1、配置securityConfig

.and().csrf().disable()//禁用CSRF防护 防止跨站请求伪造访问
       .sessionManagement() // 添加 Session管理器
       .invalidSessionUrl("/platform/sessionInvalid")// Session失效后跳转到这个链接，与expiredSessionStrategy优先此配置
       .maximumSessions(2)// 配置了最大Session并发数量
       //.maxSessionsPreventsLogin(true)//只允许一个地点登录，如未退出二次登录不进,再次登陆会占用Session会抛异常，慎用
       .expiredSessionStrategy(sessionExpiredStrategy);

2、自定义session处理类  expiredSessionStrategy

package com.lw.Config;

import org.springframework.security.web.session.SessionInformationExpiredEvent;
import org.springframework.security.web.session.SessionInformationExpiredStrategy;
import org.springframework.stereotype.Component;
import javax.servlet.ServletException;
import java.io.IOException;

/**
 * @Auther:LW
 * @Date:2021年12月29日 10:51
 */
@Component
public class MySessionExpiredStrategy implements SessionInformationExpiredStrategy {
    @Override
    public void onExpiredSessionDetected(SessionInformationExpiredEvent event) throws IOException, ServletException {
        event.getResponse().setContentType("text/html;charset=UTF-8");
        event.getResponse().getWriter().write(" <script language = javascript>window.open('/platform/login?respCode=400&&respMsg=您的账号在其它地方登录！可能有风险，请修改密码！','_parent')</script>");
    }
}

3、Session失效后跳处理类 / invalidSessionUrl("/platform/sessionInvalid")