那些遇到过的问题

如何在Hibernate中更新后重新加载Spring Security Principal?

alw*_*inc 33 hibernate spring-security hibernate-generic-dao

这一定是一个常见的问题......我觉得在谷歌搜索之后,我一定不能彻底浏览一下这个答案,或者说no1已经问过了......所以请原谅我.

我正在使用Spring Security和Hibernate等.

因此,用户/主体已登录并对其个人资料进行了一些更改.

我使用DAO更新配置文件(UserDetails),我希望我的Principal自动反映此更新.

然而,当我再次获得Principal时,我得到了脏版本(从我的初始登录).

有谁知道如何让Spring Security从Hibernate重新加载更新的UserDetails?

alw*_*inc 50

好好挖了一下,终于找到了答案.

我们可以创建UsernamePasswordAuthenticationToken并将更新的Principal分配给上下文.

Authentication authentication = new UsernamePasswordAuthenticationToken(userObject, userObject.getPassword(), userObject.getAuthorities());
SecurityContextHolder.getContext().setAuthentication(authentication);
Run Code Online (Sandbox Code Playgroud)

另请参阅" 如何在Spring Security/SpringMVC中手动设置经过身份验证的用户 ".

  • 你的解决方案有效 但是,我会使用`PreAuthenticatedAuthenticationToken`而不是`UsernamePasswordAuthenticationToken`.这基本上做了同样的事情 - 它只是有助于澄清您的意图并增强代码的可读性 (11认同)
  • 这是更新身份验证对象中的权限,但不是原则上。知道如何更新主体吗? (2认同)

归档时间:

查看次数:

21565 次

最近记录:

10 年,3 月 前
如何在Spring Security/SpringMVC中手动设置经过身份验证的用户 102
Spring Security:autowire ProviderManager 1
更多相关链接
相关归档
Hibernate:如何修复"从X改为Y的实例的标识符"? 54
如何在hibernate中的多对一映射上定义反级联删除 18
扩展JPA实体以添加属性和逻辑 10
Hibernate:手动调用SequenceGenerator? 7
Hibernate多对多关联:左侧收集包含元素,但右侧收集是空的 7
hibernate logback sql 6
使用ScrollableResults渴望在Hibernate中获取集合 5
JPA:在此结果集中找不到列名 DTYPE 5
具有索引问题的弹簧安全数据 5
如何伪造H2数据库中的ENUM列进行游戏单元测试? 3
难疑归档
忽略已提交到Git存储库的文件 2429
在JavaScript中编码URL? 2392
使用JavaScript在下拉列表中获取选定的值? 1660
重命名pandas中的列 1601
如何递归计算目录中的所有代码行? 1536
如何在Python中追加文件? 1446
什么是未定义的引用/未解析的外部符号错误,我该如何解决? 1418
如何一次删除所有Git stashes? 1280
谁正在侦听Mac OS X上的给定TCP端口? 1267
.gitignore for Visual Studio项目和解决方案 1115