Spring Security：更新另一個登錄用戶的授權權限

Question

我目前使用SpringSecurity和我自己的實現UserDetailsService，從數據庫獲取用戶及其權限。 我現在面臨的問題是：

• 在
• 用戶B的用戶A登錄會修改用戶A在DB的權利
• 用戶A應該無需更新它的權利，重新

我無法強制UserDetailsService.loadUserByUsername(String)被召回。任何想法如何我可以做到這一點？

Answer 1

雖然我也在尋找一個完美的解決方案來解決這個問題。以下是一種解決方法：

確定您的要求的用戶權限。例如，X的權利 在DB中由用戶B添加（對用戶A），您不想強制 由A重新登錄。不要將這些X權限與授予彈簧授權的 權限相關聯，而是將這些X權限在用戶A的會話中使用一個 過濾器/攔截器，它在每個請求上被調用。