最近在做ssh+shiro的整合,完成自己的毕设,正好遇到这个问题,于是网上找了相关资源,现给出下列代码:
/**
* 重新赋值权限(在比如:给一个角色临时添加一个权限,需要调用此方法刷新权限,否则还是没有刚赋值的权限)
* @param shiroRealm 自定义的realm
* @param username 用户名
*/
public static void reloadAuthorizing(ShiroRealm shiroRealm, String username){
Subject subject = SecurityUtils.getSubject();
String realmName = subject.getPrincipals().getRealmNames().iterator().next();
//第一个参数为用户名,第二个参数为realmName
SimplePrincipalCollection principals = new SimplePrincipalCollection(username,realmName);
subject.runAs(principals);
shiroRealm.getAuthorizationCache().remove(subject.getPrincipals());
subject.releaseRunAs();
}
在调用分配角色接口的操作类(控制层或业务层皆可)中注入自定义的shiroRealm属性,并在相关的spring配置文件内注入其地址,如下列代码:
<!-- 配置service-->
<bean id="userServiceImpl" class="com.xf.service.impl.UserServiceImpl" scope="prototype">
<property name="userDao" ref="userDaoImpl"/>
<property name="shiroRealm" ref="myRealm"/>
</bean>
该解决方案引用自一篇博客:
https://www.cnblogs.com/huashuohehe/p/11743765.html
希望该文章能解决各位大佬们的问题!!!