Shiro更改用户信息同时更改subject中的信息

最新推荐文章于 2022-01-09 23:02:45 发布
最新推荐文章于 2022-01-09 23:02:45 发布
阅读量1.5k 收藏 1
点赞数 1
原文链接:https://blog.csdn.net/u014203449/article/details/81909415
版权

阅读目录

问题描述

当更改用户信息的时候,发现subject却还是原来的信息,

解决

没有直接的办法更改,只能给当前用户切换身份,切换一个认证信息给安全管理器。

当更改用户信息后,调用setUser方法,UserInfo是原来放在SimpleAuthenticationInfo中的对象,realName是原来realm的名字。

public class ShiroUtils {
	
    public static Subject getSubjct(){
        return SecurityUtils.getSubject();
    }
    
    public static UserInfo getUser(){
        return (UserInfo) getSubjct().getPrincipal();
    }
    
    /**
     * 切换身份,登录后,动态更改subject的用户属性
     * @param userInfo
     */
    public static void setUser(UserInfo userInfo) {
    	Subject subject = SecurityUtils.getSubject();
    	PrincipalCollection principalCollection = subject.getPrincipals(); 
    	String realmName = principalCollection.getRealmNames().iterator().next();
    	PrincipalCollection newPrincipalCollection = 
    			new SimplePrincipalCollection(userInfo, realmName);
    	subject.runAs(newPrincipalCollection);
    }
 
}
springboot-shiro整合集成教程
10-12
这样,当需要更改权限时,只需要修改角色的权限,而不需要逐个更新用户权限。 通过以上介绍,我们可以看出SpringBoot与Shiro的整合可以帮助我们构建一套强大的权限控制机制,有效地管理用户访问权限,同时简化权限...
shiro_动态更新shirosubject信息
weixin_44826433的博客
09-21 938
需求: 当前登录用户切换部门之后,更新subject用户信息,之后通过subject获取登录用户信息,需要是切换部门之后的用户信息 解决: @ApiOperation(value = "更新用户信息", notes = "更新用户信息") @GetMapping("/setUser") public void setUser(@RequestParam("companyIds") String companyIds, @RequestPa
spring boot + shiro 动态更新用户信息
weixin_34279246的博客
05-03 1180
spring boot + shiro 动态更新用户信息 场景 用户A在线,管理员在后台更改了用户A信息(资料或权限)之后;用户A再进行下一步操作时,会被拦截并退出登录状态,再登录才可以执行操作;来确保用户A的信息同步更新。 后台权限管理系统 技术实现 前篇: spring boot + mybatis + layui + shiro后台权限管理系统:https://blog.51cto.c...
shiro获取登陆用户和修改用户信息的方法
热门推荐
u012954380的博客
07-04 2万+
系统使用shrio登录后获取当前登陆的用户很简单 只需要一句代码 这是在session获取当前登陆的用户信息。 Parent parent = (Parent) SecurityUtils.getSubject().getPrincipal(); 这段代码在系统任何地方都可以使用,但是由于是在session获取的,如果说用户修改了用户的个人信息,会发现明明数据库已经修改成功了,但是...
shiro修改用户信息的同时改shiro框架获取的当前用户信息
非衣鲲化的博客
05-28 1335
更改用户信息的时候,发现subject.却还是原来的信息, 没有直接的办法更改,只能给当前用户切换身份,切换一个认证信息给安全管理器。 当更改用户信息后,调用setUser方法,UserInfo是原来放在SimpleAuthenticationInfo的对象,realName是原来realm的名字 User currUser = TokenManager.getToken();...
springmvc+shiro用户登录更改用户名怎么样更新subjectprincipal
lixuanfeng blog
06-24 6240
springmvc+shiro用户登录更改用户名怎么样更新subjectprincipal 用户登录后,有一个功能是修改用户信息,比如用户名,当更改过用户名后,页面顶部显示的用户信息是从之前登录时在realm生成的AuthenticationInfo, 这里面的用户名还是修改之前的,如果想在修改用户名之后更新AuthenticationInfo,要怎么办? ShiroUser user =...
shiro基础文档
01-26
权限管理是现代软件系统不可或缺的一部分,它主要用于控制用户能够访问哪些资源,并确保只有经过适当授权的用户才能访问相应的资源。权限管理通常分为两个主要方面:用户认证和用户授权。 **1. 用户认证** 用户...
shiro-ehcache
01-15
Shiro框架,Ehcache可以作为Session管理的缓存 provider,存储用户会话信息,或者作为权限控制的数据缓存,存储用户的权限信息。 集成Shiro和Ehcache的步骤通常包括以下几个部分: 1. 添加依赖:首先,在项目...
shiro 安全框架 最全文配置文档.docx
08-16
通过集成缓存管理器,如EhCache或Redis,可以将用户的权限信息存储在缓存,减少数据库查询。 总结来说,Apache Shiro是一个强大且易用的安全框架,通过与Spring的整合,可以方便地在Spring应用实现安全控制。它...
动态改变shiroPrincipal属性
guojing505123的博客
02-01 5923
因为要保存一些用户名之外的内容在shiro,所以创建了一个ShiroUser的类,当用户修改了某些属性后,如何动态保存到shiroSubject subject = SecurityUtils.getSubject(); ShiroUser shiroUser = (ShiroUser)subject.getPrincipal(); PrincipalCollection princip
shiro缓存后更新用户权限实现刷新缓存
Leezed525的博客
01-09 1802
背景 首先我通过shiro-redis整合包实现了shiro的缓存,但是我突然想到了一个问题,如果缓存了AuthorizationInfo(权限信息)的话,如果管理员修改了他的权限,那样在缓存里并不会变,这是一个问题 解决思路 百度了许久我发现大多数用的都是realm的clearCachedAuthorizationInfo方法,但是这个好像只能刷新操作用户自身的权限,再左思右想之下,决定采用最笨的办法,手写一个刷新缓存的方法 首先我的权限信息是用户 对应多个角色,角色对应多个权限,但是我并没有想着刷新权
shiro 更新subject_SpringBoot+Shiro之简单的登陆(认证和授权--附带项目源码)
weixin_39877805的博客
11-25 302
原文地址:SpringBoot+Shiro之简单的登陆(认证和授权)​www.limuke.top项目下载地址:网站资源 | 理木客​www.limuke.topSpringBoot+mybatis模块1、实体类public class CLogin { private Integer id; private String username; private Stri...
shiro 更新subject_Springboot整合Shiro之请求源码分析
weixin_39833454的博客
11-26 160
上文已说到Springboot启动时候往Serlvet容器注入SpringShiroFilter过滤器对象,该过滤器对象实现了Filter接口,当有请求到来时会进行拦截操作,根据链式调用最终会调用到父类AbstractShiroFilter的doFilterInternal,先包装请求对象Request为ShiroHttpServletRequest,Response为ShiroHttpServ...
Shiro整合JWT:实现用户认证和授权
你今天真好看呀
07-31 3391
文章目录Shiro+JWT实现认证和授权1. JWT的简单介绍1.1 为什么使用JWT?1.2 JWT的结构2. 封装JWT工具类2.1 jwt属性注入的配置文件2.2 JwtTokenUtil3. Shiro框架整合JWT3.1 封装JWT替换shiro的 UsernamePasswordToken3.2 自定义访问控制拦截器3.3 自定义Realm3.4 自定义认证方式3.5 ShiroConfig Shiro+JWT实现认证和授权 1. JWT的简单介绍 1.1 为什么使用JWT? 通过session
Shiro 用户认证个性化修改: 如果AuthenticationToken的元素不满足实际情况,列入登陆的时候需要有学校id或者 其他参数,这时需要进行扩展,主要修改的地方有以下:
a3111300的博客
01-16 8431
1.重写一个Token类,实现AuthenticationToken,如下面我写的UsernamePasswordTokenModel 2.Realm类需要实现一个support方法,以让shiro识别这个AuthenticationToken的子类 3.获取到相应的Token,获取用户信息 4.登录时候需要做些修改,t
shiro更新用户信息同时更新subject信息
无言的苍凉的博客
03-30 6126
使用shiro的时候,更新用户头像时发现,数据库信息已经更新了,但是页面上的头像没有发生变化(用户信息直接从subject获取的) public static UserDO getUser() { Object object = getSubjct().getPrincipal(); return (UserDO)object; } 没有直接的办法更改,...
shiro笔记
weixin_37571795的博客
09-06 376
很早之前就用shiro安全框架写登录。还没用到权限,单纯的登陆。 最近的项目不得不深入研究shiro 那时候使用都是即查即用。 现在不得不深入。于是遇到了一座大山,导致了所有的问题产生 SecurityUtils.getSubject().getPrincipal() 基础配置一个简洁的shiro框架需要 shiroRealm shiroConfiguration 两个java文件,再加上ma...
Shiro实现登录状态与用户信息查询
在这个提供的代码片段,我们主要关注两个关键方法:`isAuthenticated` 和 `getUserInfo`,它们与用户登录状态和会话用户信息相关。 1. **isAuthenticated方法**: 此方法用于检查用户是否已经成功登录。它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值