Du måste hantera en karta över inloggade användare, Map<String, String> userToSessionIdMap när användaren loggar in kontrollerar du om det finns någon session för detta användarnamn om ja neka annat tillåt inloggning,
Nu när du loggar ut måste du ta bort posten från kartan, du måste även implementera HttpSessionBindingListener så när sessionen löper ut tar den bort posten igen
Se även