如何在 Spring Security 中更新另一个用户的状态?

【问题标题】:How to update state of another user in Spring Security?如何在 Spring Security 中更新另一个用户的状态?
【发布时间】:2019-01-25 21:17:18
【问题描述】:

假设User 可以喜欢Posts。当帖子被点赞时,帖子作者(另一个User)的得分会增加。我在数据库中更新作者的状态:

post.getAuthor().incrementScore(LIKE_SCORE);
postRepository.save(post); \\ author is also updated

但问题是,如果作者当前已登录,则更改不会反映给他,他应该重新登录才能看到他的更新分数。

如何在 Spring Security 中更新另一个经过身份验证的用户的状态?
请注意,我没有将用户添加到我的控制器,而是直接在模板中访问主体。我做错了吗?

用户实体:

@Entity
@EqualsAndHashCode(of = "username")
public class User implements UserDetails {

    @Id
    @GeneratedValue(strategy = IDENTITY)
    private Long id;

    @ManyToMany(mappedBy = "likers", fetch = EAGER)
    private Set<Post> favorites = new HashSet<>();

    @OneToMany(mappedBy = "author", fetch = EAGER)
    private Set<Post> posts = new HashSet<>();

    @NaturalId
    private String username;

    private String password;

    private long score;

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return Set.of(new SimpleGrantedAuthority("ROLE_" + role));
    }

    @Override
    public String getPassword() {
        return password;
    }

    @Override
    public String getUsername() {
        return username;
    }

    // other overridden methods, getters and setters
}

安全配置:

@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.userDetailsService(userDetailsService).passwordEncoder(encoder);
}

@Override
protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests().anyRequest().permitAll()
        .and().formLogin().usernameParameter("username").passwordParameter("password")
        .loginProcessingUrl("/login")
        .successHandler((request, response, authentication) ->
                    response.getOutputStream().print(true))

        .failureHandler((request, response, exception) ->
                    response.getOutputStream().print(""))

        .and().logout()
        .logoutSuccessHandler((request, response, authentication) ->
                    response.sendRedirect(request.getHeader("referer")))

        .and().cors().disable();
}

Thymeleaf 模板:

<div class="nav">
  <div class="author">
    <div class="usr-name" th:text="${#authentication.principal.username}"></div>
    <div class="score" th:text="${#authentication.principal.score}"></div>
  </div>
</div>

【问题讨论】:

  • 如何加载用户?您是否将用户保存在 HTTP 会话中。显示你的 Spring Security 配置和你的控制器,它会显示分数。

标签: java hibernate spring-boot spring-security spring-data


【解决方案1】:

您可以使用服务器发送的事件(sse)http 流的变体。这是通过 http 向侦听器推送事件。 Springboot 有 SseEmitter 类来支持 sse

查看使用 sse https://www.logicbig.com/tutorials/spring-framework/spring-web-mvc/sse-emitter.html 进行服务器推送的示例

【讨论】:

    猜你喜欢
    • 2014-12-30
    • 2012-07-31
    • 2020-05-02
    • 1970-01-01
    • 2018-11-15
    • 2013-05-14
    • 2016-05-12
    • 2019-02-02
    • 2021-09-05
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode