jhipster 系统中用户管理把某用户禁用后,只要这个用户是禁用前登陆没退出过,就还能访问相关页面,这个要改的话从哪里改一下
madworks 2020-11-02 17:09:38 +08:00 2778 次点击这是一个创建于 1811 天前的主题,其中的信息可能已经有所发展或是发生改变。
 | 1 jinhan13789991 2020-11-02 17:14:08 +08:00 重启下服务器? |
 | 2 madworks OP @jinhan13789991 what ?哥你在逗我 |
| 3 jinhan13789991 2020-11-02 17:22:21 +08:00 @madworks 或者重启服务也行~ |
 | 4 w292614191 2020-11-02 17:22:36 +08:00 已经渲染了菜单,每次访问鉴权。 |
| 5 madworks OP @w292614191 不起效,问一下相关代码在哪 |
 | 6 tianyu94 2020-11-02 17:59:32 +08:00 via iPhone 这个应该是在禁用的时候要把那个用户的 session invalidate,查查 spring security ? |
 | 8 EastLord 2020-11-02 18:54:25 +08:00 我觉得应该用 session 的方式 |
 | 10 boris93 2020-11-02 19:28:59 +08:00 via Android @madworks #7 需要自己维护一个 session 列表,在禁用的时候把他的 session 无效化,也就是给他踢下线 |
 | 11 felixlong 2020-11-02 23:05:11 +08:00 不可以强制 logout 吗? |
 | 12 ourslay 2020-11-03 00:23:42 +08:00 via iPhone 在 jhipster 里面找下 JWTFilter 类,在验证 token 之前。加一个黑名单效验 |
Select Language