我在网站上添加了阻止用户功能。
我将isBlocked添加到UserModel。当我尝试登录时 - 这个字段会检查。
问题保留已登录的用户。我想在管理阻止用户时强行注销它。
我读过以下主题:
How do you log out all logged in users in spring-security?
但我没有想法如何检查与用户相关的委托人(java.lang.Object)。
答案 0 :(得分:1)
主体是您必须使用的对象,以便识别用户。一旦确定,您就可以使该用户的会话过期。 Here你会找到一个关于校长在春天是什么的很好的解释。
您可以将主体转换为适当的类,但您必须先知道它。主体的类可以是org.springframework.security.core.userdetails.User或其他什么,这取决于您使用SpringSecurity的方式。
快速了解正确类的方法是调试在您提供的链接中注释的解决方案。