jhipster 系统中用户管理把某用户禁用后,只要这个用户是禁用前登陆没退出过,就还能访问相关页面,这个要改的话从哪里改一下

2020-11-02 17:09:38 +08:00
 madworks
2346 次点击
所在节点    Java
12 条回复
jinhan13789991
2020-11-02 17:14:08 +08:00
重启下服务器?
madworks
2020-11-02 17:20:06 +08:00
@jinhan13789991 what ?哥你在逗我
jinhan13789991
2020-11-02 17:22:21 +08:00
@madworks 或者重启服务也行~
w292614191
2020-11-02 17:22:36 +08:00
已经渲染了菜单,每次访问鉴权。
madworks
2020-11-02 17:28:21 +08:00
@w292614191 不起效,问一下相关代码在哪
tianyu94
2020-11-02 17:59:32 +08:00
这个应该是在禁用的时候要把那个用户的 session invalidate,查查 spring security ?
madworks
2020-11-02 18:10:27 +08:00
@tianyu94 用的 jwt 方式
EastLord
2020-11-02 18:54:25 +08:00
我觉得应该用 session 的方式
tianyu94
2020-11-02 19:17:49 +08:00
@madworks 那这个得自己实现一个黑名单了,jwt 本来就是无状态的
boris93
2020-11-02 19:28:59 +08:00
@madworks #7 需要自己维护一个 session 列表,在禁用的时候把他的 session 无效化,也就是给他踢下线
felixlong
2020-11-02 23:05:11 +08:00
不可以强制 logout 吗?
ourslay
2020-11-03 00:23:42 +08:00
在 jhipster 里面找下 JWTFilter 类,在验证 token 之前。加一个黑名单效验

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/721071

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX