【发布时间】:2014-12-30 18:18:39
【问题描述】:
我正在使用 spring security 并且我实现了完美处理我的用户登录过程的 UserDetailsService。
问题是这样的: 是否有一种标准方法可以检查每个请求的数据库中的用户状态,以便如果用户的帐户状态更改为“锁定”或他的角色在他仍然登录时发生更改,应用程序会阻止他继续他的工作。
这里的问题是我的自定义 UserDetailsService 类中的“public UserDetails loadUserByUsername(String arg0)”仅在登录过程中调用,并且 userDetails 对象保留数据,因为执行了登录过程和 userDetails 信息不新鲜。
我可以通过一些解决方法来解决这个问题,比如从数据库中获取用户对象并通过侦听器检查其状态。但是我觉得spring security可能对这种情况有一个通用的解决方案。
请帮忙。谢谢。
【问题讨论】:
-
您可以编写一个过滤器来映射所有请求(登录请求除外)并检查用户是否被锁定。
-
感谢您的解决方案。实际上,我也想到了它,但我在想,也许在 spring security 中设置了一个标志或属性,我可以强制应用程序按需加载用户详细信息。
-
我不认为你可以只用一个标志来管理它,你需要给
filter-chain添加一个过滤器。如果您可以稍微了解一下remember me过滤器的处理方式,您可能会有所了解。
标签: java spring spring-mvc spring-security