minha aplicacao estah com problemas qdo 2 usuario diferentes logam no sistema…ela estah confundindo os usuarios…
qdo logo com usuario X em uma maquina, tudo certo…mas qdo entro com um usuario Y em outra maquina, o sistema eh carregado com os privilegios do usuario X q jah estava logado…
isso eh problema do codigo ou falta alguma configuracao no tomcat??
como poderia fazer p/ destruir a session toda vez q o usuario fechasse o browser ou clicasse no botao Refresh??
teria como eu impedir o log do mesmo usuario a partir de 2 maquinas diferentes??
O seu problema de permissão pode ser uma questão de escopo das variáveis, os servlets são estáticos, e suas variaveis globais são divididas por todos os contextos, sendo assim, verifique se em seu código existe esse tipo de variável contendo as permissões.
Perde-se a sessão quando se fecha o browse quando esses valores estão depositados no contexto Session, caso, o valor esteja no contexto do aplicativo, ai é só invalidando.
Para controlar o acesso dos usuário em máquinas distintas você terá que controlar via código, a melhor implementação para isso vai depender das suas necessidades.