W mojej aplikacji mam administratora, który może usuwać użytkowników. więc gdy usuwam użytkownika z sesji administratora, chcę, aby usunięty użytkownik wylogował się automatycznie. Znam identyfikator sesji użytkownika, którego usunę, ale nie wiem, jak unieważnić sesję przy użyciu identyfikatora sesji.Zniszcz sesję innego użytkownika wiosną
Chciałbym coś takiego: invalidate (SessionId);
Czy to możliwe w jakikolwiek sposób? Myślę, że jest to możliwe przy użyciu filtru i sprawdzanie bazy danych na żądanie, ale czy istnieje inny sposób, w którym nie trzeba sprawdzić db na każdym httpquest?
Dzięki. : D
Mam problemy, zarejestrowałem sesję wywołującą * sessionRegistry.registerNewSession (sesja ciągów, obiekt główny) * po usunięciu użytkownika, sesja jest poprawna i wywoływam * sessionInformation.expireSession() * w kontrolerze, ale to nie zadziałało. sesja użytkownika nadal działa – Josema
Przeczytałem [docs] (http://static.springsource.org/spring-security/site/docs/3.0.x/reference/session-mgmt.html) ponownie i Myślę, że musisz także dodać '' do '' sekcji twojej konfiguracji bezpieczeństwa Spring. Mam nadzieję, że to pomoże. –
LaurentG