साथ उपयोगकर्ता अद्यतन पर अधिकारियों को फिर से लोड करने के लिए मैं वसंत सुरक्षा का उपयोग कर OpenID द्वारा प्रमाणीकरण के साथ एक आवेदन कर रहा हूँ। जब उपयोगकर्ता लॉग-इन होता है, तो कुछ अधिकारी अपने सत्र में लोड होते हैं।कैसे स्प्रिंग सुरक्षा
मैं पूर्ण अधिकार के साथ उपयोगकर्ता जो (, वापस ले भूमिकाओं को जोड़ने) को संशोधित कर सकते हैं अधिकारियों दूसरों प्रयोक्ताओं की है। मेरा सवाल है, उपयोगकर्ता सत्र अधिकारियों को गतिशील रूप से कैसे बदला जाए? (सुरक्षा कॉन्टेक्स्टहोल्डर का उपयोग नहीं कर सकता क्योंकि मैं एक और उपयोगकर्ता सत्र बदलना चाहता हूं)। उपयोगकर्ता सत्र रद्द करना है, लेकिन कैसे:
सरल तरीका? बेहतर तरीका: नए अधिकारियों के साथ उपयोगकर्ता सत्र रीफ्रेश करें, लेकिन कैसे करें?
'डिफ़ॉल्ट रूप से securityContextPersistenceFilter'' 'HttpSession' में सर्वलेट वातावरण में रखा जाएगा SecurityContext'। जैसा कि आपके पास पहले से ही बॉक्स ऑफ स्प्रिंग 'सत्र रजिस्ट्री' है, आपको इस फ़िल्टर को कस्टमाइज़ करने की आवश्यकता नहीं है। – alexkasko
मैं सर्वलेट पर्यावरण में हूं, सुरक्षा को अनुकूलित करने की उपयोगिता क्या है? कॉन्टैक्टपर्सिस्टेंसफिल्टर? – Aure77
विभिन्न मामलों को संभव है, उदा। 'HttpSession की अक्षम हैं और आप थ्रेड-स्थानीय स्टोरेज नहीं चाहते हैं। तो आप 'securityContextRepository' के अपने कार्यान्वयन का उपयोग कर सकते हैं। यदि 'HttpSession' स्टोरेज आपकी आवश्यकताओं के अनुरूप है, तो कोई उपयोगीता नहीं है। – alexkasko