現在アクティブなセッションがあるかどうかに基づいて、春のセキュリティ/春のセッションで権限を与える簡単な方法はありますか?私がしたいのは、一度に1つのアクティブなセッションにADMIN権限を制限することです。例えばアクティブなセッションに基づく春のセキュリティの権限の付与
:
- ユーザーAとユーザーBの両方が潜在的にADMIN権限を付与することができます。
- ユーザーAログはインチ
- ユーザーAのセッションがまだアクティブである間に
- 権限ADMINを付与し、他のセッションがアクティブでないときでユーザBがログインした場合セッション、付与権限USER
を作成します。 ユーザーAに関連付けられたアクティブ・セッションがすでに存在する場合に、ユーザーAが再びログインする場合は、権限USERを新規セッションに関連付ける(ユーザーAの「古い」セッションに関連する権限ADMINを残す)。
['getAllPrincipals'操作がサポートされていないため]これはSpringセッションでサポートされている' SessionRegistry'では機能しません。(https://github.com/spring-projects/spring-session/blob/master/spring-session/ src/main/java/org/springframework/session/security/SpringSessionBackedSessionRegistry.java#L55-L58)。興味深いのは –