首先在web.xml中定义HttpSessionEventPublisher
org.springframework.security.web.session.HttpSessionEventPublisher
然后定义< session-management>在你的spring security.xml文件中.
现在,在控制器方法中使用SessionRegistry使所有会话无效.以下代码检索所有活动会话.
List activeSessions = new ArrayList();
for (Object principal : sessionRegistry.getAllPrincipals()) {
for (SessionInformation session : sessionRegistry.getAllSessions(principal, false)) {
activeSessions.add(session);
}
}
在每个活动会话中,您可以调用expireNow()方法来使其过期或失效.