我是安全方面的新手，遇到了一个导致用户帐户被锁定的问题，只有重新启动应用程序才能修复它。我有一个带有springsecurity(4.0.2.RELEASE)应用程序的springboot(1.3.0.BUILD-SNAPSHOT)，我试图控制并发session策略，以便用户只能进行一次登录。它正确地检测到来自另一个浏览器的后续登录尝试并阻止了这种情况。但是，我注意到一些我似乎无法追踪的奇怪行为:一个用户可以在同一个浏览器中验证两个选项卡。我无法使用三个选项卡登录，但有两个可以。注销一个似乎注销两个。我看到cookie值相同，所以我猜他们正在共享一个session:tab1JSESSI