shiro 刷新认证以及权限缓存(略坑)

最新推荐文章于 2024-08-09 07:08:55 发布
最新推荐文章于 2024-08-09 07:08:55 发布
阅读量1.6w 收藏 12
点赞数 2
分类专栏: spring shiro 文章标签: shiro java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37959142/article/details/80020899
版权
本文介绍了两种有效清除Shiro用户认证和权限缓存的方法,包括通过Ehcache直接操作和使用Shiro内置方法。重点强调了在使用Ehcache时,需要使用SimplePrincipalCollection作为key来删除缓存,避免直接使用用户名导致的删除失败问题。同时提供了通过自定义Realm实现的清除缓存方式。
摘要由CSDN通过智能技术生成

这里提供两种清除用户缓存的方法

1、通过ehcache清除缓存(已验证)

这种方法简单明了,适合对cache比较了解的人

思路:从shiroCacheManager获取用户的认证缓存,以及权限缓存,然后根据principal(username等可以确定用户信息的key,在配置shiro的时候由用户指定)对cache进行remove操作。

代码:

@Resource(name = "shiroCacheManager")
private CacheManager shiroCacheManager;

@Override
public void removeUserAuthorization(String userName) {
    Cache<SimplePrincipalCollection, Object> cache = shiroCacheManager.getCache("authorizationCache");
    if (cache == null) {
        throw ApplicationExceptionFactory.getSyncApplicationException(90014);
    }

    cache.remove(new SimplePrincipalCollection(userName, USER_REALM_NAME));
}

这里需要注意一点,就是这里 cache.remove(new SimplePrincipalCollection(userName,USER

最低0.47元/天 解锁文章
qq_37959142
关注
专栏目录
shiro ---缓存配置
feiteyizu
08-05 330
 shiro缓存的管理:    存放缓存是一个ConcurrentMap&lt;String, Cache&gt; caches;caches是一个线程安全的ConcurrentMap类型,在这里,至少存放两个Cache,一个是用来存放session的,一个是用来存放权限(Authorization)的,shiro先从caches里拿,如果拿不到相应的Cache,就调用createC...
关于shiro动态刷新缓存
m0_67266787的博客
04-28 501
最近在学习shiro框架,也借鉴了公司的项目.但发现公司的项目shiro这一块并没有实现动态刷新缓存功能. 废话不多说,直接进入主题. 网上各种教程所说的直接调用clearCache()方法并不能清缓存,只能自己编写代码来实现清缓存. 代码如下: //清缓存 public void clearCache() { RealmSecurityManager rsm = (RealmSecurityManager) SecurityUtils.getSecurityManager(
springboot + shiro 整合 redis 缓存 Authentication 、Authorization 和 session
快乐的小三菊的博客
06-04 1334
背景: 由于之间整合过 encache ,现在改成使用 redis 作为缓存,之前实现的限制登录人数和限制登录次数的功能都需要改动。如果是单机使用,使用 encache 是最快的,但是项目一般都不是单节点,为了方便以后使用 sso 单点登录以及多节点部署,所以使用 shiro 整合 redis 还是很有必要的。 添加 maven 依赖: 需要先注释掉以前引入的 ecache 依赖,然后引入 redis 的依赖,我的 shiro 版本是 1.6.0 的,这块引入的 redis...
Shiro-Redis 缓存实现教程
最新发布
gitblog_00920的博客
08-09 555
Shiro-Redis 缓存实现教程 shiro-redisshiro only provide the support of ehcache and concurrentHashMap. Here is an implement of redis cache can be used by shiro. Hope it will help you!项目地址:https://gitcode.com...
从零到实现ShiroAuthorization和Authentication的缓存
weixin_30770495的博客
04-17 117
本文大纲 一、简介 二、缓存的概念 三、自定义实现缓存机制 四、什么是Ehcache 五、Ehcache怎么用 六、Spring缓存的支持 七、Spring+Ehcache实现 八、Spring+Shiro+Ehcache实现 九、总结 一、简介 在项目中,用到Shiro来做验证授权的控制。但在实际使用的时候,发现用户每访问一个功能,都会重新到User...
shiro刷新权限
lilovfly的专栏
08-12 3612
近期做的那个项目购买之后需要刷新权限,这个之前没做过,通过查看http://jinnianshilongnian.iteye.com/blog/2044616与http://jinnianshilongnian.iteye.com/blog/2044616找到了动态刷新权限的方式,加入我的项目如下进行权限修改:                 RealmSecurityManager rsm =
shiro登录认证
虫二
06-21 239
<!--添加日志功能--> <dependency> <groupId>org.slf4j</groupId> <artifactId>slf4j-api</artifactId> </dependency> <...
java shiro实现退出登陆清缓存
08-31
Java Web 应用中,Shiro 可以帮助开发者轻松地处理用户登录、登出以及权限控制等问题。在本文中,我们将讨论如何利用 Shiro 实现用户退出登录时清缓存。 首先,Shiro 提供了一个 `LogoutFilter` 过滤器,用于...
SpringBoot 集成 Shiro 实现动态uri权限
04-22
6. **权限刷新**: 当权限信息发生变化时,Shiro需要能够感知并刷新缓存,确保权限控制的准确性。 7. **错误处理**: 对未授权的请求,Shiro会抛出异常,需要捕获并返回合适的错误信息给前端。 代码生成工具`code-...
Shiro动态刷新权限配置
福荼荼的踩坑路
07-14 1189
项目环境SpringBoot+Shiro 集成方法不再赘述。 Shiro的资源路径的权限配置从数据库读取 @Autowired JurisdictionService jurisdictionService; /** * 配置资源的访问权限 * Bean name shiroFilter * @param securityManager 管理器 * @return ShiroFilterFactoryBean */ @Bean(na
shiro动态更新权限失败
GAMELOFT9----纸上得来终觉浅,绝知此事要躬行
07-24 1357
一、概述     在之前的spring集成shiro权限控制一文中,实现了动态更新的权限的方法,即对权限表做修改后,需要更新到shiro的filterchain。后来测试的时候,发现两个问题: 1、更改权限后,并没有动态更新到shiro中去,取消权限的用户仍然可以正常访问。 2、权限的写法authec,roles[admin,guest]是逻辑AND的关系,必须用户同时满足两种角色才有权限,而我...
Shiro权限管理】21.Shiro缓存
程序猿之洞
01-06 2315
注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。 在使用Shiro框架进行授权或者权限管理时,可以利用Shiro框架的缓存特性来提高系统的性能。那么如何 来实现Shiro缓存效果呢? Shiro中提供了一个CacheManagerAware接口,实现此接口的类都可以进行缓存的一些基础操作。 同理也即是说Realm实现了CacheManagerAware接口就可以操作
No cache or cacheManager properties have been set. Authorization cache cannot be obtained.
热门推荐
a35038438的博客
05-04 1万+
参考:点击打开链接 问题:使用Shiro授权时控制台在取得权限的时候老是打印出:org.apache.shiro.realm.AuthorizingRealm:248 - No cache or cacheManager properties have been set.  Authorization cache cannot be obtained. 原因是:没有配置权限
authorization cache cannot be obtained
XuJiangDong
04-25 1379
有时候shiro会出现这个异常,只需要修改shiro配置文件,关闭cache 原来: &lt;bean id="userRealm" class="com.qingqing.bpt.shiro.UserRealm"/&gt; 改为: &lt;bean id="userRealm" class="com.qingqing.bpt.shiro.UserRealm"&gt; &
shiro缓存后更新用户权限实现刷新缓存
Leezed525的博客
01-09 1769
背景 首先我通过shiro-redis整合包实现了shiro缓存,但是我突然想到了一个问题,如果缓存AuthorizationInfo(权限信息)的话,如果管理员修改了他的权限,那样在缓存里并不会变,这是一个问题 解决思路 百度了许久我发现大多数用的都是realm中的clearCachedAuthorizationInfo方法,但是这个好像只能刷新操作用户自身的权限,再左思右想之下,决定采用最笨的办法,手写一个刷新缓存的方法 首先我的权限信息是用户 对应多个角色,角色对应多个权限,但是我并没有想着刷新
shiro 清除指定用户授权缓存
辛晨V的博客
11-04 1747
老规矩先上代码(干货) /** * 清用户关联权限认证,待下次使用时重新加载 */ public void clearCachedAuthorizationInfo(Principal principal) { Subject subject = SecurityUtils.getSubject(); // String realmName = subject.getPrincipals().getRealmNames().iterator().next();
Apache Shiro 权限认证框架详解与实战
"Apache Shiro 是一个开源的安全框架,专注于身份验证、授权、会话管理和加密。它设计简洁,易于理解和使用,适用于各种...通过 Shiro,开发者可以快速地实现用户验证、权限控制、会话管理以及数据加密等关键安全功能。
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值