Question

Я использую Grails 3.3.5 и org.grails.plugins: spring-security-acl: 3.2.1.

Есть ли способ легко перестроить аутентификацию (включая полномочия) для не текущего пользователя на лету?

Проблема заключается в следующем: администратор предоставляет пользователю роль, но эта роль учитывается только после повторной регистрации пользователя.

Есть ли какой-нибудь аналог, например springSecurityService.reauthenticate (...), но не для текущего пользователя?

injecteer · Answer 1 · 10 мая 2018

Нет, это невозможно, если вы не замените механизм сеанса http по умолчанию на какой-либо централизованный кеш, что позволит администратору изменять атрибуты сеанса для любого произвольного пользователя на лету.

Весенние GrailsSecurity перезагрузят органы без повторного входа

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Весенние GrailsSecurity перезагрузят органы без повторного входа

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов