Session Spring安全注销未清除所有具有securitycontext的线程中的securitycontext_Session_Spring Security_Tomcat7_Logout

Session Spring安全注销未清除所有具有securitycontext的线程中的securitycontext

session spring-security

Session Spring安全注销未清除所有具有securitycontext的线程中的securitycontext,session,spring-security,tomcat7,logout,Session,Spring Security,Tomcat7,Logout,我们将spring安全性与tomcat容器一起用于我们的应用程序假设用户向服务器发出了一些请求。现在，在服务器上处理此请求时（假设需要一些时间），我们会从另一个选项卡注销现在，在注销之后，最后一个会话将失效，但当第一个请求被服务时，它将创建一个新会话，spring security将上下文从ThreadLocalSecurityContextHolderStrategy填充到此新会话所以在某种程度上，即使在注销之后，用户仍然登录到应用程序中是否有我们缺少的现成的东西，可以帮助我们解决这个

我们将spring安全性与tomcat容器一起用于我们的应用程序

假设用户向服务器发出了一些请求。现在，在服务器上处理此请求时（假设需要一些时间），我们会从另一个选项卡注销

现在，在注销之后，最后一个会话将失效，但当第一个请求被服务时，它将创建一个新会话，spring security将上下文从ThreadLocalSecurityContextHolderStrategy填充到此新会话

所以在某种程度上，即使在注销之后，用户仍然登录到应用程序中

是否有我们缺少的现成的东西，可以帮助我们解决这个问题。至少有人请帮助指导编写自定义securityContextHolderStrategy是否足够好，或者我们是否需要其他东西