种简单的方法可以跟踪用户在这些战争中的会话,并在每次战争中使用户的会话无效,以防用户从一个战争中退出?
答案 0 :(得分:0)
我开始使用Spring Session。它与Spring Security集成,并提供了一种将用户会话存储到数据库的方法。