jhipster 系统中用户管理把某用户禁用后,只要这个用户是禁用前登陆没退出过,就还能访问相关页面,这个要改的话从哪里改一下
madworks · 2020 年 11 月 2 日 · 2968 次点击这是一个创建于 1904 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
jinhan13789991 2020 年 11 月 2 日
重启下服务器?
|
 |
2
madworks OP @jinhan13789991 what ?哥你在逗我
|
|
3
jinhan13789991 2020 年 11 月 2 日
@madworks 或者重启服务也行~
|
 |
4
w292614191 2020 年 11 月 2 日
已经渲染了菜单,每次访问鉴权。
|
|
5
madworks OP @w292614191 不起效,问一下相关代码在哪
|
 |
6
tianyu94 2020 年 11 月 2 日 via iPhone
这个应该是在禁用的时候要把那个用户的 session invalidate,查查 spring security ?
|
 |
8
EastLord 2020 年 11 月 2 日
我觉得应该用 session 的方式
|
 |
10
boris93 2020 年 11 月 2 日 via Android
@madworks #7 需要自己维护一个 session 列表,在禁用的时候把他的 session 无效化,也就是给他踢下线
|
 |
11
felixlong 2020 年 11 月 2 日
不可以强制 logout 吗?
|
 |
12
ourslay 2020 年 11 月 3 日 via iPhone
在 jhipster 里面找下 JWTFilter 类,在验证 token 之前。加一个黑名单效验
|
Select Language