Spring Boot+Spring Security:动态权限修改Session刷新权限信息-拦截器方案 - 第29篇

最新推荐文章于 2024-04-02 09:55:26 发布
最新推荐文章于 2024-04-02 09:55:26 发布
阅读量2.9w 收藏 3
点赞数 1
分类专栏: 权限管理SpringBoot+SpringSecurity 文章标签: spring shiro java spring security
文章来源于公众号「SpringBoot」,作者Angel·悟纤
本文链接:https://blog.csdn.net/linxingliang/article/details/105434692
版权
本文探讨了在Java应用中,如何在用户权限动态变更时,不强制用户退出即可实时更新权限信息。介绍了两种方案,包括通过SessionRegistry使Session过期和使用拦截器刷新权限。重点讲解了使用拦截器RoleCheckInterceptor的实现过程,包括拦截器的定义、配置以及如何设置和验证用户角色的动态更新。
摘要由CSDN通过智能技术生成

需求缘起

在程序的执行过程中,有时有这么一种需求,需要动态的更新某些角色的权限或某些人对应的权限,当前在线的用户拥有这个角色或拥有这个权限时,在不退出系统的情况下,需要动态的改变的他所拥有的权限。

张三 登录了系统拥有 ROLE_ADMIN,和ROLE_USER 的权限,但是ROLE_ADMIN的权限太强了,不应该给张三,后台管理人员应该可以取消张三的ROLE_ADMIN的权限,那么在张三还在线且没有退出系统的情况下应该不可以继续访问ROLE_ADMIN的权限的资源。

一、方案

       方案有很多种,这里介绍两种常用的。

ÿ

了解本专栏 订阅专栏 解锁全文 超级会员免费看
悟纤
关注
专栏目录
订阅专栏
Spring Boot+Spring Security动态权限修改Session刷新权限信息-SessionRegistry方案 - 第30
悟纤学院
04-10 3万+
三、SessionRegistry方案 3.1 注入SessionRegistry 通过SessionRegistry管理所有的在线用户,在WebSecurityConfig进行注入: @Bean public SessionRegistry sessionRegistry(){ SessionRegistry sessionRegistry=new ...
spring boot+shiro+mybatis实现不同用户登录显示不同的权限菜单
06-28
1. **配置Shiro**:首先需要在Spring Boot的配置文件中引入Shiro的相关配置,包括 Realm(自定义的权限认证类),以及过滤器链的定义,确保Shiro能正确拦截请求并进行权限校验。 2. **设计数据库表**:创建用户表、...
Spring Security真正的实时更新权限方法!无需拦截器、踢出用户,直接修改Redis的内容
qq_37436987的博客
02-05 2204
相信很多用了Spring Security的小伙伴在日常开发中,总会遇到需要实时更新权限的问题,比如,对一个新调入某个部门的员工,我们希望在管理员设置他的权限之后,这位员工立刻就能使用了,而不需要先退出登录然后再重新登录,以达到更好的用户体验。那么,我们能不能在后台悄悄地就把权限更呢?
Spring Boot+Spring Security动态权限修改Session刷新权限信息-过滤器方案 - 第31
悟纤学院
04-10 2万+
四、过滤器方案 过滤器的方案整体和拦截器差不多,就是把拦截器中的代码迁移到过滤器来就可以了。 原本这种方案是没有打算讲解的,但是在写Demo的时候,发现有些坑,所以在这里和大家分享一下。 4.1 编写Filter 根据之前讲过的,我们编写一个RoleCheckFilter继承GenericFilterBean: public class RoleCheckF...
spring security动态更新用户的权限
qq_40127376的博客
10-27 5190
业务背景: 管理员更改其他用户权限,正好用户在登陆状态下,无法刷新管理员刚赋值的权限,只能退出登录,重新登录才能拥有新权限. 业务需求:管理员更改权限,其他用户不退出登录,可以拥有新权限,动态刷新session 感谢这位博客提供的线索 前提条件需要拥有 @Autowired SessionRegistry sessionRegistry; 如果找不到SessionRegistrybean...
Spring Security真正的实时更新权限方法!无需拦截器、踢出用户,直接修改Redis的内容
Tan_LC的博客
01-23 280
相信很多用了Spring Security的小伙伴在日常开发中,总会遇到需要实时更新权限的问题,比如,对一个新调入某个部门的员工,我们希望在管理员设置他的权限之后,这位员工立刻就能使用了,而不需要先退出登录然后再重新登录,以达到更好的用户体验。那么,我们能不能在后台悄悄地就把权限更新,而不需要用户自己访问呢?以上2、3都有一个问题,就是更新权限并不是经常发生的事情,可能用户用了几个月,管理员才会修改一次权限,如果只是为了确认权限有没有更新,就多一个步骤,那属实是有点浪费性能。首先,我们的项目采用的是。
推荐开源项目:Youlai-Boot - 快速构建微服务的Spring Boot Starter
gitblog_00082的博客
04-02 412
推荐开源项目:Youlai-Boot - 快速构建微服务的Spring Boot Starter youlai-boot???? 基于 Java 17 + Spring Boot 3 + Spring Security 6 + Vue 3 + Element-Plus 构建的前后端分离单体权限管理系统。项目地址:https://gitcode.com/gh_mirrors/yo/youlai-boot...
SpringBoot 整合Shiro实现动态权限加载更新Session共享单点登录
Angus博客
09-07 682
ADMIN这个号现在没有sys:info:all这个权限的,所以无法访问getInfoAll接口,我们要动态分配权限后,要清掉缓存,在访问接口时候,Shiro会去重新执行授权方法,之后再次把权限和角色数据放入缓存中。Shiro是一个安全框架,项目中主要用它做认证,授权,加密,以及用户的会话管理,虽然Shiro没有SpringSecurity功能更丰富,但是它轻量,简单,在项目中通常业务需求Shiro也都能胜任.再次访问getInfoAll接口,因为缓存中没有数据,Shiro会重新授权查询权限,拦截通过。
基于springboot+springSecurity+jwt实现的基于token的权限管理+源代码+文档
最新发布
04-11
Spring BootSpring Security和JWT(JSON Web Token)是Java生态系统中的强大工具,用于构建安全、高效的应用。本项目结合了这三个技术,提供了基于token的权限管理系统,并附带源代码和相关文档,方便开发者理解和...
SpringBoot集成Spring Security登录管理 添加 session 共享【完整源码+数据库】
02-16
我们将基于给定的标签——SpringBootSpringSecurity、mysql、session共享和idea来构建一个完整的示例。 首先,SpringBoot是一个轻量级的Java框架,它简化了创建独立的、生产级别的基于Spring的应用程序。通过内置...
自己spring boot 拦截器
09-27
Spring Boot应用中,拦截器(Interceptor)是Spring MVC框架的一部分,用于在请求处理之前、之后或在实际处理过程中执行一些预定义的任务。这通常包括权限检查、日志记录、性能监控等。自定义拦截器可以帮助我们更...
spring boot 登录拦截器
07-12
文章将深入探讨如何使用Spring Boot、JPA连接数据库以及设置登录拦截器来拦截指定路径。 首先,我们需要理解Spring Boot中的JPA(Java Persistence API)是如何连接到数据库的。JPA是Java EE的一部分,提供了一...
SpringBoot2.x系列教程74--SpringBoot中实现分布式的Session共享
一一哥
04-29 522
SpringBoot2.x系列教程74--SpringBoot中实现分布式的Session共享 一. SpringBoot中实现Session共享 1. 创建web项目 我们按照之前的经验,创建一个web程序,并将之改造成Spring Boot项目,具体过程略。 2.添加依赖包 <dependency> <groupId>org.springf...
springboot项目中修改session的过期时间
BelleHarvester的博客
03-07 1万+
在项目开发中看,有时候要用到session,当然就有需求要改变session的失效时间,以前在ssm框架上面做项目,要修改session的过期时间可以在web.xml修改,也可以在tomcat中的配置文件里修改,但是,如果你的项目是微服,用到了springboot,没有了web.xml,tomcat也内嵌在springboot里面了,要修改session的过期时间,可以在springboot的配置...
springbootsecurity 动态权限修改session立即失效(六)
哎幽的成长
05-08 1万+
这个是springboot结合security 系列的第六博客了,不知不觉已经写了6了。中间有写的很不好,不尽人意。文章的排列也是我遇见问题,解决问题的过程,希望大家见谅。这不,最近出现了这个问题, 一个管理员A登录后,在进行操作,此时管理员B 修改了管理员A 的权限,将管理员A 修改为普通用户,但此时管理员A,需要重新登录权限修改才会起效,但是管理员A此时没有退出登录,还可以进行操作,这就是很
Spring Security
初秋和的博客
10-26 177
某企业要做前后端分离的项目,决定要用spring boot + spring security+JWT 框架实现登录认证授权功能,用户登录成功后,服务端利用JWT生成token,之后客户端每次访问接口,都需要在请求头上添加Authorization:Bearer token 的方式传值到服务器端,服务器端再从token中解析和校验token的合法性,如果合法,则取出用户数据,保存用户信息,不需要在校验登录,否则就需要重新登录@Slf4j@Component@Autowired@Override。
Spring Boot+Spring Security:设置登录过期时间的正确姿势 - 第27
热门推荐
悟纤学院
04-01 3万+
需求缘起 有网友在公众号文章下留言:怎么设置登录过期时间,搞了好久找过不少资料就是没看到,楼主指点一下~ 博主回复:spring boot 2.x的版本的话,设置属性:server.servlet.session.timeout=60;1.x的版本的话,设置属性:server.session.timeout=60;注意时间单位是秒;特别注意的地方:如果设置小于60秒的话,则会默认取1分钟! ...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

悟纤

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值