我有一个用户可以属于许多公司的应用程序。用户通过 compnaysubdomain.example.com 访问公司门户)。当用户访问公司门户时,我必须更新他对该公司的角色(通过检查子域和数据库)。我为此创建了一个请求事件侦听器,它解析子域、查询数据库并向用户添加新角色。问题是我需要能够访问安全上下文,以便我可以更新用户角色,所以我的侦听器优先级必须低于防火墙优先级。但是,如果首先执行防火墙侦听器,它会立即根据公司检查尚未更新的用户角色。
有什么建议么?。可能我需要实现自定义防火墙侦听器或类似的东西。我不想过于复杂。
谢谢你。