Spring boot 每个登录名上都有新的oauth2令牌

您好，我使用SpringOAuth2作为SSO，我希望一次只有一个web用户处于活动状态。如果我设定 ` http.sessionManagement（）.maximumSessions（1.maxSessionsPreventsLogin（false.sessionRegistry（））

如果我从两个单独的浏览器登录，在两个会话Web应用程序（使用oauth2服务器作为SSO）上将继续工作，这是不需要的。解决此问题的唯一方法是生成新令牌并删除以前的令牌。 让我知道我们如何才能做到这一点

---

`我通过添加签入登录成功处理程序来管理它。当同一现有用户从不同的代理登录时，验证所有现有令牌。

为什么要这样做？这不是代币的工作方式。令牌是短期的，正如您已经写的，如果是这种情况，您需要使当前令牌无效并发布一个新的令牌。我的应用程序是使用spring oauth2 server的安全web应用程序，我想强制单用户登录。在oauth2服务器上将maximumSessions设置为1没有帮助，因为以前经过身份验证的会话工作正常，这不是必需的。如果用户只登录了两次上次登录的会话，我想要的应该是工作，但我的案例都是工作令牌不是会话，请阅读令牌是什么，会话是什么。它们是两个完全不同的东西，但有两个会话，一个在oauth服务器上，另一个在web应用程序上，我只能控制oauth服务器会话，而不能控制web应用程序会话。令牌似乎是清除过时会话的唯一方法。令牌不是会话！当您向某人颁发令牌时，您不会启动任何会话，因此没有会话！在oauth世界中没有会话。