Я делаю приложение с аутентификацией по OpenID с использованием Spring Security. Когда пользователь вошел в систему, некоторые полномочия загружаются в его сеанс.Как перезагрузить полномочия при обновлении пользователя с помощью Spring Security
У меня есть Пользователь с полным правом, который может изменять полномочия (отменять, добавлять роли) других пользователей. Мой вопрос заключается в том, как динамически менять полномочия пользовательской сессии? (не может использовать SecurityContextHolder, потому что я хочу изменить другую сессию пользователя).
Простой способ: аннулировать сеанс пользователя, но как это сделать? Лучший способ: обновить сеанс пользователя новыми полномочиями, но как?
'securityContextPersistenceFilter' по умолчанию поместит' 'SecurityContext' в HttpSession' в сервлет среде. Поскольку у вас уже есть готовая пружина 'SessionRegistry', вам не нужно настраивать этот фильтр. – alexkasko
Я в среде сервлета, в чем польза настройки securityContextPersistenceFilter? – Aure77
возможны различные случаи, например. 'HttpSession' отключены, и вы не хотите локального хранилища потоков. Таким образом, вы можете использовать собственную реализацию 'securityContextRepository'. Если хранилище «HttpSession» соответствует вашим потребностям, тогда нет никакой пользы. – alexkasko