У меня есть простое приложение безопасности весны с администрацией пользователя. Администратор должен иметь возможность создавать/обновлять/удалять пользователей в базе данных (через спящий режим).Весна безопасности удалить пользователя - сеанс все еще активен
Если пользователь обновляется, я перегрузочные аутентификации пользователя, который в данный момент вошел в это делается с помощью следующего кода (согласно this примеру).
SecurityContextHolder.getContext().setAuthentication(updatedAuthentication);
Мой вопрос: Что могу ли я сделать , если пользователь удален? Если я удалю пользователя, уже активные сеансы остаются активными, и я не знаю, как их обновлять. Я все еще могу перейти на каждую страницу, на которую я мог пойти раньше.
Есть ли способ сказать весне, что сеанс должен быть пересмотрен или что-то в этом роде? Я пропустил что-нибудь важное?