jhipster 系统中用户管理把某用户禁用后，只要这个用户是禁用前登陆没退出过，就还能访问相关页面，这个要改的话从哪里改一下

2020-11-02 17:09:38 +08:00

madworks

2170 次点击

所在节点

12 条回复

jinhan13789991

2020-11-02 17:14:08 +08:00

重启下服务器？

madworks

2020-11-02 17:20:06 +08:00

@jinhan13789991 what ？哥你在逗我

jinhan13789991

2020-11-02 17:22:21 +08:00

@madworks 或者重启服务也行～

w292614191

2020-11-02 17:22:36 +08:00

已经渲染了菜单，每次访问鉴权。

madworks

2020-11-02 17:28:21 +08:00

@w292614191 不起效，问一下相关代码在哪

tianyu94

2020-11-02 17:59:32 +08:00

这个应该是在禁用的时候要把那个用户的 session invalidate，查查 spring security ？

madworks

2020-11-02 18:10:27 +08:00

@tianyu94 用的 jwt 方式

EastLord

2020-11-02 18:54:25 +08:00

我觉得应该用 session 的方式

tianyu94

2020-11-02 19:17:49 +08:00

@madworks 那这个得自己实现一个黑名单了，jwt 本来就是无状态的

boris93

2020-11-02 19:28:59 +08:00

@madworks #7 需要自己维护一个 session 列表，在禁用的时候把他的 session 无效化，也就是给他踢下线

felixlong

2020-11-02 23:05:11 +08:00

不可以强制 logout 吗？

ourslay

2020-11-03 00:23:42 +08:00

在 jhipster 里面找下 JWTFilter 类，在验证 token 之前。加一个黑名单效验

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.