shiro用户动态权限、在线用户管理

最新推荐文章于 2024-08-03 08:42:49 发布
最新推荐文章于 2024-08-03 08:42:49 发布
阅读量1.4k 收藏 5
点赞数
文章标签: shiro 动态权限 缓存 强制下线 用户管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/n3387916/article/details/100153274
版权
本文探讨了在使用Shiro时遇到的用户动态权限、缓存管理及在线用户管理问题。当用户权限或密码变更时,如何立即生效,以及如何实现强制下线和有效管理在线用户。文章详细解析了Shiro的缓存结构、登录授权流程,并提供了针对性的解决方案。
摘要由CSDN通过智能技术生成

章节目录

此文章解决的问题

在一个项目中,如果项目中使用到了shiro的缓存功能,往往会出现以下问题:

  1. 当用户修改密码后,需要用户重新登录,新密码才能生效,如果用户不退出,则新密码不会生效。当系统允许多用户登录时,此问题更加严重。
  2. 当对用户的权限进行修改时,问题同上。
  3. 如何对在线进行管理,包括:立即使session失效,踢出用户等。

本篇文章将会介绍为什么会出现上述问题,以及其解决思路,在阅读这篇文章之前,首先你需要了解shiro中的缓存管理器、sessionDao等。

缓存

shiro中缓存主要分为以下三个部分:

缓存类型 含义
会话缓存 用户的session缓存
用户授权信息缓存 授权信息缓存,包含用户名、加密后的密码
用户权限信息缓存 用户的权限信息缓存,包含用户的角色、权限

shiro中存在一个缓存管理器,其按照名称对各个缓存进行隔离。
在我们配置sessionDao的时候,通常会配置如下文件:

	<property name="activeSessionsCacheName" value="${shiro.cache.activeUserCacheName}"></property>
	<property name="cacheManager" ref="shiroCacheManager"></property>

其中,activeSessionsCacheName就是缓存管理器中,保存会话缓存的名称。

对于reaml而言,通常做如下配置:

		<property name="authenticationCacheName" value="${shiro.cache.infoCacheName}"></property>
		<property name="authorizationCacheName" value="${shiro.cache.permissionCacheName}"></property>

其中,authenticationCacheName就是缓存管理器中,保存用户授权信息缓存的名称,authorizationCacheName则为用户权限信息缓存的名称。

这三个缓存虽然使用同一个缓存管理器,但是通过名称进行了隔离。

登录流程

传入token
用户登录
用户信息缓存存在?
密码匹配
调用realm.doGetAuthenticationInfo方法获取用户授权信息
最低0.47元/天 解锁文章
n3387916
关注
SpringBoot+Shiro学习之自定义拦截器管理在线用户(踢出用户
qq_20954959的博客
03-05 1万+
应用场景 我们经常会有用到,当A 用户在北京登录 ,然后A用户在天津再登录 ,要踢出北京登录的状态。如果用户在北京重新登录,那么又要踢出天津的用户,这样反复。又或是需要限制同一用户的同时在线数量,超出限制后,踢出最先登录的或是踢出最后登录的。 第一个场景踢出用户是由用户触发的,有时候需要手动将某个在线用户踢出,也就是对当前在线用户的列表进行管理。 ··························
SpringBoot2.0高级案例(01): 整合 Shiro 框架,实现用户权限管理
choujueluo6157的博客
07-14 258
一、Shiro简介 1、基础概念 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。作为一款安全框架Shiro的设计相当巧妙。Shiro的应用不依赖任何容器,它不仅可以在JavaEE下使用,还可以应用在JavaSE环境。 2、核心角色 1)Sub...
若依nodejs全栈(三:用户信息和路由接口的实现)
yan1915766026的博客
08-03 1362
若依nodejs版本,/getInfo和/getRouters接口的实现,前端人员起飞
SpringBoot(13) 集成Shiro实现动态加载权限
郑清
09-28 6672
一、前言 本文小编将基于 SpringBoot 集成 Shiro 实现动态uri权限,由前端vue在页面配置uri,Java后端动态刷新权限,不用重启项目,以及在页面分配给用户 角色 、 按钮 、uri 权限后,后端动态分配权限用户无需在页面重新登录才能获取最新权限,一切权限动态加载,灵活配置 基本环境 spring-boot 2.1.7 mybatis-plus 2.1.0 mysql 5...
SM04在线用户管理
少年休闲海
04-28 3276
管理员在SAP系统,使用事物码SM04对当前登录在线用户(User)进行管理,可查看服务器全部客户端(Client)的用户在线状态,并可以结束指定用户的会话状态,也就是强制踢出用户(当然SM12也是可以的)。 在前台输入事物码SM04进入,如图 1所示,可以看到系统各Client的登录情况,其用户0154在Client 800登录,正在使用事物码VL02N发货过账进行操作。
在线登陆用户管理
bowengod的专栏
12-22 562
管理在线登陆用户时,先设计一个客户端管理器,设置为单例模式,系统只有一个实例对象。该管理包含一个Map,map存储着登录客户端实例集。 每个用户登陆时,都相当于一个客户端,交由客户端管理管理。客户端主要包含sessionId,登陆用户信息,登陆时间,用户拥有的权限等信息。 设计图形如下: 1、clientManager代码如下 1 2
SpringBoot 集成 Shiro 实现动态uri权限
04-22
在SpringBoot集成Shiro,可以方便地进行用户权限管理,包括登录验证、权限校验等功能。 **Vue.js** 是一个用于构建用户界面的渐进式框架,常用于前端开发。在这里,Vue可以用来动态渲染前端界面,根据后端返回...
基于Spring Boot的Apache Shiro用户管理权限控制设计源码
最新发布
09-27
该项目为基于Spring Boot框架整合Apache Shiro实现的用户管理权限控制系统源码,包含654个文件,涵盖387个JavaScript文件、91个PNG图像文件、36个GIF动画文件、34个CSS样式文件、27个Java源文件、15个JPG图像文件...
SpringBoot + Apache Shiro1.9.1 最新版本详细教程,基于RBAC角色访问、安全管理框架、用户角色权限
07-26
0、重点!...可以用来用户验证、用户授权、用户session管理、安全加密等 5、基于RBAC五张表:用户表 tb_user、角色表tb_role、权限表tb_permission、用户角、表tb_user_role、角色权限tb_role_permissio
SpringBoot2.0整合Shiro框架实现用户权限管理的示例
08-25
SpringBoot2.0整合Shiro框架实现用户权限管理的示例 本文主要介绍了SpringBoot2.0整合Shiro框架实现用户权限管理的示例,通过详细的示例代码,展示了如何使用Shiro框架来实现用户权限管理。下面是对应的知识点: 1...
javaweb 实现用户在线管理
08-05
NULL 博文链接:https://apple578994358gg.iteye.com/blog/2064803
Aspx实现在线用户管理
总结!
02-22 1615
思路:        1、在服务端定义一个单实例用户列表类,用于维护在线用户;        2、用户登录时添加到用户列表,正常注销,退出系统时从用户列表删除;        3、如何处理直接关闭浏览器的情景?客户端定时向服务端发送心跳,服务端定时检测未保持心跳的用户。 实现代码:          用户列表:         using System; using Syste
在线用户和访问记录管理
LiuY521的博客
01-24 3789
在线用户和访问记录管理 涉及到的技术:java基础,html,css,javascript,jquery,ajax,jsp,servlet, listener,mysql等技术。 开始项目之前需要准备好的东西 1.java web开发环境已搭建好 eclipse ee版 tomcat 2.mysql数据库已安装 3.mysql的jdbc驱动程序已经下载好 4.jquery库已经下
(十二)整合 Shiro 框架,实现用户权限管理
爱是与世界平行
07-08 503
整合 Shiro 框架,实现用户权限管理1、Shiro简介1.1 基础概念1.2 核心角色1.3 核心理念2、SpringBoot整合Shiro2.1 核心依赖2.2 Shiro核心配置2.3 域对象配置3.4 核心工具类3.5 自定义权限异常提示3、案例演示代码3.1 测试接口3.2 测试流程 1、Shiro简介 1.1 基础概念 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。作为一款安全框架Shiro的设计相当巧妙。Shiro的应用不依赖任何容器,它不仅
Shiro学习(24)在线会话管理
04-08 1510
有时候需要显示当前在线人数、当前在线用户,有时候可能需要强制某个用户下线等;此时就需要获取相应的在线用户并进行一些操作。本章基于《第十六章 综合实例》代码构建。 会话控制器 Java代码 @RequiresPermissions("session:*") @Controller @RequestMapping("/sessions") public class SessionCont
Shiro入门2:权限管理入门,用户认证、授权
热门推荐
机智猫
03-23 1万+
关于权限管理用户认证和用户授权的理论知识
SpringBoot-Shiro在线会话管理(6)
志豪的博客
12-18 1298
SpringBoot-Shiro在线会话管理(2019.12.18) 在Shiro可以通过org.apache.shiro.session.mgt.eis.SessionDAO对象的getActiveSessions()方法方便的获取到当前所有有效的Session对象。通过这些Session对象,可以实现一些功能,比如查看当前系统的在线人数,查看这些在线用户的一些基本信息,强制让某个用户下线与分...
Shiro权限管理详解:用户认证与授权
"权限管理shiro学习总结" 在深入探讨Shiro这一权限管理框架之前,我们需要先理解权限管理的基本概念。权限管理是确保只有合法的主体(Subject)能够访问特定资源的过程,它涉及到用户认证和授权两个核心环节。用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值