我有一个使用Grails 3.1、Spring Security和Spring Security REST的应用程序。
在我的User实体中,我有accountExpired字段,当设置为true时,它将阻止用户访问Web系统。
然而,在移动的应用程序中,我获得了一个永不过期的访问令牌和刷新令牌,换句话说,用户登录一次,并保持登录状态,直到他们执行注销。
由于accountExpired不会使刷新令牌无效,因此我需要一种方法来使用户在移动的应用程序中的访问无效。
有人知道如何实现这一点吗?
我有一个使用Grails 3.1、Spring Security和Spring Security REST的应用程序。
在我的User实体中,我有accountExpired字段,当设置为true时,它将阻止用户访问Web系统。
然而,在移动的应用程序中,我获得了一个永不过期的访问令牌和刷新令牌,换句话说,用户登录一次,并保持登录状态,直到他们执行注销。
由于accountExpired不会使刷新令牌无效,因此我需要一种方法来使用户在移动的应用程序中的访问无效。
有人知道如何实现这一点吗?
1条答案
按热度按时间yiytaume1#
您可能想研究一下Grails拦截器,它将拦截所有调用,并给予机会将它们踢出去。
https://grails.org/blog/2015-03-01.html
如果这还不够好,你可能需要编写一个安全servlet过滤器,并从AbstractAuthenticationProcessingFilter继承。