spring security -есть ли способ получить реестр сеансов внутри моего приложения (без явной настройки concurrentFilter)

Я имел в виду эту ветку и предпоследний постRob Winch(Spring Security Lead ), он упоминает, что мы можем получить доступ к sessionRegisty:

Поэтому я регистрирую фильтр HttpSessionEventPublisherв web.xmlи указываю вышеуказанную настройку в моем разделе . Я НЕ добавляю это:

и в моем классе я ввожу экземпляр sessionRegistry следующим образом:

@Autowired
private SessionRegistry sessionRegistry

Вот как я пытаюсь узнать сеансы для пользователя:

List userSessions = sessionRegistry.getAllSessions(username,false);
        for (SessionInformation userSession : userSessions){
            userSession.expireNow();
        }

Принципал — это имя пользователя. После отладки переменные principalsи sessionidsпеременной sessionRegistryпусты. Я делаю что-то не так, или шаги, упомянутые в блоге Крамса , являются единственным способом сделать это?