shiro 刷新认证以及权限缓存(略坑)

最新推荐文章于 2022-04-28 11:02:20 发布
最新推荐文章于 2022-04-28 11:02:20 发布
阅读量1.5w 收藏 12
点赞数 2
分类专栏: spring shiro 文章标签: shiro java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37959142/article/details/80020899
版权
本文介绍了两种有效清除Shiro用户认证和权限缓存的方法,包括通过Ehcache直接操作和使用Shiro内置方法。重点强调了在使用Ehcache时,需要使用SimplePrincipalCollection作为key来删除缓存,避免直接使用用户名导致的删除失败问题。同时提供了通过自定义Realm实现的清除缓存方式。
摘要由CSDN通过智能技术生成

这里提供两种清除用户缓存的方法

1、通过ehcache清除缓存(已验证)

这种方法简单明了,适合对cache比较了解的人

思路:从shiroCacheManager获取用户的认证缓存,以及权限缓存,然后根据principal(username等可以确定用户信息的key,在配置shiro的时候由用户指定)对cache进行remove操作。

代码:

@Resource(name = "shiroCacheManager")
private CacheManager shiroCacheManager;

@Override
public void removeUserAuthorization(String userName) {
    Cache<SimplePrincipalCollection, Object> cache = shiroCacheManager.getCache("authorizationCache");
    if (cache == null) {
        throw ApplicationExceptionFactory.getSyncApplicationException(90014);
    }

    cache.remove(new SimplePrincipalCollection(userName, USER_REALM_NAME));
}

这里需要注意一点,就是这里 cache.remove(new SimplePrincipalCollection(userName,USER

最低0.47元/天 解锁文章
qq_37959142
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 13
    评论
专栏目录
Shiro会话管理和缓存管理
DN金猿的博客
07-23 61
-sessionDao自定义会话管理,针对Session会话进行CRUD操作-->Ehcache是现在最流行的纯Java开源缓存框架,配置简单、结构清晰、功能强大。是Hibernate中默认CacheProvider。Ehcache是一种广泛使用的开源Java分布式缓存。主要面向通用缓存,Java EE和轻量级容器。它具有内存和磁盘存储,缓存加载器,缓存扩展,缓存异常处理程序,一个gzip缓存servlet过滤器,支持REST和SOAP api等特点。
shiro ---缓存配置
feiteyizu
08-05 326
 shiro缓存的管理:    存放缓存是一个ConcurrentMap&lt;String, Cache&gt; caches;caches是一个线程安全的ConcurrentMap类型,在这里,至少存放两个Cache,一个是用来存放session的,一个是用来存放权限(Authorization)的,shiro先从caches里拿,如果拿不到相应的Cache,就调用createC...
关于shiro动态刷新缓存
m0_67266787的博客
04-28 500
最近在学习shiro框架,也借鉴了公司的项目.但发现公司的项目shiro这一块并没有实现动态刷新缓存功能. 废话不多说,直接进入主题. 网上各种教程所说的直接调用clearCache()方法并不能清缓存,只能自己编写代码来实现清缓存. 代码如下: //清缓存 public void clearCache() { RealmSecurityManager rsm = (RealmSecurityManager) SecurityUtils.getSecurityManager(
springboot + shiro 整合 redis 缓存 Authentication 、Authorization 和 session
快乐的小三菊的博客
06-04 1331
背景: 由于之间整合过 encache ,现在改成使用 redis 作为缓存,之前实现的限制登录人数和限制登录次数的功能都需要改动。如果是单机使用,使用 encache 是最快的,但是项目一般都不是单节点,为了方便以后使用 sso 单点登录以及多节点部署,所以使用 shiro 整合 redis 还是很有必要的。 添加 maven 依赖: 需要先注释掉以前引入的 ecache 依赖,然后引入 redis 的依赖,我的 shiro 版本是 1.6.0 的,这块引入的 redis...
从零到实现ShiroAuthorization和Authentication的缓存
weixin_30770495的博客
04-17 115
本文大纲 一、简介 二、缓存的概念 三、自定义实现缓存机制 四、什么是Ehcache 五、Ehcache怎么用 六、Spring缓存的支持 七、Spring+Ehcache实现 八、Spring+Shiro+Ehcache实现 九、总结 一、简介 在项目中,用到Shiro来做验证授权的控制。但在实际使用的时候,发现用户每访问一个功能,都会重新到User...
shiro刷新权限
lilovfly的专栏
08-12 3609
近期做的那个项目购买之后需要刷新权限,这个之前没做过,通过查看http://jinnianshilongnian.iteye.com/blog/2044616与http://jinnianshilongnian.iteye.com/blog/2044616找到了动态刷新权限的方式,加入我的项目如下进行权限修改:                 RealmSecurityManager rsm =
shiro登录认证
虫二
06-21 233
<!--添加日志功能--> <dependency> <groupId>org.slf4j</groupId> <artifactId>slf4j-api</artifactId> </dependency> <...
java shiro实现退出登陆清缓存
08-31
Java Web 应用中,Shiro 可以帮助开发者轻松地处理用户登录、登出以及权限控制等问题。在本文中,我们将讨论如何利用 Shiro 实现用户退出登录时清缓存。 首先,Shiro 提供了一个 `LogoutFilter` 过滤器,用于...
SpringBoot 集成 Shiro 实现动态uri权限
04-22
6. **权限刷新**: 当权限信息发生变化时,Shiro需要能够感知并刷新缓存,确保权限控制的准确性。 7. **错误处理**: 对未授权的请求,Shiro会抛出异常,需要捕获并返回合适的错误信息给前端。 代码生成工具`code-...
Shiro动态刷新权限配置
福荼荼的踩坑路
07-14 1181
项目环境SpringBoot+Shiro 集成方法不再赘述。 Shiro的资源路径的权限配置从数据库读取 @Autowired JurisdictionService jurisdictionService; /** * 配置资源的访问权限 * Bean name shiroFilter * @param securityManager 管理器 * @return ShiroFilterFactoryBean */ @Bean(na
shiro动态更新权限失败
GAMELOFT9----纸上得来终觉浅,绝知此事要躬行
07-24 1352
一、概述     在之前的spring集成shiro权限控制一文中,实现了动态更新的权限的方法,即对权限表做修改后,需要更新到shiro的filterchain。后来测试的时候,发现两个问题: 1、更改权限后,并没有动态更新到shiro中去,取消权限的用户仍然可以正常访问。 2、权限的写法authec,roles[admin,guest]是逻辑AND的关系,必须用户同时满足两种角色才有权限,而我...
Shiro权限管理】21.Shiro缓存
程序猿之洞
01-06 2304
注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。 在使用Shiro框架进行授权或者权限管理时,可以利用Shiro框架的缓存特性来提高系统的性能。那么如何 来实现Shiro缓存效果呢? Shiro中提供了一个CacheManagerAware接口,实现此接口的类都可以进行缓存的一些基础操作。 同理也即是说Realm实现了CacheManagerAware接口就可以操作
No cache or cacheManager properties have been set. Authorization cache cannot be obtained.
热门推荐
a35038438的博客
05-04 1万+
参考:点击打开链接 问题:使用Shiro授权时控制台在取得权限的时候老是打印出:org.apache.shiro.realm.AuthorizingRealm:248 - No cache or cacheManager properties have been set.  Authorization cache cannot be obtained. 原因是:没有配置权限
authorization cache cannot be obtained
XuJiangDong
04-25 1372
有时候shiro会出现这个异常,只需要修改shiro配置文件,关闭cache 原来: &lt;bean id="userRealm" class="com.qingqing.bpt.shiro.UserRealm"/&gt; 改为: &lt;bean id="userRealm" class="com.qingqing.bpt.shiro.UserRealm"&gt; &
shiro缓存后更新用户权限实现刷新缓存
Leezed525的博客
01-09 1757
背景 首先我通过shiro-redis整合包实现了shiro缓存,但是我突然想到了一个问题,如果缓存AuthorizationInfo(权限信息)的话,如果管理员修改了他的权限,那样在缓存里并不会变,这是一个问题 解决思路 百度了许久我发现大多数用的都是realm中的clearCachedAuthorizationInfo方法,但是这个好像只能刷新操作用户自身的权限,再左思右想之下,决定采用最笨的办法,手写一个刷新缓存的方法 首先我的权限信息是用户 对应多个角色,角色对应多个权限,但是我并没有想着刷新
shiro 清除指定用户授权缓存
辛晨V的博客
11-04 1744
老规矩先上代码(干货) /** * 清用户关联权限认证,待下次使用时重新加载 */ public void clearCachedAuthorizationInfo(Principal principal) { Subject subject = SecurityUtils.getSubject(); // String realmName = subject.getPrincipals().getRealmNames().iterator().next();
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值