标签: java spring authentication spring-security logout
我只是使用spring安全性进行用户登录/注销控制。问题是当用户关闭浏览器但未注销时,会话和cookie中仍然存在用户凭证(原因是他没有调用注销url)。并且该用户尝试登录,然后无法登录,并显示“超出此委托人的最大会话数”消息。 因此,我想从会话和cookie中手动删除该用户凭据,以重新登录该用户。 我只是在web.xml中写出会话超时。 用户未注销并关闭浏览器时,如何处理此登录/注销控件。