shiro 清除指定用户授权缓存

最新推荐文章于 2023-05-19 11:43:09 发布
最新推荐文章于 2023-05-19 11:43:09 发布
阅读量1.7k 收藏 4
点赞数 1
分类专栏: 知识储备 文章标签: shiro java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s1040342522/article/details/109495704
版权

老规矩先上代码(干货)

/**
	 * 清空用户关联权限认证,待下次使用时重新加载
	 */
	public void clearCachedAuthorizationInfo(Principal principal) {
	    Subject subject = SecurityUtils.getSubject();   
       // String realmName = subject.getPrincipals().getRealmNames().iterator().next();   
        SimplePrincipalCollection principals = new SimplePrincipalCollection(principal,getName());   
        subject.runAs(principals);   
        clearCachedAuthorizationInfo(subject.getPrincipals());
        subject.releaseRunAs();
	}

解决思路,利用shiro清空当前用户权限的方法,将当前用户进行设置假身份为目标用户,也就是需要修改的用户,subject.runAs(principals); 然后进行clearCachedAuthorizationInfo权限清空,清空后再恢复原身份,subject.releaseRunAs();

1、获取当前用户subject(shiro登录对象)
2、生成目标用户自定义信息SimplePrincipalCollection
3、将当前用户设置为目标用户(假定身份)
4、进行权限清空操作
5、将假定身份恢复为之前登录用户;

辛晨V
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
shiro实现登录登出_shiro退出登陆清空缓存实现
weixin_42575325的博客
02-11 1631
上一篇介绍了使用springmvc集成shiro登陆过程(http://www.cnblogs.com/nosqlcoco/p/5579081.html),通过FormAuthenticationFilter过滤器获取到用户输入的账号密码。shiro是一个被广泛使用的安全层框架,通过xml配置方式与spring无缝对接,用户的登陆/退出/权限控制/Cookie等管理系统基础功能交给shiro来管理...
Shiro清除指定用户权限
zp_xyz的专栏
03-25 965
以前在做项目的时候,都已实现现成的权限控制,从来没有自己研究过原理,这次趁着新项目的机会自己研究了一下。 按照教程,查资料,大概实现了一个demo,然后卡在了权限的刷新上,比如,管理员给某个角色添加,删除了新的权限,怎么才能做到用户不登录实时刷新权限呢。 最后查API文档,以及在这位仁兄的博客找到了答案:https://blog.csdn.net/s1040342522/article/details/109495704 在使用这个博客的方法时,主要问题在于如何获取指定用户的SimplePrinc
第十一章 Shiro缓存机制
rrz634171的专栏
12-16 760
第十一章 缓存机制——《跟我学Shiro》 博客分类: 跟我学Shiro 跟我学Shiro    目录贴: 跟我学Shiro目录贴    Shiro提供了类似于Spring的Cache抽象,即Shiro本身不实现Cache,但是对Cache进行了又抽象,方便更换不同的底层Cache实现。对于Cache的一些概念可以参考我的《Spring Cache抽象详解》:http:/
request.getParameter()方法
热门推荐
wdgkw的专栏
12-11 10万+
request.getParameter()方法:1.获取通过http协议提交过来的数据.       通过容器的实现来取得通过get或者post方式提交过来的数据 2.request.getParameter()方法传递的数据,会从web客户端传到web服务器端,代表HTTP请求数据,该方法返回String类型的数据 request.setAttribute()和getAttribute
Shiro退出机制是什么?
最新发布
weixin_69619971的博客
05-19 299
此方法将清除当前用户的身份验证和授权信息,使其成为匿名用户,并将其重定向到应用程序的适当位置。此外,这个方法将清除所有与该用户关联的会话信息,并执行其他可能需要的清理工作,例如关闭数据库连接或释放资源等。退出机制是一个重要的安全功能,确保用户在注销或退出登录时,他们的身份验证和授权信息得到正确处理并且相关的会话信息得以清除。当用户从应用程序注销或退出登录时,应用程序需要触发一些代码来通知。安全框架,提供了许多功能来保护应用程序的安全性。退出机制是指在用户注销或退出登录时,清除相关的身份验证和授权数据。
[原创]Spring boot Shiro授权 授权缓存清除
qq_40079715的博客
03-18 6138
Shiro授权时我们开启了缓存,导致更改用户权限无法生效,必须要清除缓存才能生效。Shiro他去查询你当前是否开始缓存缓存是否有改Subject的principals。 Shiro查询授权的源码: protected AuthorizationInfo getAuthorizationInfo(PrincipalCollection principals) { if...
java shiro实现退出登陆清空缓存
08-31
但是,如果我们需要在用户登出时执行额外的操作,如清除特定的缓存数据,我们可以自定义一个过滤器来扩展 Shiro 的 `LogoutFilter` 类。 在 Spring 配置文件 `spring-shiro.xml` ,我们需要定义一个名为 `shiro...
Shiro根据用户权限显示不同的菜单.Shiro根据权限显示指定菜单
01-06
Apache Shiro是一个强大的Java...综上所述,实现"Shiro根据用户权限显示不同的菜单"主要涉及Shiro授权机制、前端的条件渲染以及后端与前端的数据交互。理解这些基本概念和操作,就能灵活地设计出符合需求的安全界面。
SpringBoot2.0整合Shiro框架实现用户权限管理的示例
08-25
6. 实现用户权限管理:使用Shiro框架可以实现用户权限管理,通过Realm域对象来定义访问数据的方式,并通过SecurityManager来完成用户认证和授权。 7. 示例代码:通过详细的示例代码,展示了如何使用Shiro框架来实现...
详解shiro缓存机制
08-29
Shiro 缓存机制是一个重要的特性,用于提高应用性能,特别是对于频繁访问的身份验证(Authentication)和授权(Authorization)信息。 Shiro缓存机制设计类似于 Spring 的 Cache 抽象,它并不直接实现...
shiro-demo不自定义缓存.zip
12-01
4. **缓存**(Caching):在 Shiro 缓存主要用于提高授权效率,避免每次都去数据库查询用户的角色和权限信息。如果不自定义缓存Shiro 将不会对认证和授权结果进行缓存,这意味着每次请求都会重新进行认证和...
shiro用户信息自动更新并删除授权缓存
wangzibai的博客
05-16 1777
shiro用户信息自动更新并删除授权缓存 业务场景 一个权限管理系统下需要切换系统空间,此时需要更新登录用户在不同空间下的用户信息。 一个用户在一个空间下会拥有特定的功能权限,因此切换空间的动作会引起当前登录用户功能权限变更。 思路 通过shiro框架进行登录用户权限管理 每个登录用户shiro都使用Subject来标识 根据subject获取principal 将principal反序列化为存储用户信息的POJO对象 修改对象的某项参数达成更新不同空间下用户信息的需求 删除用户之前的授权缓存,让下
Spring Boot Shiro 权限信息缓存处理,记住我,thymleaf使用shiro标签
爱笑的博客
08-29 2万+
转: http://412887952-qq-com.iteye.com/blog/2299784 权限信息缓存处理 实际我们的权限信息是不怎么会改变的,所以我们希望是第一次访问,然后进行缓存处理,那么Shiro是否支持呢,答案是肯定的,我们在下一小节进行讲解,如何在Shiro加入缓存机制。 主要分这么几个步骤:在pom.xml加入缓存依赖;注入缓存; (a) 在pom.xml
java清除shiro里的token_shiro token 分析
weixin_29693211的博客
02-25 1119
1.ShiroConfig.java 定义匿名用户可以访问的资源filterMap.put("/webjars/**", "anon");filterMap.put("/druid/**", "anon");filterMap.put("/api/**", "anon");filterMap.put("/sys/login", "anon");filterMap.put("/**/*.css", ...
shiro整合ehCache,清除认证缓存
Seven_0110的博客
01-05 1409
清除当前用户shiro认证缓存(已验证) //修改成功后清除缓存 DefaultWebSecurityManager securityManager = (DefaultWebSecurityManager)SecurityUtils.getSecurityManager(); ShiroRealm shiroRealm = (ShiroRealm) securityManager.getRealms().iterator().next(); // shiroRealm.clearAllCache();
java清除shiro里的token_前后分离,使用自定义token作为shiro认证标识,实现springboot整合shiro...
weixin_29440125的博客
02-25 1064
直接进入主题,项目是使用springboot,框架用的shiro做权限,mybatis做orm框架,项目需要做前后分离,这样就会导致一个问题,shiro是根据sessionID来识别是不是同一个request,但如果前后分离的话,就会出现跨域的问题,session很可能就会发生变化,这样就需要用一个标记来表明是同一个请求。初步的方案就是用token来代替session,但本质上说,现在的这种方式,...
Shiro第二十一章-授予身份及切换身份
测试
04-30 428
使用场景 比如某个领导因故不能登录网站进行一些操作,他想把网站上的工作委托给他的秘书,但却不想把账号、密码告诉她。此时我们可以使用Shiro的RunAs功能,即允许一个用户假装成另一个用户的身份进行访问。 示例 示例基于第十六章,主要功能是用户、公司、角色和资源之间关系的调整,如修改用户所属公司、所有角色,资源所需权限、角色所有资源等。 数据库:新增user_runas...
Shiro学习--解决修改权限后需要重启的问题
u010351766的专栏
10-27 6623
使用shiro可能会遇到修改了用户权限后,却没有生效,需要重启Tomcat才能生效的问题,在项目这样显然是不合理的。 这种情况是因为缓存的原因,很好解决,只需在每次登陆成功后使用以下代码清理一下缓存就可以了清理一下缓存就可以了,看代码 clearCachedAuthorizationInfo(SecurityUtils.getSubject().getPrincipals()); 不过这种
快速掌握shiro安全框架(四)之登出、角色验证、权限验证
bigdata_dog的博客
03-04 374
shiro登出、角色验证、权限验证的示例
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值