我用的是spring-security框架。当我更新权限时,它不会立即生效。我必须退出当前用户(意味着注销),然后重新访问(意味着登录)才会更新用户的权限。
spring security中更新用户权限后立即启用权限的方法吗?
最佳答案
您可以在您的 AbstractSecurityInterceptor像这样
<bean id="filterSecurityInterceptor" class="org.springframework.security.web.access.intercept.FilterSecurityInterceptor">
<property name="alwaysReauthenticate" value="true"/>
...
</bean>
当然你应该注意,因为 99.9% 你不需要重新认证。由于身份验证可能使用数据库或其他东西,您的性能可能会降低。但是通常你有一个缓存,比如带有 hibernate 的 2nd Level,所以每次加载 userdetails 应该是在所有权限没有改变的情况下只进行内存操作。
关于java - spring security中更新用户权限后如何立即启用权限?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/892733/