Ich habe eine einfache Feder Sicherheitsanwendung mit einer Benutzerverwaltung. Ein Administrator sollte Benutzer in der Datenbank erstellen/aktualisieren/löschen können (über Hibernate).Frühling Sicherheit Benutzer löschen - Sitzung noch aktiv
Wenn ein Benutzer aktualisiert wird, ich bin die Authentifizierung des Benutzers neu zu laden, die gerade angemeldet ist, dass mit dem folgenden Code fertig ist (nach this Beispiel):.
SecurityContextHolder.getContext().setAuthentication(updatedAuthentication);
Meine Frage ist: Was kann ich tun, wenn ein Benutzer gelöscht wird? Wenn ich einen Benutzer lösche, bleiben bereits aktive Sitzungen aktiv und ich weiß nicht, wie man sie aktualisiert. Ich kann immer noch zu jeder Seite navigieren, zu der ich vorher gehen konnte.
Gibt es eine Möglichkeit, dem Frühling zu sagen, dass eine Sitzung revalidiert werden soll oder so? Habe ich etwas Wichtiges vermisst?