Shiro-redis缓存SimpleAuthenticationInfo中放实体,退出时脏数据问题

最新推荐文章于 2022-05-26 16:40:33 发布
最新推荐文章于 2022-05-26 16:40:33 发布
阅读量333 收藏 1
点赞数
分类专栏: 后端 文章标签: shiro java 缓存 redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rui276933335/article/details/115636493
版权

1:问题原因

在登录验证时自定义Realm中SimpleAuthenticationInfo中放的是USER实体

导致退出登录是,Reids登录认证没有清除,有脏数据

2:解决方法

在自定义realm中重写两个(登录认证和权限)方法,我这里都重写了

   /**
     * 重写此方法,得到用户名缓存Key
     */
    @Override
    protected Object getAuthorizationCacheKey(PrincipalCollection principals) {
        SysUser user = (SysUser) principals.getPrimaryPrincipal();
        return user.getLoginName();
    }

    /**
     * 重写此方法,得到用户名缓存Key
     */
    @Override
    protected Object getAuthenticationCacheKey(PrincipalCollection principals) {
        SysUser user = (SysUser) principals.getPrimaryPrincipal();
        return user.getLoginName();
    }

3:OK,退出时 ,认证和登录缓存都清理成功

SecurityUtils.getSubject().logout()

perfect!

遗忘de神话
关注
专栏目录
Springboot整合Shiroredis缓存
csweldn520的专栏
02-13 410
一、权限控制 1、粗粒度URL级别权限控制 2、 细粒度方法级别权限控制 二、 权限控制相关数据表 三、 Shiro框架 1、 Shiro运行主要运行流程 2、 认证与授权的执行流程分析 (一) 、认证流程 (二) 、授权流程 3、 URL 级别粗粒度权限控制 4、 shiro中的过滤器 5、 方法级别细粒度权限控制 6、 Shiro页面元素显示控制 四、 缓存框架 EhCache 1、缓存注解 ...
Springboot2 + Shiro + Redis + Jwt 前后端分离整合(1)
miao151515的博客
04-01 3157
<dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-jpa</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId>
shiro安全框架扩展教程--异常退出没有清除缓存信息处理方案
热门推荐
shadowsick的专栏
12-11 3万+
自从之前研究了security3一段间,发现也不咋滴,后来转行去玩玩shiro,感觉还是挺不错的,小巧灵活;然后遇到个大家都应该遇到过的问题就是当用户退出或者异常关闭浏览器的候不会自动清除缓存授权信息,当然shiro是有个玩意会自动扫描过期的会话,但是它只会清除会话信息不会清除cache里面的信息,看了网上的答案都是不靠谱的,最好还是自己看源码吧,下面看我的解决方案 <bean id="
SpringBoot集成ShiroRedis,开启权限缓存,序列化SimpleAuthenticationInfo对象与AuthenticationInfo对象不匹配
易梦南蝶的博客
06-18 2429
1、场景 新建RedisCacheManager类,实现CacheManager,重写getCache(Stirng name) /** * @Description: RedisCacheManager 实例 * @author chenhang * @date 2019年6月13日 */ public class RedisCacheManager implements CacheMan...
[踩坑]使用shiro-redis插件退出登录报缺少id的错
Firelearn的博客
12-10 1357
在使用shiro-redis候报了这个错误: org.crazycake.shiro.exception.PrincipalInstanceException: class com.baskbull.library_system.shiro.vo.AccountProfile must has getter for field: id We need a field to identify this Cache Object in Redis. So you need to defined an id
shiro实现登录登出_shiro退出登陆清空缓存实现
weixin_42575325的博客
02-11 1651
上一篇介绍了使用springmvc集成shiro登陆过程(http://www.cnblogs.com/nosqlcoco/p/5579081.html),通过FormAuthenticationFilter过滤器获取到用户输入的账号密码。shiro是一个被广泛使用的安全层框架,通过xml配置方式与spring无缝对接,用户的登陆/退出/权限控制/Cookie等管理系统基础功能交给shiro来管理...
Shiro退出登录状态的方式
m0_67392931的博客
04-07 1427
方式一:使用系统过滤器 修改ShiroConfig,在filter表里加上登出的过滤: @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("dwSecurityManager") SecurityManager securityManager) { ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
spring boot + shiro + redis 整合(完整)
qq_45275875的博客
04-17 7321
spring boot + shiro + redis 整合(完整)什么是shiro?数据库设计 什么是shiro? shiro是一个Java平台的开源权限框架,用于认证和访问授权。具体来说,满足对如下元素的支持: 用户,角色,权限(仅仅是操作权限,数据权限必须与业务需求紧密结合),资源(url) 用户分配角色,角色定义权限 访问授权支持角色或者权限,并且支持多级的权限定义 数据库设计 数据...
sprinboot+shiro+redis(用到crazycake)实现用户权限管理demo
cty_com的博客
08-09 2936
sprinboot+shiro+redis(用到crazycake)实现用户权限管理demo
喂饭式教程,4小开发一个SpringBoot+vue前后端分离博客项目
MXD555555的博客
05-26 1102
Java后端接口开发 1、前言 从零开始搭建一个项目骨架,最好选择合适,熟悉的技术,并且在未来易拓展,适合微服务化体系等。所以一般以Springboot作为我们的框架基础,这是离不开的了。 然后数据层,我们常用的是Mybatis,易上手,方便维护。但是单表操作比较困难,特别是添加字段或减少字段的候,比较繁琐,所以这里我推荐使用Mybatis Plus(mp.baomidou.com/),为简化开发而生,只… CRUD 操作,从而节省大量间。 作为一个项目骨架,权限也是我们不能忽略的,Shiro
java shiro实现退出登陆清空缓存
08-31
本篇文章主要介绍了java shiro实现退出登陆清空缓存,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot整合shiro-关于登出,redis缓存没有清理干净的问题
cristianoxm的博客
12-15 1438
原文地址,转载请注明出处: https://blog.csdn.net/qq_34021712/article/details/84722724 ©王赛超 如果是跟着我的shiro系列博客敲下来的,其实还有一个bug,这是一个网友遇到的,他在登出的候,发现redis中当前用户身份认证缓存没有清理掉,之前在 springboot整合shiro-ehcache缓存(五) 中测试添加权限之后,清理的是所有用户的缓存,所以没有发现这个问题。 还记得上一篇博客: springboot整合shiro-实现自己
springboot + shiro 整合 redis 实现登出清除不干净的缓存
快乐的小三菊的博客
06-16 1741
背景: 在实现登出操作的候,我们发现 redis 中的当前用户的身份认证缓存并没有清理掉,虽然我们在登出的方法中已经调用了清理当前用户的身份认证和权限认证的缓存信息,但是最终的结论是权限认证的缓存清理干净了,但是身份认证的缓存并没有清理掉。 原因: 为什么这个 key 没有清除掉呢?经过调试发现,在清理身份认证缓存候,调用了 CustomRealm 的clearCachedAuthenticationInfo() 方法,最终调用到的是我们的 RedisCache 中...
springboot shiro jwt实现认证和授权
myli92的博客
03-16 2473
1.shiro,jwt,oauth2.0是什么? Shiro:权限框架,可在C/S下运行。 shiro是一套权限管理框架,包括认证、授权等,在使用直接写相应的接口(小而简单的Shiro就足够) jwt:是一个鉴权生成加密token的一个名称。 oauth2.0 :一种权限实现标准,是一种安全的授权框架,提供了一套详细的授权机制。用户或应用可以通过公开的或私有的设置,使用第三方认证和授权。 Shiro 有三大核心组件,即 Subject、SecurityManager 和 Realm。 2.依赖引
springboot整合shiro-SimpleAuthenticationInfo 参数该使用username 还是User实体(十八)
这个名字想了很久
12-17 1万+
原文地址,转载请注明出处:&amp;amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/84723583&amp;amp;nbsp;&amp;amp;nbsp; &amp;amp;nbsp;&amp;amp;nbsp;©王赛超&amp;amp;nbsp; 前言 相信大家在学习Shiro候,肯定免不了在网上百度搜索资料,在看了很多篇博客之后,肯定也发现一个问题,在 ShiroRealm 的 d
Shiro SimpleAuthenticationInfo使用细节记录
小猪奋斗
09-27 1648
最近发现 simpleAuthenticationIfo 中的principal疑问。 场景是这个样子的 //此处使用的是user对象,不是username SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo( user, user.getPassword(), ...
Shiro单用户登录,清理之前登录的用户
dwdy88的博客
11-08 412
在自定义的realm中的doGetAuthenticationInfo方法中定义,根据传入参数类型的不同选择对应的处理方法 /** * new SimpleAuthenticationInfo(user, pwd, this.getName())中的第一个参数是SysUser对象, * 在其他接收的地方也要转成SysUser对象,使用对象这里对应的处理方式是采用方法一, * 如果是传递的userName字符串,则采用方法二进行处理 */ SimpleAuthenticationInfo auth...
解决用户权限问题
Leon_Jinhai_Sun的博客
01-23 758
解决授权 然后关于权限部分,也是security的重要功能,当用户认证成功之后,我们就知道谁在访问系统接口,这是又有一个问题,就是这个用户有没有权限来访问我们这个接口呢,要解决这个问题,我们需要知道用户有哪些权限,哪些角色,这样security才能我们做权限判断。 之前我们已经定义及几张表,用户、角色、菜单、以及一些关联表,一般当权限粒度比较细的候,我们都通过判断用户有没有此菜单或操作的权限,而不是通过角色判断,而用户和菜单是不直接做关联的,是通过用户拥有哪些角色,然后角色拥有哪些菜单权限这样来获得的
jwt java redis_spring-boot-shiro-jwt-redis实现登陆授权功能
weixin_31005047的博客
02-27 351
一、前言在微服务中我们一般采用的是无状态登录,而传统的session方式,在前后端分离的微服务架构下,如继续使用则必将要解决跨域sessionId问题、集群session共享问题等等。这显然是费力不讨好的,而整合shiro,却很不恰巧的与我们的期望有所违背:shiro默认的拦截跳转都是跳转url页面,而前后端分离后,后端并无权干涉页面跳转。shiro默认使用的登录拦截校验机制恰恰就是使用的sess...
shiro-redis-spring-boot-starter
最新发布
10-06
shiro-redis-spring-boot-starter是一个用于集成Apache ShiroRedis的Spring Boot Starter项目。Apache Shiro是一个强大而灵活的Java安全框架,用于身份验证、授权和会话管理等安全功能。而Redis是一个高性能的内存...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值