Оказывается, это был совершенно неправильный способ сделать это.В Spring есть набор встроенных классов ApplicationEvent, которые вы можете создавать для отслеживания ApplicationListeners.Как ни странно, "LogoutEvent", похоже, нет, но есть очень полезные AuthenticationSuccessEvent, AbstractAuthenticationFailureEvent, HttpSessionCreationEvent и HttpSessionDestroyedEvent.Наиболее интересным является RequestHandledEvent.
Чтобы поймать их, я создал свой собственный компонент, который реализовал
org.springframework.context.ApplicationListener;
и переопределил
public void onApplicationEvent(ApplicationEvent appEvent)
В этом я просто, если /Еще я могу просмотреть различные типы appEvent и предпринять соответствующие действия для отслеживания пользователей и сеансов.