Java 如何限制用户使用具有有效会话ID的Rest客户端访问我们的服务？

我有一个应用程序，如果他试图使用会话ID访问我的Web服务，我需要在其中重新限制对这些服务的访问

---

我是说一旦他退出申请，但他可以使用Rest客户端基于会话ID访问我们的服务？？？

添加身份验证筛选器检查用户是否在请求转到Rest servlet之前登录

添加身份验证筛选器检查用户是否在请求转到Rest servlet之前登录我的身份验证筛选器中有if（Session==null）条件，正如我所说的，他可以通过在Rest客户机中手动输入Cookie会话ID来访问应用程序。那么，我有什么办法可以阻止这种情况吗？检查会话属性，登录时设置，注销时删除，会话id通常是唯一的，因此，如果会话是使用会话id关闭的，并且如果新请求具有相同的id，那么如果您在我的身份验证筛选器中对其进行筛选器检查，则不会产生问题（会话==null）条件，正如我所说的，他可以通过在Rest客户端中手动输入Cookie SessionID来访问应用程序。那么我有什么方法可以防止这种情况吗？检查会话属性，在登录时设置，在注销时删除，并且SessionID通常是唯一的，所以如果会话是使用会话id关闭的，并且如果新请求使用相同的id来完成的话如果您有过滤器检查它，它应该不会产生问题