Мне нужно сделать службу, которая принимает идентификатор сеанса как параметр и проверить, является ли это действительным сеансом или нет.
Есть ли способ в весенней безопасности проверить, что данный идентификатор сеанса действителен или нет?
Если вы используете authenticationManager, то в жизненном цикле можно ввести <bean id="sessionRegistry" class="org.springframework.security.core.session.SessionRegistryImpl"/>
. SessionRegistry автоматически добавляет сеанс в реестр. Затем путем инъекции
@Autowired
private SessionRegistry sessionRegistry;
вы можете использовать SessionRegistry API для проверки своих принципов.