Можно ли сделать недействительным сеанс безопасности Spring?

Я использую Tomcat 6.0.32, Spring Security 3.0.5

В моем веб-приложении некоторые пользователи могут изменять других пользователей привилегии. Когда это произойдет, я хотел бы аннулировать любой сеанс для пользователя, чьи привилегии были изменены. Возможно ли это, и если да, то как?