shiro在更新权限后更新cache里的权限等信息

最新推荐文章于 2024-05-23 08:20:45 发布
最新推荐文章于 2024-05-23 08:20:45 发布
阅读量7.4k 收藏 3
点赞数 1
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pengbin790000/article/details/79525118
版权

在spring-xml配置文件中,我们配置了缓存开启:

	<!-- 缓存管理 -->
	<bean id="shiroCacheManager" class="org.apache.shiro.cache.MemoryConstrainedCacheManager"></bean>

	<!--
    使用Shiro自带的JdbcRealm类
    指定密码匹配所需要用到的加密对象
    指定存储用户、角色、权限许可的数据源及相关查询语句
    -->
	<bean id="jdbcRealm" class="org.apache.shiro.realm.jdbc.JdbcRealm">
		<!--<property name="credentialsMatcher" ref="credentialsMatcher"></property>-->
		<property name="permissionsLookupEnabled" value="true"></property>
		<property name="dataSource" ref="dataSource"></property>
		<property name="authenticationQuery"
				  value="SELECT password FROM base_user WHERE login_name = ?"></property>
		<property name="userRolesQuery"
				  value="SELECT t.role_code from base_role t left join base_user tt on t.ROLE_CODE=tt.DEFAULT_ROLE_CODE  WHERE LOGIN_NAME = ? "></property>
		<property name="permissionsQuery"
				  value="SELECT PT.PERMISSION_NAME from PERMISSION_WITH pw LEFT JOIN PERMISSION_TEST pt on pw.P_ID = pt.PERMISSION_ID LEFT JOIN BASE_ROLE t on t.ROLE_ID = pw.ROLE_ID where t.role_code = ?"></property>
	</bean>

	<!-- Shiro安全管理器 -->
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<!--获取权限源,可以通过获取数据库也可以redis-->
		<property name="realm" ref="jdbcRealm"></property>
		<property name="cacheManager" ref="shiroCacheManager"></property>
	</bean>

通过shiroCacheManager,可以极大的提升性能,不用每次都去数据库获取权限信息,以下就是在controller中更新缓存的方法:

@RequestMapping(value="/clearShiroCatch",method= RequestMethod.GET)
    @ResponseBody
    public void clearShiroCatch(){
        //获取权限看一下
        /*
        /*  @Autowired
            private MemoryConstrainedCacheManager shiroCacheManager;
        */
        Cache<Object, Object> cache  = shiroCacheManager.getCache("org.apache.shiro.realm.jdbc.JdbcRealm.authorizationCache");
//        shiroCacheManager.destroy();//清除全部缓存
//        LifecycleUtils.destroy(cache);//清除某个缓存
        Subject subject = SecurityUtils.getSubject();
        /*subject.getPrincipal()------>登录名
        String realmName = subject.getPrincipals().getRealmNames().iterator().next();
        //第一个参数为用户名,想要操作权限的用户,第二个参数为realmName,
        SimplePrincipalCollection principals = new SimplePrincipalCollection(subject.getPrincipal(),realmName);
        */
        RealmSecurityManager securityManager =
                (RealmSecurityManager) SecurityUtils.getSecurityManager();
        JdbcRealm jdbcRealm = (JdbcRealm)securityManager.getRealms().iterator().next();
        //删除登陆人
        jdbcRealm.getAuthorizationCache().remove(subject.getPrincipal());
        //删除登陆人对应的缓存
        jdbcRealm.getAuthorizationCache().remove(subject.getPrincipals());
        //重新加载subject
        subject.releaseRunAs();

    }

夏微凉秋微暖
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro在编辑权限后,清除用户之前缓存的权限信息
qq_38711879的博客
04-01 1306
最近在做ssh+shiro的整合,完成自己的毕设,正好遇到这个问题,于是网上找了相关资源,现给出下列代码: /** * 重新赋值权限(在比如:给一个角色临时添加一个权限,需要调用此方法刷新权限,否则还是没有刚赋值的权限) * @param shiroRealm 自定义的realm * @param username 用户名 */ pu...
shiro修改用户权限后并刷新对应用户缓存授权
qq_32354049的博客
05-27 4300
shiro修改用户权限后并刷新缓存授权 在网上找了很多关于刷新缓存认证的文章,很多都是刷新自己的授权信息,本文案例为修改他人权限后,刷新他人的缓存授权信息。由于第一次写博文,写的不好还请手下留情,废话不多说,直接上干货 先看一下原理 先看一下我在自定义的Realm中认证的方法 protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) { Long userId = ShiroUtils.getUserId(
Spring Boot集成shiro之使用redis缓存demo
最新发布
HBLOG
05-23 630
登录用户,第一次会从数据库中查询,并通过RedisTemplate的put方法将用户信息装入缓存,下次再刷新首页就会从redis中查询权限,授权等信息。启动项目,访问http://127.0.0.1:8088/userInfo/userAdd,会跳转到登录页,输入admin 123456,查看redis是否缓存了。由于自定义realm中认证所需要的盐值内部并没有实现序列化接口,所以我们需要自己定一个。注意实体类(角色类,用户类,权限类)要记得实现Serializable接口 最后在。
Shrio00 Shiro角色授权、Shiro权限授权、开启Shiro缓存
weixin_30519071的博客
12-07 102
1 需求01   用户进行过认证登录后,某些接口是有权限限制的;如何实现只有相应权限的用户才可以调用相应接口 2 修改shiro配置类 ShiroConfiguration package cn.xiangxu.apache_shiro; import org.apache.shiro.mgt.SecurityManager; import org.apache.sh...
shiro缓存后更新用户权限实现刷新缓存
Leezed525的博客
01-09 1740
背景 首先我通过shiro-redis整合包实现了shiro的缓存,但是我突然想到了一个问题,如果缓存了AuthorizationInfo(权限信息)的话,如果管理员修改了他的权限,那样在缓存并不会变,这是一个问题 解决思路 百度了许久我发现大多数用的都是realm中的clearCachedAuthorizationInfo方法,但是这个好像只能刷新操作用户自身的权限,再左思右想之下,决定采用最笨的办法,手写一个刷新缓存的方法 首先我的权限信息是用户 对应多个角色,角色对应多个权限,但是我并没有想着刷新权
shiro刷新权限
lilovfly的专栏
08-12 3607
近期做的那个项目购买之后需要刷新权限,这个之前没做过,通过查看http://jinnianshilongnian.iteye.com/blog/2044616与http://jinnianshilongnian.iteye.com/blog/2044616找到了动态刷新权限的方式,加入我的项目如下进行权限修改:                 RealmSecurityManager rsm =
spring boot+shiro 权限认证管理案例
12-20
3. 创建 Realm 类:实现 Shiro 的 `AuthorizingRealm` 接口,用于从数据库或其他数据源加载用户权限信息。 4. 编写 Filter 配置:在 Spring Boot 的配置类中,注册 Shiro 过滤器,并设置过滤器链。 5. 集成 Session ...
SpringBoot整合Shiro与Thymeleaf-权限管理实战视频
10-08
在Spring Boot整合Shiro与Thymeleaf的基础上,我们可以实现更复杂的权限管理功能。例如,可以根据不同的用户角色显示不同的菜单项: ```java @Controller public class IndexController { @RequestMapping(value ...
springmvc+shiro实现记住我功能以及权限缓存.rar
07-20
Apache Shiro的`CacheManager`接口和相应的实现(如`EhCacheManager`)允许我们将用户的权限信息缓存在内存中,减少对数据库的访问。一旦权限信息加载到缓存,后续的权限检查就可以直接从缓存读取,大大提高效率。...
shiro视频教程
02-12
- **CacheManager 的实现**:Shiro 提供了 Ehcache、OSGi Cache 等多种缓存实现方式。 #### 三、Shiro 的工作流程 1. **认证流程**: - 用户通过 Subject 提交登录信息。 - Subject 将登录信息提交给 ...
shiro刷新授权缓存无效
weixin_42947972的博客
12-06 271
shiro刷新授权缓存无效
shiro动态更新权限失败
GAMELOFT9----纸上得来终觉浅,绝知此事要躬行
07-24 1350
一、概述     在之前的spring集成shiro权限控制一文中,实现了动态更新权限的方法,即对权限表做修改后,需要更新shiro的filterchain。后来测试的时候,发现两个问题: 1、更改权限后,并没有动态更新shiro中去,取消权限的用户仍然可以正常访问。 2、权限的写法authec,roles[admin,guest]是逻辑AND的关系,必须用户同时满足两种角色才有权限,而我...
Shiro权限管理】21.Shiro缓存
程序猿之洞
01-06 2297
注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。 在使用Shiro框架进行授权或者权限管理时,可以利用Shiro框架的缓存特性来提高系统的性能。那么如何 来实现Shiro的缓存效果呢? Shiro中提供了一个CacheManagerAware接口,实现此接口的类都可以进行缓存的一些基础操作。 同理也即是说Realm实现了CacheManagerAware接口就可以操作
【jfinal修仙系列】扩展ShiroCacheManager 支持Redis缓存
weixin_33975951的博客
04-06 195
为什么80%的码农都做不了架构师?>>> ...
shiroCache
Dusty丶one的博客
11-09 443
shiroCache本节将学习以一下Shiro 的核心功能之一 Cache。关于ShiroCache 我再次先声明一下下:ShiroCache 的服务范围一般在Shiro 的服务内。关于缓存我们之前有学习过Redis,在一些Application中我们也是用到了 Redis作为缓存来处理数据。因而我们可以得出一个结论:其他缓存可以作为 Shiro 的缓存代理,但是Shiro 自身的缓
shiroCacheManager相关的类结构介绍,提供redis Cache实现
weixin_30823833的博客
03-23 322
cacheManager主要用于对shiro中的session、realm中的认证信息、授权信息进行缓存。 1.类结构 2.接口及类介绍 CacheManager 提供根据名字获取cache的作用。 AbstractCacheManager 本地提供并发map做缓存。提供抽象类给子类继承,子类只需要创建cache即可。 Mem...
第十章:ShiroCache
逸轩
04-09 1476
概述 Shiro开发团队明白在许多应用程序中性能是至关重要的。Caching 是Shiro 中的一个重要功能,以确保安全操作保持尽可能的快。 但是,Shiro并不实现缓存的功能,Shiro 的缓存支持基本上是一个抽象的(包装)API,它将“坐”在一个基本的缓存机制产品(例如,Ehcache,OSCache,Terracotta,Coherence,GigaSpaces,JBossCac
Java私塾:全面解析Shiro权限管理框架
它还会涉及权限的继承性和最近匹配原则,这些都是理解Shiro权限管理机制的关键。 2. **Shiro入门**: 这一章主要介绍Shiro是什么,它能解决哪些问题,以及其架构组成。通过HelloWorld示例,帮助初学者快速上手,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值