java - spring security中更新用户权限后如何立即启用权限?

标签 java spring-security

我用的是spring-security框架。当我更新权限时,它不会立即生效。我必须退出当前用户(意味着注销),然后重新访问(意味着登录)才会更新用户的权限。

spring security中更新用户权限后立即启用权限的方法吗?

最佳答案

您可以在您的 AbstractSecurityInterceptor像这样

<bean id="filterSecurityInterceptor" class="org.springframework.security.web.access.intercept.FilterSecurityInterceptor">
        <property name="alwaysReauthenticate" value="true"/>
 ...
</bean>

当然你应该注意,因为 99.9% 你不需要重新认证。由于身份验证可能使用数据库或其他东西,您的性能可能会降低。但是通常你有一个缓存,比如带有 hibernate 的 2nd Level,所以每次加载 userdetails 应该是在所有权限没有改变的情况下只进行内存操作。

关于java - spring security中更新用户权限后如何立即启用权限?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/892733/

上一篇:java - 如何从二维 java 数组中获取列?

下一篇:java - Web 应用程序似乎启动了一个名为 [Timer-0] 的线程,但未能停止它

相关文章:

Java 执行命令行并在询问时总是替换 [Y/N]

java - 尝试获取 JSON 对象时,jsp 中的参数为 null

Javassist java.lang.NoClassDefFoundError

java - 在 Spring 安全性中保护具有相同角色的用户之间的 Controller

spring - 如何使用Spring Security Core和Grails处理登录

spring-security - 如何配置 TestRestTemplate 以使用 keystore ?

java - postgres : inserting array of custom type

java - 自定义ClassLoader,如何使用?

Grails - Spring Security 中相同盐的不同密码

java - Spring Security 中的每个请求都从数据库中重新加载 UserDetails 对象

©2024 IT工具网  联系我们