Мне нужно сделать недействительным (или ударом) сеанс пользователя. приложение ограничивает вход пользователя только одним пользователем на контейнер.Invalidate spring security session
Я пытаюсь вызвать removeSessionInformation из реестра сеансов, его сделать, чтобы разблокировать пользователя. поэтому другой пользователь может войти в систему с именем пользователя с ногами.
, но SessionContextHolder у этого пользователя, который был ногами, по-прежнему. поэтому они по-прежнему имеют равные права доступа к защищенной странице.
Как аннулировать или удалить Принципала SessionContextHolder из указанной информации реестра сеанса?
ps: В моем старом приложении я предоставляю одну переменную в UserDomain (UserDetails), которые содержат HttpSession. и когда им нужно выгнать пользователя, я просто аннулирую HttpSession из указанного UserDomain. но я не знаю, как это сделать весной (его больше похоже на удаление Principal SessionContextHolder, чем HttpSession). реализация практически не отличается от того, как SpringRigistryImpl делает весной.
Этот ответ верен, а также недействителен веб-сеанс. –
привет брайан, я думаю, что ваш ответ только аннулирует (или удаляет) 'SecurityContextHolder' текущего сеанса сеанса логирования. мне нужно удалить «SecurityContextHolder» другого сеанса пользователя. можем ли мы это сделать на sping? –
это не для других пользователей – z0mb1ek