给用户权限数据添加缓存

最新推荐文章于 2023-02-14 08:52:52 发布
最新推荐文章于 2023-02-14 08:52:52 发布
阅读量954 收藏
点赞数
文章标签: 权限数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leon_Jinhai_Sun/article/details/122652039
版权

因为上面我在获取用户权限那里添加了个缓存,这时候问题来了,就是权限缓存的实时更新问题,比如当后台更新某个管理员的权限角色信息的时候如果权限缓存信息没有实时更新,就会出现操作无效的问题,那么我们现在点定义几个方法,用于清除某个用户或角色或者某个菜单的权限的方法:

// 删除某个用户的权限信息
@Override
public void clearUserAuthorityInfo(String username) {
   redisUtil.del("GrantedAuthority:" + username);
}
// 删除所有与该角色关联的用户的权限信息
@Override
public void clearUserAuthorityInfoByRoleId(Long roleId) {
   List<SysUser> sysUsers = this.list(new QueryWrapper<SysUser>()
         .inSql("id", "select user_id from sys_user_role where role_id = " + roleId)
   );
   sysUsers.forEach(u -> {
      this.clearUserAuthorityInfo(u.getUsername());
   });
}
// 删除所有与该菜单关联的所有用户的权限信息
@Override
public void clearUserAuthorityInfoByMenuId(Long menuId) {
   List<SysUser> sysUsers = sysUserMapper.listByMenuId(menuId);
   sysUsers.forEach(u -> {
      this.clearUserAuthorityInfo(u.getUsername());
   });
}

上面最后一个方法查到了与菜单关联的所有用户的,具体sql如下:

<select id="listByMenuId" resultType="com.javacat.entity.SysUser">
    SELECT
    DISTINCT
        su.*
    FROM
        sys_user_role ur
    LEFT JOIN `sys_role_menu` rm ON rm.role_id = ur.role_id
    LEFT JOIN `sys_user` su ON su.id = ur.user_id
    WHERE
        rm.menu_id = #{menuId};
</select>

有了这几个方法之后,在哪里调用?这就简单了,在更新、删除角色权限、更新、删除菜单的时候调用,虽然我们现在还没写到这几个方法,后续我们再写增删改查的时候记得加上就行啦。

Leon_Jinhai_Sun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
django框架用户权限中的session缓存到redis中的方法
09-09
今天小编就为大家分享一篇django框架用户权限中的session缓存到redis中的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
用户权限管理设计[图文说明]
10-30
2. **缓存策略**:使用缓存(如Redis)来存储常用权限数据,降低数据库压力。 3. **索引优化**:在关联表中合理添加索引,提高查询速度。 4. **分页查询**:对于大量数据,采用分页方式获取,而不是一次性加载所有...
权限数据缓存探讨
javasalatu
09-07 375
最近在做权限访问的封装,我们的权限分为用户(角色),对象,操作,行级4个层次。在权限数据方面,我们的处理方式是一次性获取相关权限数据(SQL比较复杂一点),并按对象,操作,行级组织成层次结构,然后对这部分数据进行了缓存,而且是客户端和服务器端同时缓存,这样做虽然便于用户权限访问方法的处理,但也有个问题,有些权限数据其实访问的频度不是很高,特别是行级部分,整个用户在线期间都不会访问一次。而且这种处理...
若依框架学习(一)基于springsecurity的登录功能
weixin_41262132的博客
01-24 5351
登录 生产验证码 基本思路就是后端生成一个表达式,1+1=2 1+1=?@2 将1+1=?转换成图片,传给前端展示,把答案2入redis 根据前端请求路径,以及前端项目部署的url,可以发现该请求其实是请求前端,但我们都知道图片信息是在后端生成的,所以这是怎么回事? 答案是这里用了反向代理,url请求前端,映射到后端,解决跨域问题,我们可以在vue.config文件查看到相关配置: 其中target是我们后端的地址。 pathRewrite的功能是 //把VUE_APP_BASE_API替换成’’,然
若依缓存使用浅析
qq_39007838的博客
12-15 4483
redis 缓存 若依
【若依框架】登录,token,自定义session,鉴权等前后端流程解读
热门推荐
kouryoushine的博客
08-13 2万+
背景 之前虽然讲了login,getInfo,getRoutes的三个接口,但从设计的角度来讲,这3个接口并没有完整实现一个功能。这里重点讲解若依框架对于自定义session,token校验,权限验证三个方面的实现。这些对于自己实现一个简单的后端框架有不错的参考意义 功能说明 登录功能\login及token的生成 权限过滤校验 自定义session 前端如何配合 可以参考上一篇博客 登录及token生成 主要解决的是用户登录、生成token和session的场景 前端 用户登录页输入usernam
权限缓存设计
helpluozhao123的博客
01-30 287
【代码】权限缓存设计。
App登陆java后台处理和用户权限验证
09-02
总的来说,App的Java后台处理登录和用户权限验证是一个涉及多方面技术的过程,包括AOP、自定义注解、安全加密、数据存储以及权限控制策略。通过合理的架构设计和安全实践,可以确保用户数据的安全,并提供流畅的用户...
Android WebView 实现缓存网页数据
12-13
要开启 `WebView` 的缓存功能,首先需要在AndroidManifest.xml文件中的 `<application>` 标签下添加以下权限: ```xml ``` 其中,`INTERNET` 权限用于网络请求,`WRITE_EXTERNAL_STORAGE` 权限用于写入磁盘缓存...
springmvc+hibernate用户权限管理源码
10-09
在现代Web应用开发中,用户权限管理是不可或缺的一部分,它确保了不同级别的用户只能访问其被授权的功能和数据。本项目采用SpringMVC作为前端控制器,Hibernate作为持久层框架,构建了一个基础的用户权限管理系统。...
SpringMVC-Mybatis-Shiro-redis-master 权限集成缓存中实例
11-17
本项目详细介绍请看:http://www.sojson.com/shiro (强烈推荐) Demo已经部署到线上,地址是http://shiro.itboy.net, 管理帐号:admin,密码:sojson.com 如果密码错误,请用sojson。 PS:你可以注册自己的帐号,然后用管理权限给你自己的帐号,但是,每20分钟会把数据初始化一次。建议自己下载源码,让Demo跑起来,然后跑的更快,有问题加群解决。 声明: 本人提供这个Shiro + SpringMvc + Mybatis + Redis 的Demo 本着学习的态度,如果有欠缺和不足的地方,给予指正,并且多多包涵。 “去其糟粕取其精华”。如果觉得写的好的地方就给个赞,写的不好的地方,也请多多包涵。 使用过程: 1.创建数据库。 创建语句 :tables.sql 2.插入初始化数据 插入初始化数据:init.data.sql 3.运行。 管理帐号:admin 密码:sojson ps:定时任务的sql会把密码改变为sojson.com 新版本说明:http://www.sojson.com/blog/164.html 和 http://www.sojson.com/blog/165.html 主要解决是之前说的问题:Shiro 教程,关于最近反应的相关异常问题,解决方法合集。 项目在本页面的附件中提取。 一、Cache配置修改。 配置文件(spring-cache.xml )中已经修改为如下配置: <!-- redis 配置,也可以把配置挪到properties配置文件中,再读取 --> <!-- 这种 arguments 构造的方式,之前配置有缺点。 这里之前的配置有问题,因为参数类型不一致,有时候jar和环境的问题,导致参数根据index对应,会处理问题, 理论上加另一个 name,就可以解决,现在把name 和type都加上,更保险。 --> 二、登录获取上一个URL地址报错。 当没有获取到退出前的request ,为null 的时候会报错。在(UserLoginController.java )135行处有所修改。 /** * shiro 获取登录之前的地址 * 之前0.1版本这个没判断空。 */ SavedRequest savedRequest = WebUtils.getSavedRequest(request); String url = null ; if(null != savedRequest){ url = savedRequest.getRequestUrl(); } /** * 我们平常用的获取上一个请求的方式,在Session不一致的情况下是获取不到的 * String url = (String) request.getAttribute(WebUtils.FORWARD_REQUEST_URI_ATTRIBUTE); */ 三、删除了配置文件中的cookie写入域的问题。 在配置文件里(spring-shiro.xml )中的配置有所修改。 <!-- 会话Cookie模板 --> <!--cookie的name,我故意取名叫xxxxbaidu --> <!--cookie的有效时间 --> <!-- 配置存储Session Cookie的domain为 一级域名 --> 上面配置是去掉了 Session 的存储Key 的作用域,之前设置的.itboy.net ,是写到当前域名的 一级域名 下,这样就可以做到N 个 二级域名 下,三级、四级....下 Session 都是共享的。 <!-- 用户信息记住我功能的相关配置 --> <!-- 配置存储rememberMe Cookie的domain为 一级域名 --> <!-- 30天时间,记住我30天 --> 记住我登录的信息配置。和上面配置是一样的道理,可以在相同 一级域名 下的所有域名都可以获取到登录的信息。 四、简单实现了单个帐号只能在一处登录。 我们在其他的系统中可以看到,单个帐号只允许一人使用,在A处登录了,B处再登录,那A处就被踢出了。如下图所示。 但是此功能不是很完美,当A处被踢出后,再重新登录,这时候B处反应有点慢,具体我还没看,因为是之前加的功能,现在凌晨了,下次我有空再瞧瞧,同学你也可以看看,解决了和我说一声,我把功能修复。 五、修复功能(BUG) 1.修复权限添加功能BUG。 之前功能有问题,每当添加一个权限的时候,默认都给角色为“管理”的角色默认添加当前新添加权限。这样达到管理权限永远是最大的。由于代码有BUG ,导致所有权限删除了。现已修复。 2.修复项目只能部署到Root目录下的问题。 问题描述:之前项目只能部署到Root 下才能正常运行,目前已经修复,可以带项目路径进行访问了,之前只能这样访问,http://localhost:8080 而不能http://localhost:8080/shiro.demo/ 访问,目前是可以了。 解决方案:在 FreeMarkerViewExtend.java 33行处 增加了BasePath ,通过BasePath 来控制请求目录,在 Freemarker 中可以自由使用,而 JSP 中是直接在 JSP 中获取BasePath 使用。 解决后遗症:因为我们的权限是通过URL 来控制的,那么增加了项目的目录,导致权限不能正确的判断,再加上我们的项目名称(目录)可以自定义,导致更不好判断。 后遗症解决方案:PermissionFilter.java 50行处 解决了这个问题,详情请看代码和注释,其实就是replace 了一下。 HttpServletRequest httpRequest = ((HttpServletRequest)request); /** * 此处是改版后,为了兼容项目不需要部署到root下,也可以正常运行,但是权限没设置目前必须到root 的URI, * 原因:如果你把这个项目叫 ShiroDemo,那么路径就是 /ShiroDemo/xxxx.shtml ,那另外一个人使用,又叫Shiro_Demo,那么就要这么控制/Shiro_Demo/xxxx.shtml * 理解了吗? * 所以这里替换了一下,使用根目录开始的URI */ String uri = httpRequest.getRequestURI();//获取URI String basePath = httpRequest.getContextPath();//获取basePath if(null != uri && uri.startsWith(basePath)){ uri = uri.replace(basePath, ""); } 3.项目启动的时候报错,关于JNDI的错误提示。 其实也不是错,但是看着不舒服,所以还得解决这个问题。解决这个问题需要在web.xml 中的开始部位加入以下代码。 spring.profiles.active dev spring.profiles.default dev spring.liveBeansView.mbeanDomain dev 4.项目Maven打包问题。 打包的时候,不同版本的 Eclipse 还有IDEA 会有打包打不进去Mapper.xml 文件,这个时候要加如下代码(群里同学提供的)。 src/main/java **/*.properties **/*.xml false 在 标签内加入即可,如果还是不能解决,那么请你加群(改名后)说明你的问题,有人会回答你。 5.Tomcat7以上在访问JSP页面的时候,提示JSTL错误。 这个错误是因为Tomcat7 中没有 JSTL 的jar包,现在已经在项目pom.xml 中增加了如下 jar 的引入管理。 javax.servlet jstl 1.2 javax.servlet jsp-api 2.0 provided 如果还是不能解决问题,请在官方群(群号:259217951)内搜索“jstl” 如图下载依赖包。
离线缓存数据隐私保护.pptx
最新发布
05-28
- **作用**:为缓存数据添加标签,用于指示其敏感等级、用途和所有权。这有助于简化访问管理和数据分类工作。 #### 四、缓存数据存储的安全机制 ##### 1. 数据加密 - **加密算法**:使用高级加密算法(如AES-256、...
shiro实现本地内存Ehcache实现将菜单权限进行缓存
健康平安的活着的专栏
06-01 447
一 为何要使用缓存 我们在认证通过进行授权,执行页面的hasRoles(xxx) ,isPermited(xxx) 这些语句时,会调用底层中自定义reaml中的doGetAutorizationInfo(xxxxxx)方法 我们使用ljf账户模拟登陆: index.jsp页面: 2.使用admin进行登录 index.jsp页面: 3.查看index.jsp页面 查看后端调用:和前端页面调用标签一一对应,ljf的角色为user,则调用7次,admin的角色为admin.
【django项目开发】用户登录后缓存权限到redis中(十)
python全栈
02-14 1503
需要去数据库中频繁的读和写,为了项目提高运行效率,可以把用户的权限在每次登录的时候都缓存到redis中。这样的话,权限判断的中间件就可以方便的从redis中得到当前用户的所有权限,从而判断。对于那些数据量大,并且需要频繁的读写,一定需要做缓存的。以哈希的方式,存储数据到redis中。首先安装django-redis。登录操作后,查看缓存中的数据。获得redis数据库的连接。
Shiro--会话与角色权限信息缓存
BtWangZhi的博客
06-02 1978
会话 Shiro可以扩展Session至第三方缓存中,可以实现分布式下的缓存共享,如redis的话实现RedisSessionDao接口即可,本质为将session序列化后存储到redis中。 @Component public class RedisSessionDao extends AbstractSessionDAO { private static Logger logge...
redis序列化缓存shiro权限角色
盛小伟的博客
05-24 2286
权限信息数据库中时,对于每次前端的访问请求都需要进行一次数据库查询。特别是在大量使用shiro的jsp标签的场景下,对应前端的一个页面访问请求会同时出现很多的权限查询操作,这对于权限信息变化不是很频繁的场景,每次前端页面访问都进行大量的权限数据库查询是非常不经济的。shiro eache缓存方案有效解决了这个问题,但是多台服务器操作的时候就会产生一个问题,一个用户多次登陆,负载均衡可能把...
实现自己的权限管理系统(十三):redis做缓存
LinDongTian
09-12 1204
一、自定义KEY @Getter public enum CacheKeyConstants { SYSTEM_ACLS, USER_ACLS; } 二、实现 1、首先生成key 2、拿到连接池 3、调用redis的方法 public class SysCacheService { @Resource(name = "redisPool") ...
第九章:Spring Security 使用redis存储用户权限信息
胡汉三
06-01 9223
前面我们使用了jwt的token来进行登录,但是只说明了它的好处,那么我们来讲一讲他不好的地方:消息体可以被base64解密为明文、不适合存大量信息、无法作废未过期的token。显然我们准备要存储的东西非常多,用户信息+权限信息。所以我们考虑换redis来进行存储,抛弃jwt。 集成 <!-- redis连接 --> <dependency> <groupId>org.springframework.boot</groupId> <a
PHP文件缓存类实例解析
此外,还可以考虑使用更安全的文件权限设置,以及错误处理机制,确保在出现问题时能够给出适当的反馈。 文件缓存类的选择和设计取决于多个因素,包括但不限于: 1. **性能**:文件I/O操作相对于内存操作来说较慢,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值