session共享问题
  限制一个浏览器只能登录一个用户。如果多个用户登录会导致session混乱，后面登录的用户会覆盖掉前面登录用户的session。
  我的解决方案：后面登录的用户将前面登录的用户的session清空。前面的用户做操作时就让跳转到登录页面重新登录，登录后又将其余的session清空。这样就可以达到一个浏览器只能登录一个用户了。不知我的思路是否有问题，特此请教大神解决。
------解决方案--------------------

引用:

Quote: 引用:

每次身份验证成功后 建个新的session就好了

 新建一个session会不会影响效率，占用更多的内存。怎样在每次登录成功后 新建一个session。请大神明示，谢谢！

访问登陆页面时用httpSession.invalidate(); 将session设为失效就好了