Как перезагрузить права на обновление пользователя с помощью Spring Security
Я делаю приложение с аутентификацией по OpenID, используя Spring Security. Когда пользователь вошел в систему, некоторые полномочия загружаются в его сеансе.
У меня есть Пользователь с полным правом, который может изменять полномочия (отзывать, добавлять роли) других пользователей. У меня вопрос, как динамически изменять полномочия сеанса пользователя? (не можете использоватьSecurityContextHolder потому что я хочу изменить другой сеанс пользователя).
Простой способ: аннулировать сеанс пользователя, но как? Лучший способ: обновить сеанс пользователя новыми полномочиями, но как это сделать?