关于java集成ouath2 认证的退出问题

现阶段，我将所有的子系统集成到了一站式平台，一站式平台接入了java集成ouath2单点认证系统，
然后，我想将子系统的ifream页面载入到一站式页面中，形成单页面服务，此时我退出一站式系统，
那么子系统的会话session还存在，并没有退出，再用另一个人的账号登入之后，会话还是之前
的用户；请问这种情况如何处理

试试，在验证登录账户名和密码通过之后，做一个session判断，如果已存在session并且和当前用户名不同（我假设你session的key值里含有当前用户信息，比如包含用户名），则销毁session，或者覆盖session（假如常规的session保存业务逻辑此时已无法正常访问的话，需要在这里覆盖）。

不知道说的对不对。 我觉着应该能行，就是个session更新问题

判断session一致性把。emmm不一致就干掉session或者覆盖掉。