Я имел в виду эту ветку и предпоследний постRob Winch
(Spring Security Lead ), он упоминает, что мы можем получить доступ к sessionRegisty:
Поэтому я регистрирую фильтр HttpSessionEventPublisher
в web.xml
и указываю вышеуказанную настройку в моем разделе
. Я НЕ добавляю это:
и в моем классе я ввожу экземпляр sessionRegistry следующим образом:
@Autowired
private SessionRegistry sessionRegistry
Вот как я пытаюсь узнать сеансы для пользователя:
List userSessions = sessionRegistry.getAllSessions(username,false);
for (SessionInformation userSession : userSessions){
userSession.expireNow();
}
Принципал — это имя пользователя. После отладки переменные principals
и sessionids
переменной sessionRegistry
пусты. Я делаю что-то не так, или шаги, упомянутые в блоге Крамса , являются единственным способом сделать это?