Invalidar session

Fala galera…

minha aplicacao estah com problemas qdo 2 usuario diferentes logam no sistema…ela estah confundindo os usuarios…

qdo logo com usuario X em uma maquina, tudo certo…mas qdo entro com um usuario Y em outra maquina, o sistema eh carregado com os privilegios do usuario X q jah estava logado…

isso eh problema do codigo ou falta alguma configuracao no tomcat??
como poderia fazer p/ destruir a session toda vez q o usuario fechasse o browser ou clicasse no botao Refresh??

teria como eu impedir o log do mesmo usuario a partir de 2 maquinas diferentes??

valew

Oi Rafael…

O seu problema de permissão pode ser uma questão de escopo das variáveis, os servlets são estáticos, e suas variaveis globais são divididas por todos os contextos, sendo assim, verifique se em seu código existe esse tipo de variável contendo as permissões.

Perde-se a sessão quando se fecha o browse quando esses valores estão depositados no contexto Session, caso, o valor esteja no contexto do aplicativo, ai é só invalidando.

Para controlar o acesso dos usuário em máquinas distintas você terá que controlar via código, a melhor implementação para isso vai depender das suas necessidades.