我使用的是Grails 3.3.5和org.grails.plugins:spring-security-acl:3.2.1。
有没有办法轻松地为非当前用户重建身份验证(包括权限)?
问题如下:admin授予用户一个角色,但只有在用户重新登录后才会考虑该角色。
是否存在类似springSecurityService.reauthenticate(...)的模拟,但对于非当前用户?
答案 0 :(得分:1)
不,这是不可能的,除非你用一些集中式缓存替换默认的http会话机制,允许管理员动态更改任意用户的会话属性。