Bạn cần quản lý bản đồ của những người dùng đã đăng nhập, Map<String, String> userToSessionIdMap
khi người dùng đăng nhập, bạn kiểm tra xem có phiên nào tồn tại cho tên người dùng này không nếu có, hãy từ chối, hãy cho phép đăng nhập,
Bây giờ khi đăng xuất, bạn cần xóa mục nhập khỏi bản đồ, bạn cũng cần triển khai HttpSessionBindingListener
vì vậy khi phiên hết hạn, nó lại xóa mục nhập
Cũng xem