使用 Spring Security 更新角色时如何注销用户

Posted

技术标签:

【中文标题】使用 Spring Security 更新角色时如何注销用户【英文标题】:How to logout user when update role with Spring Security 【发布时间】:2021-12-19 14:26:30 【问题描述】:

我正在开发一个具有多个角色的应用程序。将此角色更改为管理员用户应注销目标用户。

我的第一个线索是设置数据表来检索活动令牌列表,方法是从这个站点获取一个示例: https://javadeveloperzone.com/spring-boot/spring-boot-oauth2-jdbc-token-store-example/#3_Source_Code

除了连接时,我的表中没有保存数据信息。

是否可以“强制”注销用户?

【问题讨论】:

【参考方案1】:

是的,有几个ways 你是怎么做的。 归根结底,它使 Spring 安全上下文中的 Authentication 对象无效。

【讨论】:

以上是关于使用 Spring Security 更新角色时如何注销用户的主要内容,如果未能解决你的问题,请参考以下文章

将领域角色和资源角色与 Keycloak/Spring Security 一起使用

非所有者时 Spring Security 更新 acl

成功登录后如何更新 Spring Security UserDetails impls?

如何使用 Spring Security 获取当前用户的角色

如何使用spring security进行用户角色管理?

使用spring security的基于角色的授权