Question

Я использую Spring Security, и в некоторых случаях после входа в систему пользователь может выполнить некоторые действия, которые должны дать ему доступ к некоторым ресурсам, поэтому в идеале это следует делать, предоставив этому пользователю новую роль.Но права доступа внутри класса org.springframework.security.core.userdetails.User являются неизменяемыми.Поэтому никакие изменения не допускаются в данном списке ролей.Как обычно (я уверен, это довольно распространенное, нормальное поведение) разработчики в этом случае?

ssedano · Answer 1 · 22 сентября 2011

Действительным подходом было бы посмотреть на ваши роли и подумать, имеют ли они смысл.Может быть, вам нужно иметь больше ролей, чтобы пользователи могли делать все сразу после входа в систему.Я думаю, вам может потребоваться «разбить ваши роли на мелкие части».

Вы не можете изменять роли после входа в систему.И ты не должен этого делать.Это будет угрозой безопасности для платформы.

Я аутентифицируюсь как простой пользователь.Выполните некоторый код и станьте администратором.

Вот что я думаю, что вы должны повторить регистрацию.

Удо.

добавление новой роли уже авторизованному пользователю (без выхода из системы)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

добавление новой роли уже авторизованному пользователю (без выхода из системы)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы