Como validar um usuário da sessão do Spring Security?
08/10/2014 11:35
0
Pessoal,
Estou com dúvidas quanto ao plugin do Spring Security. Percebi que se um usuário for removido e ainda estiver logado no sistema, este usuário continuará acessando o sistema. Há alguma solução quanto a isso?

Gostaria de validar a sessão do usuário, assim que ele for removido da base ou sofrer alguma alteração. Alguém já implementou alguma solução dessa, usando o Spring Security?
Tags: Spring Security, Sessão


0
Olá Celso,
Ja tentou session.invalidate()?
http://grails.org/doc/2.4.x/ref/Servlet%20API/session.html
08/10/2014 15:17


0
Obrigado pela resposta Diego!

No meu caso, eu queria invalidar a sessão de um usuário específico. Se um usuário for excluído da base, a sessão ainda continua ativa. Queria saber se há alguma forma de validar isso.

O cenário é o seguinte: Eu (Admin), excluo um usuário que está acessando o sistema. Após a exclusão, esse usuário continua acessando o sistema e realizando possíveis operações. Porém, uma rápida olhada percebi que o serviço do spring security (springSecurityService) mostra na sessão desse usuário (currentUser) que ele está null. Eu estava procurando uma maneira simples de barrar justamente esse usuário que não está mais no sistema.

Achei uma solução, mas não sei se é uma das melhores. Utilizei o beforeInterceptor e verifiquei se o currentUser está ok!
09/10/2014 08:20


0
Eu também achei umas configurações do spring security, mas não estou conseguindo configurá-las: setCheckForPrincipalChanges e Certificate (X509) Login Authentication
09/10/2014 09:15



Ainda não faz parte da comunidade???

Para se registrar, clique aqui.


Aprenda Groovy e Grails com a Formação itexto!

Newsletter Semana Groovy

Assinar

Envie seu link!


Livro de Grails


/dev/All

Os melhores blogs de TI (e em português) em um único lugar!

 
Creative Commons
RSS Grails Brasil é mantido por itexto Consultoria.
Em caso de problemas contacte Henrique Lobo Weissmann (Kico) por e-mail: kico@itexto.com.br
Todo o conteúdo presente neste site adota o Creative Commons como licença padrão.
Ver: 4.14.0
itexto