shiro 用户权限修改 动态更新权限 重新赋值权限

最新推荐文章于 2023-06-29 18:53:35 发布
最新推荐文章于 2023-06-29 18:53:35 发布
阅读量2.1w 收藏 10
点赞数 1
分类专栏: J2EE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jizhunboss/article/details/53606808
版权 
/**
     * 重新赋值权限(在比如:给一个角色临时添加一个权限,需要调用此方法刷新权限,否则还是没有刚赋值的权限)
     * @param myRealm 自定义的realm
     * @param username 用户名
     */
    public static void reloadAuthorizing(MyRealm myRealm,String username){
        Subject subject = SecurityUtils.getSubject(); 
        String realmName = subject.getPrincipals().getRealmNames().iterator().next(); 
        //第一个参数为用户名,第二个参数为realmName,test想要操作权限的用户 
        SimplePrincipalCollection principals = new SimplePrincipalCollection(username,realmName); 
        subject.runAs(principals); 
        myRealm.getAuthorizationCache().remove(subject.getPrincipals()); 
        subject.releaseRunAs();
    }


实际项目代码

//add by jizhun at 重新修改权限后清楚缓存,调用doGetAuthorizationInfo重新取角色的权限信息
				RealmSecurityManager rsm = (RealmSecurityManager) SecurityUtils.getSecurityManager();
				ShiroRealm shiroRealm = (ShiroRealm)rsm.getRealms().iterator().next();
				Subject subject = SecurityUtils.getSubject(); 
				String realmName = subject.getPrincipals().getRealmNames().iterator().next(); 
				logger.info("oper.user="+user.getEmail()+",login.user="+SecurityUtils.getSubject().getPrincipal().toString());
				
				//shiroRealm.clearAllCachedAuthorizationInfo2();//清楚所有用户权限
				//第一个参数为用户名,第二个参数为realmName,test想要操作权限的用户 
				SimplePrincipalCollection principals = new SimplePrincipalCollection(user.getEmail(),realmName); 
				subject.runAs(principals); 
				shiroRealm.getAuthorizationCache().remove(subject.getPrincipals()); 
				shiroRealm.getAuthorizationCache().remove(user.getEmail()); 
				subject.releaseRunAs();

//清楚所有用户权限 

    /**
     * 清空所有关联认证
     */
    public void clearAllCachedAuthorizationInfo2() {
        Cache<Object, AuthorizationInfo> cache = getAuthorizationCache();
        if (cache != null) {
            for (Object key : cache.keys()) {
            	System.out.println(key+":"+key.toString());
                cache.remove(key);
            }
        }
    }



最土老杨
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 14
    评论
专栏目录
Spring Boot集成Shiro实现动态加载权限的完整步骤
08-25
主要给大家介绍了关于Spring Boot集成Shiro实现动态加载权限的完整步骤,文中通过示例代码介绍的非常详细,对大家学习或者使用Spring Boot具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 1、开发环境 MyBatis-Plus版本: 3.1.0 SpringBoot版本:2.1.5 JDK版本:1.8 Shiro版本:1.4 Shiro-redis插件版本:3.1.0 2、数据库中测试号的密码进行了加密,密码皆为123456
vue与shiro结合实现权限按钮
12-15
vue+shiro实现前端细颗粒按钮级权限,并且可以实现删除和禁用两种不同模式,里面需要的前置技术包括 :vue\vue的自定义指令\vue的自定义插件\vuex
Shiro权限控制+整合shiro
Armymans的博客
03-02 1万+
Shiro权限控制 0.1传统的权限认证方式 特点:为每个人单独的分配权限模块,能够实现权限控制,但是当公司人员庞大之后,非常难管理 上述权限控制如何设计表? 关系:员工和菜单权限的关系:多对多 员工id 菜单名称 1 取派管理 2 快递员管理 2 运单管理 好处:可以方便的 实现权限控制 缺陷:比如当修改权限的时候,公司统一的给组长级别的人 加一个“计算工资”权限,...
解决shiro修改权限后无法立刻生效
u011649691的博客
01-22 6559
由于我开启使用了shiro的缓存,目前使用的是redis缓存。如果修改了用户的权限或者修改权限的配置,但是由于有缓存,在缓存失效前shiro不会重新加载用户新的权限,这就导致了修改无法立即生效。查看了网上的解决方案有如下几种: 1、在自定义的AuthorizingRealm中调用this.clearCachedAuthorizationInfo(SecurityUtils.getSubject(...
shiro修改用户权限后并刷新对应用户缓存授权
m0_54861649的博客
04-07 1632
shiro修改用户权限后并刷新缓存授权 在网上找了很多关于刷新缓存认证的文章,很多都是刷新自己的授权信息,本文案例为修改他人权限后,刷新他人的缓存授权信息。由于第一次写博文,写的不好还请手下留情,废话不多说,直接上干货 先看一下原理 先看一下我在自定义的Realm中认证的方法 protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) { Long userId = ShiroUtils.getUserId(
shiro进行权限控制的四种方式
热门推荐
力挽狂澜的POWER
08-19 4万+
我们使用shiro进行权限控制 有以下几种方式 1.  URL拦截权限控制:基于filter过滤器实现 我们在spring配置文件中配置shiroFilter时配置 &lt;!--指定URL级别拦截策略  --&gt; &lt;property name="filterChainDefinitions"&gt;  &lt;value&gt; /css/ = anon /js/ = anon /im...
shiro学习记录(二)
m0_43584016的博客
01-16 259
1 登录的用户对象,封装成一个token对象 2 根据SecurityUtils获得一个subject对象,再调用subject的login(token)方法进行登录,如果正常登陆(执行subject.login(token)成功,就能在全局通过SecurityUtils.getSubject().getPrincipal()获取用户信息。 3 MD5加密: String password=&amp;quot;12...
shiro实现动态权限管理
hxm_Code的专栏
11-28 1万+
用到shiro框架实现权限控制时,根据实际要求,权限在数据库增删改后都要把权限过滤链变化实时更新到服务器中。1、配置文件里配置的filterchains都是静态的,但实际开发中更多的是从数据库中动态的获取filterchains。我们都知道ShiroFilterFactoryBean中的setFilterChainDefinitions()是读取配置文件里默认的filterchains,所以我们的思
Shiro权限控制(二)
weixin_38297879的博客
09-03 5893
之前写过Shiro的文章,但是当回过头来整理的时候,发现缺了好多东西,今天重新整理一下。 我们都知道Shiro和secitity都是安全的框架,但是相对于Shiro来说,比较入门简单,所需要的功能基本上都能满足,理解起来也会比较容易。 Shiro是一个有许多特性的全面的安全框架,下面一幅图进行介绍。 可以看出Shiro除了基本的认证、授权、会话管理、加密之外还有许多特性。 Shiro架...
SpringBoot 集成 Shiro 实现动态uri权限
04-22
本文小编将基于 SpringBoot 集成 Shiro 实现动态uri权限,由前端vue在页面配置uri,Java后端动态刷新权
基于Springboot和Shiro权限管理系统设计源码
最新发布
04-09
该项目提供了一个基于Springboot和Shiro权限管理系统,通过界面交互和功能模块,为用户提供了一个高效、易用的权限管理解决方案。该系统流程详细、代码干净、配置简单,非常适合初学者上手学习。
Shiro 权限管理
心猿意码
06-24 3163
一共5个表 用户表 角色表 权限表 用户角色中间表 角色权限中间表 权限验证 通过角色来判断有没有权限。 比如 if 用户有在用户角色中间表中有经理的角色, 就可以查看工资。这中判断比较笼统。适合比如实现不同的角色登录以后看到不同的菜单。 通过权限标识来判断, 这个就需要查出用户拥有的具体权限。 这个权限控制比较细致。 适合细致的,比如部门公司的管理员,只能修改该部门下的员工资料。 Shi...
shiro框架 02使用shiro进行用户的认证和用户权限控制
qq_38757863的博客
06-29 357
instanceof是Java的一个保留关键字,左边是对象,右边是类,返回类型是Boolean类型。它的具体作用是测试左边的对象是否是右边类或者该类的子类创建的实例对象,是,则返回true,否则返回false。在此对象中定义相关方法,处理客户端的登陆请求,例如获取用户名,密码等然后提交该 shiro 框架进行认证。在用户数据层对象 SysUserDao 中,按特定条件查询用户信息,并对其进行封装。本模块的业务在 Realm 类型的对象中进行实现,我们编写 realm 时,要继承。
shiro_动态更新shiro中subject信息
weixin_44826433的博客
09-21 837
需求: 当前登录用户切换部门之后,更新subject中的用户信息,之后通过subject获取登录用户信息,需要是切换部门之后的用户信息 解决: @ApiOperation(value = "更新用户信息", notes = "更新用户信息") @GetMapping("/setUser") public void setUser(@RequestParam("companyIds") String companyIds, @RequestPa
shiro 动态修改资源权限不需要重启项目或者重新登录用户
绿眼加菲的博客
09-08 1万+
shiro权限控制的时候,变更用户或者角色的权限后刷新界面不会重新加载权限,需要重启tomcat或者用户重新登录,特别的不人性化,通过下面的方式可以解决这个问题,但仅仅针对于单机,对集群来说就不太清楚,以后有了更好的方法再去使用(菜鸟级别,还需要学习很多): 代码使用: 工具类中: /** * * @Title: clearAuth * @Description: TODO
关于shiro授权不调用(或者需要重启服务器才生效)的陷阱
u011267841的博客
07-13 2410
 关于shiro的配置我不多说了,现在说一下更改权限后腰重启服务器的问题web.xml &lt;filter&gt; &lt;filter-name&gt;myShiroFilter&lt;/filter-name&gt; &lt;filter-class&gt;org.springframework.web.filter.DelegatingFilterProxy&lt;/fi...
Shiro学习--解决修改权限后需要重启的问题
u010351766的专栏
10-27 6591
使用shiro可能会遇到修改用户权限后,却没有生效,需要重启Tomcat才能生效的问题,在项目中这样显然是不合理的。 这种情况是因为缓存的原因,很好解决,只需在每次登陆成功后使用以下代码清理一下缓存就可以了清理一下缓存就可以了,看代码 clearCachedAuthorizationInfo(SecurityUtils.getSubject().getPrincipals()); 不过这种
shiro实现用户权限分配
06-11
Shiro是一个强大的Java安全框架,可以实现用户认证和授权等功能。在Shiro中,用户权限分配可以通过以下步骤实现: 1. 配置用户角色和权限信息:首先需要在Shiro的配置文件中配置用户的角色和权限信息,通常可以使用ini、xml等格式的配置文件。 2. 实现自定义Realm:Realm是Shiro中最核心的组件之一,用于进行用户认证和授权。通过实现自定义的Realm,可以将用户的角色和权限信息从数据源中获取,并进行相应的处理。 3. 配置安全过滤器:Shiro提供了一系列安全过滤器,用于实现不同类型的访问控制。在配置安全过滤器时,可以根据具体的业务需求,设置相应的规则和权限。 4. 集成到应用程序中:最后,将Shiro集成到应用程序中,在需要进行用户认证和授权的地方,调用相应的API即可。 通过上述步骤,就可以实现基于Shiro用户权限分配功能。需要注意的是,Shiro还提供了许多其他的安全功能,如加密解密、会话管理等,可以根据具体业务需求进行配置和使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

最土老杨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值