Ho implementato la concessione di password OAuth2 con modulo di sicurezza a molla. Aggiungo la propria implementazione di UserDetails e UserDetailsService (jdbc). Inserisco l'utente nei miei controllori con:Spring Oauth2 - reload principal
dove Utente è la mia implementazione di UserDetails. Ora voglio aggiungere la possibilità di modificare i dati utente senza token di aggiornamento.
cerco di aggiornare presidi con:
User updatedUser = ...
Authentication newAuth = new UsernamePasswordAuthenticationToken(updatedUser, updatedUser.getPassword(), updatedUser.getAuthorities());
SecurityContextHolder.getContext().setAuthentication(newAuth);
Ma non funziona, quando invoco un altro metodo di controllo restituisce vecchio oggetto d'uso.
C'è un modo per modificare i dati utente senza token di aggiornamento? C'è qualche soluzione per fare in modo che la sicurezza di primavera carichi sempre i dati utente dal database (non dalla cache)?
In quale livello della domanda non si aggiorna presidi? –