Spring security

Estou implementado o spring security, na aplicação. Está logando corretamente, logout também. Nas páginas abaixo só entra se tiver logado com o role ROLE_ADMINISTRADOR.

@Override
	protected void configure(HttpSecurity http) throws Exception {
		http.csrf().disable();
		http.authorizeRequests()
				// Configuração para todos usuarios do sistema
				.antMatchers("/error/**", "/resources/**", "/jsCss/**", "/webjars/**", "/recuperarSenha").permitAll()
				// Configuração para todos usuarios com permissão de
				// ROLE_ADMINISTRADOR
				.antMatchers("/codigo/**", "/subCodigo/**", "/tipoCredito/**", "/tipoCancelamento/**", "/usuario/**",
						"/servico/**", "/notaFiscal/**", "/erroAlerta/**", "/credito/**", "/configuracao/**",
						"/cnaeSubCodigo/**", "/cnae/**", "/erroAlerta/**", "/atualizacaoMonetariaItem/**",
						"/atualizacaoMonetaria/**", "/dashboardAdmin/**", "/porcentagemReter/**")
				.access("hasRole('ROLE_ADMINISTRADOR')")
				// Configuração para todos usuarios do sistema
				.and().formLogin().loginPage("/login").successHandler(loginSucessHandler).permitAll().and().rememberMe()
				// Logout
				.and().logout().logoutRequestMatcher(new AntPathRequestMatcher("/logout")).and().sessionManagement()
				.maximumSessions(1).maxSessionsPreventsLogin(true).expiredUrl("/login")
				.sessionRegistry(sessionRegistry());
		
	}

Estou algumas dúvidas.

1. está parte .and().sessionManagement().maximumSessions(1).maxSessionsPreventsLogin(true).expiredUrl("/login").sessionRegistry(sessionRegistry());, define que um usuário por vez esteja logado, o que está funcionando. Mas o problema é que depois de fazer o logout, não consigo entrar com o mesmo login, ai tenho que parar o servidor, para conseguir logar novamente.

2.Configuração de tempo de sessão, não consegui fazer. Tipo se o usuário não trabalhar com o sistema, ele desloga automaticamente.

Não lembro bem como funciona spring security, mas, talve\ esse link ajude

Não consegui entender o problema deste tópico que informou.