Tengo una función de inicio de sesión en mi aplicación, donde puedo almacenar al usuario en una sesión y también puedo detener al usuario para que inicie sesión, si ya ha iniciado sesión en el mismo navegador. Pero si un usuario con firma lo intenta Inicie sesión nuevamente desde un navegador DIFERENTE. No puedo detenerlo.

Aquí está el código ..

Estoy usando esto

             session=getThreadLocalRequest().getSession(true);
             User loggedInUser = (User) session.getAttribute("user");

Ahora este logInUser tiene el objeto de usuario si un logInUser intenta ingresar a la aplicación desde el SAME browser en otra pestaña (ASÍ funciona para mí)

PERO este loginInUser es nulo si un logInUser intenta ingresar a la aplicación desde el navegador DIFERENTE (SO no funciona para mí)

Aquí está el código ..

            public User signIn(String userid, String password)  {
    String result = "";
    ApplicationContext ctx = new ClassPathXmlApplicationContext(
    "applicationContext.xml");
    MySQLRdbHelper rdbHelper = (MySQLRdbHelper) ctx.getBean("ManagerTie");
    User user = (User) rdbHelper.getAuthentication(userid, password);
    if(user!=null)
    {
        session=getThreadLocalRequest().getSession(true);
        User loggedInUser = (User) session.getAttribute("user");

        if(loggedInUser != null && user.getId() == loggedInUser.getId()){
            user.setId(0);
        }else{
        session=getThreadLocalRequest().getSession(true);
        session.setAttribute("user", user);
        }


    }
    return user;

Estoy usando JAVA, GWT