我创建了一个公开RESTful API的角度应用程序,并使用此post作为参考使用spring安全性(使用LDAP),我设法让它工作。唯一的问题是,如果服务器应用程序(配置弹簧安全性的地方)重新启动,则所有用户都会注销,但如果用户打开浏览器页面,他们可以在没有问题的情况下浏览屏幕,直到他们执行某些操作需要访问服务器。
所以我的问题是:有没有办法在检测到服务器重启时自动注销用户或重新验证它们(以及如何检测这样的事件)?
答案 0 :(得分:1)
重新验证用户
你需要无状态/无会话API,考虑使用基于令牌的身份验证,Spring安全OAuth就是这样。如果你真的需要会话,请将它保存在不在应用服务器上的数据库上,spring会有这个。
自动退出
简单的方法是,如果您有角度尝试访问服务器并且它从服务器接收401禁止,则将用户重定向到登录页面或弹出窗口登录。当服务器重新启动时,用户会自动注销,只是客户端/角度不知道它。
答案 1 :(得分:0)
我设法通过实现此post中描述的拦截器来解决此问题。我还实施了$interval来尽快发现用户未经授权。