Я делаю приложение с аутентификацией по OpenID, используя Spring Security. Когда пользователь вошел в систему, некоторые полномочия загружаются в его сеансе.

У меня есть Пользователь с полным правом, который может изменять полномочия (отзывать, добавлять роли) других пользователей. У меня вопрос, как динамически изменять полномочия сеанса пользователя? (не можете использоватьSecurityContextHolder потому что я хочу изменить другой сеанс пользователя).

Простой способ: аннулировать сеанс пользователя, но как? Лучший способ: обновить сеанс пользователя новыми полномочиями, но как это сделать?