jhipster 系统中用户管理把某用户禁用后,只要这个用户是禁用前登陆没退出过,就还能访问相关页面,这个要改的话从哪里改一下
madworks · 2020-11-02 17:09:38 +08:00 · 2157 次点击这是一个创建于 1262 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
jinhan13789991 2020-11-02 17:14:08 +08:00
重启下服务器?
|
 |
2
madworks OP @jinhan13789991 what ?哥你在逗我
|
|
3
jinhan13789991 2020-11-02 17:22:21 +08:00
@madworks 或者重启服务也行~
|
 |
4
w292614191 2020-11-02 17:22:36 +08:00
已经渲染了菜单,每次访问鉴权。
|
|
5
madworks OP @w292614191 不起效,问一下相关代码在哪
|
 |
6
tianyu94 2020-11-02 17:59:32 +08:00 via iPhone
这个应该是在禁用的时候要把那个用户的 session invalidate,查查 spring security ?
|
 |
8
EastLord 2020-11-02 18:54:25 +08:00
我觉得应该用 session 的方式
|
 |
10
boris93 2020-11-02 19:28:59 +08:00 via Android
@madworks #7 需要自己维护一个 session 列表,在禁用的时候把他的 session 无效化,也就是给他踢下线
|
 |
11
felixlong 2020-11-02 23:05:11 +08:00
不可以强制 logout 吗?
|
 |
12
ourslay 2020-11-03 00:23:42 +08:00 via iPhone
在 jhipster 里面找下 JWTFilter 类,在验证 token 之前。加一个黑名单效验
|
Select Language