我正在使用JDBC领域进行身份验证和授权。当我从数据库中的用户删除角色时,更改不会立即反映在应用程序中,只会在下次用户登录时反映出来。角色更改是否可能立即生效?我知道我必须将这个逻辑放在应用程序本身,但我不知道如何在他登录时将这些更改应用于特定用户。我正在使用GF 3.1。
答案 0 :(得分:1)
没有API提供的方法。最好的办法是将登录用户(UserPrincipal)包装在您自己的User模型对象中(可以是同一个表中的一个(JPA)实体),这样可以更改角色然后借助Filter和HttpSessionListener收集一些静态/应用程序范围的集/地图中的所有登录用户。最后,在管理面板中,只需检查集合/地图中是否有User,然后相应地获取并更改它。它会立即反映给实际的最终用户。