Нет простого способа сделать это в общем случае.
(Если вы работали в веб-контейнере, это может обеспечить способ получить информацию об аутентификации текущего запроса. Но это не похоже на ваш вариант использования.)
Я полагаю, что вы можете попытаться реализовать это различными способами, хотя вам нужно быть осторожным, чтобы защитить себя от кода, который подделывает личность пользователя. Одна идея состоит в том, чтобы связать каждый идентификатор пользователя с отдельной группой ThreadGroup и заставить вашего менеджера безопасности блокировать создание потоков в других группах потоков; прочитайте javadoc для Thread(ThreadGroup group, Runnable target, String name)
, обращая внимание на то, что говорится о проверке группы потоков.