Задача:
пользователь входит в систему, в сессию ложится его логин. По бизнес-требованию надо запретить одновременную работу пользователей с одинаковым логинами - т.е. если уже есть сессия с таким логином, то ей invalidate.
Вопрос:
как можно пройтись по всем активным HttpSessions?
сейчас как решение видно хранение в ServletContext HashMap'a со связкой логин-ссылка на HttpSession, но не видится оптимальным, потому что без понятия, как оно будет работать на кластере? Будет ли делиться ServletContext между instanc'ами сервера?
Елс иможно было трейсить пробегаться по сессиям и искать в них нужный атрибут - это было б неплохо.
Идеи?