我正在做一个Scala-Play应用程序,我想在管理员更改权限时断开用户连接。例如,用户是否已登录并且管理员将其帐户升级为管理员类型,我想断开此用户。我该怎么做?
答案 0 :(得分:0)
如果您将userId存储在Session中,则需要在Session中添加用户的权限。
因此,当用户连接时,您可以检查从会话到数据库中的权限。如果他们不匹配,您可以将用户重定向到登录页面。
答案 1 :(得分:0)
只是为了涵盖所有基础,因为这里的答案特别取决于您的应用程序如何确定用户是否已登录:
如果用户身份验证由存储在您的用户模型上的秘密生成的令牌完成并检查每个请求的有效性,则可以为用户生成新的秘密,并且所有现有令牌将变为无效。