一般的解决方法如下:
public void login(HttpServletRequest request, ...){ // 让旧session失效 request.getSession(true).invalidate(); //登录验证 }
public void login(String username,String password){ // 让旧session失效 SecurityUtils.getSubject().logout(); //登录验证 }
原文地址:http://blog.csdn.net/yycdaizi/article/details/45013397