Хорошо. Что я хочу сделать, так это иметь возможность, когда я обновляю пользователя, аннулировать любой сеанс, который у них есть в настоящее время, чтобы принудительно обновить учетные данные. Меня не волнует возможность прямого доступа к пользовательским данным, относящимся к сеансу. В идеале я также мог бы ограничить пользователей одним сеансом аналогичным образом.
Что я пытался сделать, так это создать HashMap, используя имя пользователя в качестве ключа и HttpSession в качестве значения (моя фактическая настройка немного сложнее, но после повторяющихся, казалось бы, необъяснимых сбоев, я свел ее к этому простому тесту). Однако всякий раз, когда я пытаюсь сообщить полученному HttpSession о недействительности, он, похоже, делает недействительным текущий сеанс [admin]. Является ли HttpSession неразрывно связанным с текущим запросом?
Или есть совершенно другой способ справиться с этим?
Если это имеет значение, я использую Jetty 6.1.26.