devfox
130
2020-01-02 16:29:19
2
193

Spring Security 질문입니다.


안녕하세요 Spring Security로 로그인을 구현해놨습니다.

회원정보를 수정하거나 Admin에서 회원상태를 수정하면 회원정보나 권한이 바뀌게 되는데

이때 회원이 로그인 한 상태라면 이미 세션에 저장된 정보가 있어서 권한이나 정보가 다시 로그인하기 전까지는 바뀌지 않게 되더라구요.

불편하니 다시 로그인을 강제하기는 좀 그렇고

혹시 로그인 세션을 새로고침 할 수 있는 방법이 있을까요?

0
0
  • 답변 2

  • 유리세계
    3k
    2020-01-02 16:56:34

    로그인 세션이 특정 상태에서 새로 업데이트 되지 않는이상 안될 것 같네요

    그렇다고 로그인 세션정보를 소켓에다 물어다 둘 수도 없고요

    권한이 필요한 경우에 매번 권한을 조회해오는 방법도 있지만, 시큐리티 잘 되어있는걸 틀기도 그렇고....

    방법을 찾는다고해도 매우 비효율적일 것 같은데...

    굳이 그렇게 해야할까요?

    0
  • 초급코드몽키
    448
    2020-01-03 11:04:09

    https://enterkey.tistory.com/m/302

    0
  • 로그인을 하시면 답변을 등록할 수 있습니다.