Bonjour à tous,
j'ai besoin de quelques pistes.
Je dispose d'une appli web dans laquelle la procédure d'authentification est gérée par Spring security. Un utilisateur peut se logguer a l'appli en tant qu'admin ou en tant que simple utilisateur. La gestion des différents utilisateurs est faite via l'API JNDI (serveur OpenLDAP).
Je suis en train d'étudier le point suivant :
Comment empêcher un admin de supprimer un utilisateur pendant que ce dernier est connecté ? Premièrement est-ce possible (en gros on kill une session utilisateur) ? Si oui, Spring security fournit-t-il un moyen d'empecher ceci ?
Merci
Partager