shiro整合ehCache,清除认证缓存

最新推荐文章于 2024-06-13 00:05:58 发布
最新推荐文章于 2024-06-13 00:05:58 发布
阅读量508 收藏 1
点赞数
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67391518/article/details/124344324
版权

清除当前用户的shiro认证缓存(已验证)

 //修改成功后清除缓存
DefaultWebSecurityManager securityManager = (DefaultWebSecurityManager)SecurityUtils.getSecurityManager();
ShiroRealm shiroRealm = (ShiroRealm) securityManager.getRealms().iterator().next();
// shiroRealm.clearAllCache();
 shiroRealm.getAuthenticationCache().remove(username);

对比网上其他方法根本不行,清除缓存不成功。

    Subject subject=SecurityUtils.getSubject();
	// 调用子类去清理缓存
	super.clearCache(subject.getPrincipals());

或者

    /**
     * 重写方法,清除当前用户的的 授权缓存
     * @param principals
     */
    @Override
    public void clearCachedAuthorizationInfo(PrincipalCollection principals) {
        super.clearCachedAuthorizationInfo(principals);
    }

    /**
     * 重写方法,清除当前用户的 认证缓存
     * @param principals
     */
    @Override
    public void clearCachedAuthenticationInfo(PrincipalCollection principals) {
        super.clearCachedAuthenticationInfo(principals);
    }

    @Override
    public void clearCache(PrincipalCollection principals) {
        super.clearCache(principals);
    }
    
 shiroRealm.clearCachedAuthenticationInfo(SecurityUtils.getSubject().getPrincipals());

清除所有缓存(已验证)

在ShiroRealm中定义清除缓存的方法

    /**
     * 自定义方法:清除所有 授权缓存
     */
    public void clearAllCachedAuthorizationInfo() {
        getAuthorizationCache().clear();
    }

    /**
     * 自定义方法:清除所有 认证缓存
     */
    public void clearAllCachedAuthenticationInfo() {
        getAuthenticationCache().clear();
    }

    /**
     * 自定义方法:清除所有的  认证缓存  和 授权缓存
     */
    public void clearAllCache() {
        clearAllCachedAuthenticationInfo();
        clearAllCachedAuthorizationInfo();
    }

在业务层调用

DefaultWebSecurityManager securityManager = (DefaultWebSecurityManager)SecurityUtils.getSecurityManager();
ShiroRealm shiroRealm = (ShiroRealm) securityManager.getRealms().iterator().next(); 
shiroRealm.clearAllCache();

根据网上的方法清除用户缓存,不清楚为什么总是清除不成功,根据debug,可以看到在缓存中是以username为key,AuthenticationInfo为value的,这也就是为什么我们用shiroRealm.clearCachedAuthenticationInfo(SecurityUtils.getSubject().getPrincipals());删除不成功的原因。

在这里插入图片描述
在这里插入图片描述

m0_67391518
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro教程8(缓存管理)
波波烤鸭的博客
01-26 2880
缓存 为什么要使用缓存 在没有使用缓存的情况下,我们每次发送请求都会调用一次doGetAuthorizationInfo方法来进行用户的授权操作,但是我们知道,一个用户具有的权限一般不会频繁的修改,也就是每次授权的内容都是一样的,所以我们希望在用户登录成功的第一次授权成功后将用户的权限保存在缓存中,下一次请求授权的话就直接从缓存中获取,这样效率会更高一些。 使用Ehcache来实现缓存 引入j...
shiro实现登录登出_shiro退出登陆清空缓存实现
weixin_42575325的博客
02-11 1632
上一篇介绍了使用springmvc集成shiro登陆过程(http://www.cnblogs.com/nosqlcoco/p/5579081.html),通过FormAuthenticationFilter过滤器获取到用户输入的账号密码。shiro是一个被广泛使用的安全层框架,通过xml配置方式与spring无缝对接,用户的登陆/退出/权限控制/Cookie等管理系统基础功能交给shiro来管理...
Shiro框架集成EhCaChe实现缓存用户的权限和身份信息提高系统性能------Shiro框架
最新发布
春风若有怜花意,可否许我再少年
06-13 905
Shiro框架集成EhCaChe实现缓存用户的权限和身份信息提高系统性能------Shiro框架
shiro退出登陆清空缓存实现
weixin_30670925的博客
06-15 801
  上一篇介绍了使用springmvc集成shiro登陆过程(http://www.cnblogs.com/nosqlcoco/p/5579081.html),通过FormAuthenticationFilter过滤器获取到用户输入的账号密码。   shiro是一个被广泛使用的安全层框架,通过xml配置方式与spring无缝对接,用户的登陆/退出/权限控制/Cookie等管理系统基础功能交给sh...
Spring Boot + shiro 去除Redis缓存
雨陆聪辰的博客
10-20 1636
Spring Boot + shiro 去除Redis缓存
Ehcache缓存框架整合Spring和shiro权限配置
09-04
缓存可以提高查询数据性能, 对同一批数据进行多次查询时, 第一次查询走数据库, 查询数据后,将数据保存在内存中,第二次以后查询 可以直接从内存获取数据,而不需要 和数据库进行交互。
shiro-ehcache-1.4.0-API文档-中文版.zip
07-12
赠送jar包:shiro-ehcache-1.4.0.jar; 赠送原API文档:shiro-ehcache-1.4.0-javadoc.jar; 赠送源代码:shiro-ehcache-1.4.0-sources.jar; 赠送Maven依赖信息文件:shiro-ehcache-1.4.0.pom; 包含翻译后的API文档...
shiro-ehcache-1.3.2-API文档-中英对照版.zip
06-12
赠送jar包:shiro-ehcache-1.3.2.jar; 赠送原API文档:shiro-ehcache-1.3.2-javadoc.jar; 赠送源代码:shiro-ehcache-1.3.2-sources.jar; 赠送Maven依赖信息文件:shiro-ehcache-1.3.2.pom; 包含翻译后的API文档...
shiro-demo使用ehcache缓存.zip
12-01
以上代码展示了如何在认证过程中利用ShiroEhcache进行数据缓存。通过这种方式,即使多次请求相同的认证信息,也可以避免不必要的数据库查询。 此外,Shiro还提供了一种基于注解的方式来进行缓存控制。例如,可以...
shiro-ehcache.xml
01-03
在maven项目中,此shiro-ehcache.xml配置文件放在resources下,在applicationContext.xml中,用于shiro缓存管理器所配置,然后给shiro安全管理器配置此缓存管理器
java shiro实现退出登陆清空缓存
08-31
本篇文章主要介绍了java shiro实现退出登陆清空缓存,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SSM+Apache shiro--ehcache缓存清理
weixin_30596165的博客
01-14 270
使用ehache进行缓存,可以再登陆认证成功后缓存认证授权及权限信息,但是用户退出时,该用户对应的权限信息不能进行实时更新,所以要求在用户退出系统时可以清理其对应的权限信息缓存。 在配置ehcache缓存是我们配置了myshiroCache,并在myrealm中指定了权限缓存的名字,所以在用户退出时就可以通过cacheManager及缓存名字获取该信息,并清理,实现退出系统时清理权限信...
[原创]Spring boot Shiro授权 授权缓存清除
qq_40079715的博客
03-18 6138
Shiro授权时我们开启了缓存,导致更改用户权限无法生效,必须要清除缓存才能生效。Shiro他去查询你当前是否开始缓存缓存中是否有改Subject的principals。 Shiro查询授权的源码: protected AuthorizationInfo getAuthorizationInfo(PrincipalCollection principals) { if...
我的shiro之旅: 九 shiro 清理缓存的权限信息
热门推荐
Dylan的博文
02-17 2万+
博客已移至 http://blog.gogl.top 在文章八讲到了shiro缓存权限信息然后达到共享目的,不过存在一个问题,当用户的权限发生改变的时候,需要用户重新登录,从新缓存用户权限信息。这篇文章将介绍在改变用户的权限时,如何清理用户的权限。我这里写了一个帮助类,先贴也代码。   package com.concom.security.infrastructure.helper; ...
Shiro缓存管理
m0_67392182的博客
08-24 317
*** 清除缓存*/}第一次正常请求会授权,之后访问从缓存中获取。当调用清空缓存方法后,再次请求的时候因为缓存已经空了,所以会再次授权,场景: 权限修改生效后,立即刷新清空缓存,则可以实现用户不退出生效新的权限。
shiro AuthorizationInfo授权
xk147258的博客
09-14 826
1、登录系统之后进入系统定义的相关页面,如果进入到需要权限的资源时会根据@RequiresPermissions注解去判断用户是否有某个权限。页面的访问权限控制如下: /** * Shiro过滤器配置 */ @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager s...
shiro修改用户权限后并刷新对应用户缓存授权
qq_32354049的博客
05-27 4258
shiro修改用户权限后并刷新缓存授权 在网上找了很多关于刷新缓存认证的文章,很多都是刷新自己的授权信息,本文案例为修改他人权限后,刷新他人的缓存授权信息。由于第一次写博文,写的不好还请手下留情,废话不多说,直接上干货 先看一下原理 先看一下我在自定义的Realm中认证的方法 protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) { Long userId = ShiroUtils.getUserId(
shiro用户信息自动更新并删除授权缓存
wangzibai的博客
05-16 1781
shiro用户信息自动更新并删除授权缓存 业务场景 一个权限管理系统下需要切换系统空间,此时需要更新登录用户在不同空间下的用户信息。 一个用户在一个空间下会拥有特定的功能权限,因此切换空间的动作会引起当前登录用户功能权限变更。 思路 通过shiro框架进行登录用户权限管理 每个登录用户在shiro中都使用Subject来标识 根据subject获取principal 将principal反序列化为存储用户信息的POJO对象 修改对象中的某项参数达成更新不同空间下用户信息的需求 删除用户之前的授权缓存,让下
shiro-ehcache.xml 转为配置类
05-01
shiro-ehcache.xml 转换为配置类可以使用以下步骤: 1. 创建一个 EhCacheManager 的配置类 ShiroEhcacheConfig。 ```java @Configuration public class ShiroEhcacheConfig { @Bean public EhCacheManager ehCacheManager() { EhCacheManager ehCacheManager = new EhCacheManager(); ehCacheManager.setCacheManagerConfigFile("classpath:ehcache.xml"); return ehCacheManager; } } ``` 2. 在 shiro.ini 中使用配置类。 ```ini [main] cacheManager = com.example.config.ShiroEhcacheConfig#ehCacheManager ``` 这里使用了 JavaConfig 的方式,将 EhCacheManager 的配置文件路径设置为 `classpath:ehcache.xml`。在 shiro.ini 中通过配置类的方式引入 EhCacheManager。这样就可以将 shiro-ehcache.xml 转换为配置类了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值