Tôi đang thực hiện một ứng dụng có xác thực bởi OpenID bằng cách sử dụng Spring Security. Khi người dùng đăng nhập, một số quyền được tải trong phiên của anh ấy.Cách tải lại các cơ quan chức năng về cập nhật người dùng với Spring Security
Tôi có Người dùng có đầy đủ quyền có thể sửa đổi các cơ quan chức năng (thu hồi, thêm vai trò) của người dùng khác. Câu hỏi của tôi là, làm cách nào để thay đổi động cơ phiên của người dùng một cách linh hoạt? (không thể sử dụng SecurityContextHolder vì tôi muốn thay đổi một phiên Người dùng khác).
Cách đơn giản: phiên người dùng không hợp lệ, nhưng làm cách nào? Cách tốt hơn: làm mới phiên người dùng với chính quyền mới, nhưng làm cách nào?
'securityContextPersistenceFilter' theo mặc định sẽ đưa' SecurityContext' vào 'HttpSession' trong môi trường servlet. Vì bạn đã có sẵn mùa xuân 'SessionRegistry', bạn không cần phải tùy chỉnh bộ lọc này. – alexkasko
Tôi đang ở trong môi trường servlet, tính hữu dụng của việc tùy chỉnh securityContextPersistenceFilter là gì? – Aure77
các trường hợp khác nhau có thể, ví dụ: 'HttpSession's bị tắt và bạn không muốn lưu trữ luồng cục bộ. Vì vậy, bạn có thể sử dụng thực hiện của riêng bạn 'securityContextRepository'. Nếu 'HttpSession' lưu trữ phù hợp với nhu cầu của bạn, thì không có tính hữu ích. – alexkasko