【发布时间】:2012-04-12 04:58:13
【问题描述】:
我正在使用 Spring Security 通过 OpenID 进行身份验证的应用程序。 当用户登录时,会在他的会话中加载一些权限。
我拥有完全权限的用户,可以修改其他用户的权限(撤销、添加角色)。我的问题是,如何动态更改用户会话权限? (不能使用 SecurityContextHolder 因为我想更改另一个用户会话)。
简单的方法:使用户会话无效,但如何? 更好的方法:用新的权限刷新用户会话,但是如何?
【问题讨论】:
标签: java spring spring-security