Spring Security でログイン認証を行う場合、認証情報と認可情報はセッションに保存される。 ※認証情報=ログインが成功したか ※認可情報=どのような権限があるか つまり、一度ログインすれば、ログアウトするまでログインした時の認証と認可情報が継続する。 この場合、困るのは管理者が対象ユーザをユーザ管理機能などで、権限を変更したり、削除した場合だ。 基本的には管理者が操作したそのタイミングでその時ログインしているユーザにも内容を反映したい。 これに対応するには2つのアプローチ方法が考えられる。 ユーザのアクセスのたびに認証・認可情報を再読込みする 管理者がユーザを更新した時にセッション情報を更新する 1 はページ遷移するたびにデータソースにアクセスする必要があるため、パフォーマンスは悪い。発生頻度によるが、2 の方がそれが必要なときだけ実行されるので効率は良い。 ただし、2 は冗長
![Spring Security で認証・認可情報をユーザの更新時に再読込みする方法 | Tagbangers Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/4eca4bf35f88cdba458fee27922cbd3cc10308aa/height=288;version=1;width=512/https%3A%2F%2Fblog.tagbangers.co.jp%2Fresources%2Fimages%2Fogimage.png)