Bom dia pessoal, eu me deparo com um probleminha há algum tempo com uma aplicação que estou desenvolvendo com Spring Security e JSF.
Tenho os seguintes diretórios e arquivos:
admin
alunos
index.jsf
login.jsf
Toda autenticação ta beleza, as permissões também.
O problema é quando eu logo com um usuário e SEM deslogar acesso a pagina de login na raiz da aplicação, e logo com outro usuario, o spring loga com os dados do primeiro usuario e não do segundo. Isso é um problema pois um usuário pode esquecer de deslogar e vim outro e logar e ter acesso aos dados do primeiro. Sabem alguma forma de resolver isso? Existe algum filtro que invalide a sessão ao acessar a página de login ou outra forma que seja feito isso?
Agradeço desde já.