shiro权限问题.

最新推荐文章于 2022-09-07 11:28:31 发布
最新推荐文章于 2022-09-07 11:28:31 发布
阅读量146 收藏
点赞数
分类专栏: 三千大道篇 shiro篇
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hjkuanggong/article/details/115635563
版权

shiro的权限资源变动的时候. cache中的权限并没有同步更新. 

按理说: 一个用户登录后,会生成一个新的Auth的cache. 然后验证权限的时候,会去cache里面根据用户的身份,拿到具体的perm权限集合.然后看是否含有这个权限. 

但是呢,因为同一个用户登录的时候,生成的key是相同的.所以根据这个key,拿到的就是旧的cache数据.所以,权限就没有及时更新. 

想了个点子: 登录的时候,根据key,把cache里面的这个perm删掉.shiro做了先查缓存,没有再去查数据库的操作.所以.旧的cache删掉之后.需要用到的时候新的cache就会更新上.

试了一下,还真可以.哈哈.

我看的几个源码图片:  太深,再次找不到就亏了.

1

2

解决办法:  

//获取cache缓存.
Cache<Object, AuthorizationInfo> cache = authorizingRealm.getAuthorizationCache();
if (cache != null) {
    cache.remove(simpleAuthenticationInfo.getPrincipals());
}

 

黄金黄不黄
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot整合shiro权限
qq_36489998的博客
05-15 556
原文http://www.jiajiajia.club/blog/artical/205 1.pom文件 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> ...
shiro刷新授权缓存无效
weixin_42947972的博客
12-06 260
shiro刷新授权缓存无效
shiro权限不生效原因分析
bubble21的博客
12-18 7523
shiro遇到的坑-项目中使用shiro做登录校验和权限管理,在配置权限时遇到小坑,记录一下。环境:springboot+freemarker+shiro 场景:后台管理,配置菜单以及按钮权限,分为三个层级,一二级暂时只考虑是否查看权限,第三层级为页面按钮权限,分增删改查。详情看图 问题:一二层级正常,第三层级权限不起作用!权限标签定义如下: 标签定义 页面一 页面二 第一层级
解决shiro修改权限后无法立刻生效
u011649691的博客
01-22 6591
由于我开启使用了shiro的缓存,目前使用的是redis缓存。如果修改了用户的权限或者修改了权限的配置,但是由于有缓存,在缓存失效前shiro不会重新加载用户新的权限,这就导致了修改无法立即生效。查看了网上的解决方案有如下几种: 1、在自定义的AuthorizingRealm中调用this.clearCachedAuthorizationInfo(SecurityUtils.getSubject(...
shiro动态更新权限失败
GAMELOFT9----纸上得来终觉浅,绝知此事要躬行
07-24 1341
一、概述     在之前的spring集成shiro权限控制一文中,实现了动态更新的权限的方法,即对权限表做修改后,需要更新到shiro的filterchain。后来测试的时候,发现两个问题: 1、更改权限后,并没有动态更新到shiro中去,取消权限的用户仍然可以正常访问。 2、权限的写法authec,roles[admin,guest]是逻辑AND的关系,必须用户同时满足两种角色才有权限,而我...
shiro缓存后更新用户权限实现刷新缓存
Leezed525的博客
01-09 1715
背景 首先我通过shiro-redis整合包实现了shiro的缓存,但是我突然想到了一个问题,如果缓存了AuthorizationInfo(权限信息)的话,如果管理员修改了他的权限,那样在缓存里并不会变,这是一个问题 解决思路 百度了许久我发现大多数用的都是realm中的clearCachedAuthorizationInfo方法,但是这个好像只能刷新操作用户自身的权限,再左思右想之下,决定采用最笨的办法,手写一个刷新缓存的方法 首先我的权限信息是用户 对应多个角色,角色对应多个权限,但是我并没有想着刷新
shiro_tool.zip
11-18
3. **实战代码**:可能包含一些使用Shiro实现的具体功能的代码,如登录、权限控制、会话管理等场景的示例。 4. **自定义 Realm**:Shiro通过Realm与应用程序的数据源交互,获取用户信息。如果包含自定义Realm,那...
shiro权限控制.md
09-13
学完shiro初级操作
shiro.freemarker.ShiroTags已打包
07-17
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了认证、授权、加密和会话管理功能,简化了开发人员在应用程序中处理安全问题的复杂性。ShiroTags 是 Shiro 提供的一套用于模板引擎的标签库,如 Freemarker ...
shiro使用方法.ppt
最新发布
07-19
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了认证、授权、加密和会话管理功能,简化了开发人员处理安全问题的过程。Shiro 的核心组件包括 Subject、SecurityManager 和 Realm。 1. **Subject**:...
权限设计模型(Shiro实现).rar
03-25
本资源“权限设计模型(Shiro实现).rar”提供了一套基于Shiro权限设计解决方案。 Shiro框架的核心概念包括:身份(Identity)、会话(Session)和权限(Permission)。身份是指用户是谁,会话管理用户与系统的...
Shiro在线刷新权限的方法
Honins的博客
11-16 3568
要解决Shiro在线刷新权限问题,首先要弄清楚shiro权限什么时候加载 shiro权限加载的时间是在第一次进行权限操作的时候 比如我在controller里配置 @RequirePermission,在调用这个接口的时候就会加载权限   权限加载是在这个方法里进行的 但是当数据库权限变动的时候,就需要动态的刷新了 这里的权限刷新其实是 清空-》加载的过程 shiro有提供...
shiro的集群动态权限更新
zhangsir的博客
07-04 7972
shiro的动态权限,一般都是将权限放在数据库中,项目启动后将权限加载给shiro 当数据库的权限数据发生改变时,重新加载权限shiro。 单机这样做没问题,但是当项目服务是集群的时候,比如有tomcat1,tomcat2,tomcat3,那么更新权限后,重新加载权限的操作只能落到一个tomcat上,比如落到tomcat1上了,那么tomcat1的权限是最新的,但tomcat2,tomcat3的...
shiro动态更新权限
m0_67402564的博客
08-24 291
转至http://zgzty.blog.163.com/blog/static/83831226201361134047834/ 有删减。自定义一个shiroFilterFactoryBean。
SpringBoot 整合Shiro实现动态权限加载更新Session共享单点登录
Angus博客
09-07 658
ADMIN这个号现在没有sys:info:all这个权限的,所以无法访问getInfoAll接口,我们要动态分配权限后,要清掉缓存,在访问接口时候,Shiro会去重新执行授权方法,之后再次把权限和角色数据放入缓存中。Shiro是一个安全框架,项目中主要用它做认证,授权,加密,以及用户的会话管理,虽然Shiro没有SpringSecurity功能更丰富,但是它轻量,简单,在项目中通常业务需求Shiro也都能胜任.再次访问getInfoAll接口,因为缓存中没有数据,Shiro会重新授权查询权限,拦截通过。
java实时更新权限_shiro动态刷新权限
weixin_35917998的博客
02-28 671
1. 代码话不多说,直接上代码:import java.util.LinkedHashMap;import java.util.Map;import org.apache.shiro.spring.web.ShiroFilterFactoryBean;import org.apache.shiro.web.filter.mgt.DefaultFilterChainManager;import or...
shiro 刷新认证以及权限缓存(略坑)
热门推荐
qq_37959142的博客
04-20 1万+
这里提供两种清除用户缓存的方法1、通过ehcache清除缓存(已验证)这种方法简单明了,适合对cache比较了解的人思路:从shiroCacheManager获取用户的认证缓存,以及权限缓存,然后根据principal(username等可以确定用户信息的key,在配置shiro的时候由用户指定)对cache进行remove操作。代码:@Resource(name = "shiroCacheMan...
关于shiro后台权限改动,重新登录后发现权限还是以前的问题的解决
lilovfly的专栏
10-23 2324
我们项目中用的是shiro而且允许一个用户多个地方同时登录。在后台修改权限后,让用户登录,发现用户登录后,用户的角色还是以前的那个角色,这个问题出现了,我发现只有去看看源代码才能知道如何解决这个问题?        经过几天的查看,以及周末在家看源代码,我终于在源代码中找到了shiro对角色的管理的流程,首先我们从DelegatingSubject这个类的public void checkRol
shiro刷新权限
lilovfly的专栏
08-12 3594
近期做的那个项目购买之后需要刷新权限,这个之前没做过,通过查看http://jinnianshilongnian.iteye.com/blog/2044616与http://jinnianshilongnian.iteye.com/blog/2044616找到了动态刷新权限的方式,加入我的项目如下进行权限修改:                 RealmSecurityManager rsm =

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值