Spring Güvenlik kullanarak OpenID kimlik doğrulamasıyla bir uygulama yapıyorum. Kullanıcı giriş yaptığında, oturumunda bazı yetkililer yüklenir.Spring Security ile kullanıcı güncellemesinde yetkililer nasıl yeniden yüklenir?
Diğer kullanıcıların yetkililerini (iptal etme, rol ekleme) değiştirebilen tam kullanıcı hakkı var. Sorum şu: Kullanıcı oturum yetkililerini dinamik olarak nasıl değiştirebilirim? (Başka bir Kullanıcı oturumunu değiştirmek istediğim için SecurityContextHolder kullanamazsınız).
Basit bir yöntem: kullanıcı oturumunu geçersiz kılar, ancak nasıl yapılır? Daha iyi bir yol: kullanıcı oturumunu yeni yetkililerle yenilemek, ancak nasıl yapmalı?
'servlet ortamında' HttpSession' içine 'SecurityContext' koyacağız varsayılan olarak securityContextPersistenceFilter'. "SessionRegistry" kutusundan çıktığınız için bu filtreyi özelleştirmeniz gerekmez. – alexkasko
Sunuculu ortamdayım, securityContextPersistenceFilter öğesinin özelleştirilmesinin yararı nedir? – Aure77
farklı durumlar mümkündür, örn. 'HttpSession's devre dışı bırakılmış ve iplik-yerel depolama istemiyorsunuz. Yani kendi uygulamanızı 'securityContextRepository' kullanabilirsiniz. Eğer HttpSession depolama alanı ihtiyaçlarınızı karşılarsa, o zaman faydası yoktur. – alexkasko