Java Как сделать недействительным сеанс пользователя, если он дважды входит в систему с одними и теми же учетными данными

Пункт о запуске приложения в кластере более важен и актуален, чем отсутствие JSF.

Требование, предъявляемое кластером к любому решению, состоит в том, что решение требует использования общего хранилища, доступного для всех членов кластера. Есть несколько возможных решений, которые учитывают это требование:

• Используйте базу данных для хранения списка всех пользователей, вошедших в систему в данный момент (с идентификатором для идентификации их сеанса; можно использовать JSESSIONID, но лучше использовать идентификатор, который гарантированно будет уникальным для всех членов кластера). Подойдет даже комбинация идентификатора пользователя и идентификатора члена кластера. Это самый простой способ, но он потребует от вас тестирования того, как ваш код обрабатывает отработку отказа (возможно, вам придется обновить записи в базе данных при отработке отказа сеанса).
• Используйте контекст приложения (ServletContext). Это возможное решение, но не рекомендуется. Хотя контекст приложения обязательно должен обновляться во всех членах кластера, поддержание актуальности содержимого связано с затратами (увеличение сетевого трафика между членами кластера).
• Используйте решение для распределенного кеширования, например Terracotta или Coherence. Это решение почти такое же, как и предыдущее, за исключением того, что «карта» сеанса не будет управляться в ServletContext. При обновлении распределенного кеша обязательно возникает сетевой трафик.