我目前正在使用SpringSecurity和我自己的UserDetailsService实现,从数据库中获取用户及其权限。
我现在面临的问题如下:
我很难强制召回UserDetailsService.loadUserByUsername(String)。我对如何做到这一点有任何想法?
答案 0 :(得分:0)
虽然我也在寻找这个问题的完美解决方案。这是一个解决方法:
确定您的要求的用户权限。例如X权利, 在DB中,由用户B添加(对用户A)您不想强制使用 A.重新登录A.不要在获得春季的情况下支持这些X权利 相反,使用a将这些X权限绑定在用户A的会话中 每个请求都会调用filter / interceptor。