Каков «правильный» способ Spring-Security убить пользователя вне рабочего процесса выхода из системы? ⇐ JAVA

[Anonymous]

Представьте себе такой сценарий:

• У вас есть компонент, который отслеживает поведение пользователей (назовем его BadUserService).
• У вас есть множество контроллеров, каждый из которых имеет доступ к BadUserService.

• Код: Выделить всё

  FooController

  вызывает BadUserService::are TheyBehavingThemselves и определяет, что пользователь действует злонамеренно. FooController теперь хочет убить пользователя.

Есть много способов добиться этого, но какой «лучший» Spring/Spring -безопасный способ сделать это?

[*]Просто перенаправить запрос в рабочий процесс выхода из системы? например response.redirect("/user/logout")
[*]Просто аннулировать сеанс? например request.getSession().invalidate()
[*]Выдать исключение AuthenticationException и позволить рабочему процессу Spring Security взять на себя управление?
[*]Обнулить аутентификацию (тем самым заставляя их вернуться через рабочий процесс входа в систему)?
[*]Какой-то другой пружинный механизм, о котором я не думаю?


Подробнее здесь: https://stackoverflow.com/questions/791 ... -logout-wo