Witam, czy możliwa jest w SpringSecurity taka rzecz, aby bez ponownego autentykacji zmieniać GrantedAuthority zalogowango usera? czyli mamy 3 tabele: users, roles łączącą je user_role i chcielibyśmy móc z poziomu UI dodawać/usuwać jakiemuś użytkownikowi przypisane mu role. Pytaniem jest jak 'odświeżyć' dane zalogowanego usera?
0
0
Żeby obejrzeć dane możesz skorzystać z
org.springframework.security.context.SecurityContextHolder.getContext().getAuthentication().getAuthorities()
Ogólnie z tego co można wyczytać tu
http://forum.springsource.org/showthread.php?t=52229
można tego dokonać tworząc nowy obiekt autoryzacyjny typu
UsernamePasswordAuthenticationToken ( zawierający właściwą tablicę GrantedAuthority )
i podmieniając go z tym, który aktualnie siedzi w sesji czyli w zasadzie ten,
do którego odwłoałem się wyżej.
I jeszcze jeden link
http://forum.springsource.org/showthread.php?t=47774
0
dz. :-)