让我们说用户使用Spring Security Facebook登录网络应用程序并生成记住我的cookie并且有效期为30天,但是在第10天我要撤消对用户的访问权限(已禁用)在某种程度上,一种方法是改为enabled = false)
如何将用户的Cookie标记为不再有效? 有没有办法做到这一点?
在Config.groovy中我有:
grails.plugins.springsecurity.rememberMe.alwaysRemember=true
我正在使用:
非常感谢
更新:实际上,看起来mem-me cookie无法与Spring Security Facebook插件配合使用
答案 0 :(得分:0)
session.invalidate()
并删除与用户和会话相关联的安全上下文
SecurityContextHolder.clearContext()