最近在做ssh+shiro的整合,完成自己的毕设,正好遇到这个问题,于是网上找了相关资源,现给出下列代码:
/**
* 重新赋值权限(在比如:给一个角色临时添加一个权限,需要调用此方法刷新权限,否则还是没有刚赋值的权限)
* @param shiroRealm 自定义的realm
* @param username 用户名
*/
public static void reloadAuthorizing(ShiroRealm shiroRealm, String username){
Subject subject = SecurityUtils.getSubject();
String realmName = subject.getPrincipals().getRealmNames().iterator().next();
//第一个参数为用户名,第二个参数为realmName
SimplePrincipalCollection principals = new SimplePrincipalCollection(username,realmName);
subject.runAs(principals);
shiroRealm.getAuthorizationCache().remove(subject.getPrincipals());
subject.releaseRunAs();
}
在调用分配角色接口的操作类(控制层或业务层皆可)中注入自定义的shiroRealm属性,并在相关的spring配置文件内注入其地址,如下列代码:
<!-- 配置service--