解决shiro修改权限后无法立刻生效

最新推荐文章于 2023-12-13 17:52:34 发布
最新推荐文章于 2023-12-13 17:52:34 发布
阅读量6.5k 收藏 5
点赞数 3
分类专栏: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011649691/article/details/86596385
版权

由于我开启使用了shiro的缓存,目前使用的是redis缓存。如果修改了用户的权限或者修改了权限的配置,但是由于有缓存,在缓存失效前shiro不会重新加载用户新的权限,这就导致了修改无法立即生效。查看了网上的解决方案有如下几种:
1、在自定义的AuthorizingRealm中调用this.clearCachedAuthorizationInfo(SecurityUtils.getSubject().getPrincipals());
这个方案可以解决删除操作者权限缓存的问题,但是无法清除其他人的权限缓存
2、重载过滤链 ,重新设置 ShiroFilterFactoryBean的FilterChains。比如:https://lee1177.iteye.com/blog/2155952。结果是然并卵。
3、在自定义的AuthorizingRealm的doGetAuthenticationInfo方法后调用this.clearCachedAuthorizationInfo(SecurityUtils.getSubject().getPrincipals());
这样每次登陆就会删除缓存,从而会调用doGetAuthorizationInfo加载最新的权限。这样就可以在每次修改了权限之后通过重新登录来实现权限的刷新。

xiaoniuxqq
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
shiro实现动态权限管理
hxm_Code的专栏
11-28 1万+
用到shiro框架实现权限控制时,根据实际要求,权限在数据库增删改后都要把权限过滤链变化实时更新到服务器中。1、配置文件里配置的filterchains都是静态的,但实际开发中更多的是从数据库中动态的获取filterchains。我们都知道ShiroFilterFactoryBean中的setFilterChainDefinitions()是读取配置文件里默认的filterchains,所以我们的思
Shiro权限控制(二)
weixin_38297879的博客
09-03 5919
之前写过Shiro的文章,但是当回过头来整理的时候,发现缺了好多东西,今天重新整理一下。 我们都知道Shiro和secitity都是安全的框架,但是相对于Shiro来说,比较入门简单,所需要的功能基本上都能满足,理解起来也会比较容易。 Shiro是一个有许多特性的全面的安全框架,下面一幅图进行介绍。 可以看出Shiro除了基本的认证、授权、会话管理、加密之外还有许多特性。 Shiro架...
shiro修改用户权限后并刷新对应用户缓存授权
m0_54861649的博客
04-07 1713
shiro修改用户权限后并刷新缓存授权 在网上找了很多关于刷新缓存认证的文章,很多都是刷新自己的授权信息,本文案例为修改他人权限后,刷新他人的缓存授权信息。由于第一次写博文,写的不好还请手下留情,废话不多说,直接上干货 先看一下原理 先看一下我在自定义的Realm中认证的方法 protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) { Long userId = ShiroUtils.getUserId(
shiro 动态修改资源权限不需要重启项目或者重新登录用户
绿眼加菲的博客
09-08 1万+
shiro权限控制的时候,变更用户或者角色的权限后刷新界面不会重新加载权限,需要重启tomcat或者用户重新登录,特别的不人性化,通过下面的方式可以解决这个问题,但仅仅针对于单机,对集群来说就不太清楚,以后有了更好的方法再去使用(菜鸟级别,还需要学习很多): 代码使用: 工具类中: /** * * @Title: clearAuth * @Description: TODO
关于shiro授权不调用(或者需要重启服务器才生效)的陷阱
u011267841的博客
07-13 2451
 关于shiro的配置我不多说了,现在说一下更改权限后腰重启服务器的问题web.xml <filter> <filter-name>myShiroFilter</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</fi...
Shiro学习--解决修改权限后需要重启的问题
u010351766的专栏
10-27 6623
使用shiro可能会遇到修改了用户权限后,却没有生效,需要重启Tomcat才能生效的问题,在项目中这样显然是不合理的。 这种情况是因为缓存的原因,很好解决,只需在每次登陆成功后使用以下代码清理一下缓存就可以了清理一下缓存就可以了,看代码 clearCachedAuthorizationInfo(SecurityUtils.getSubject().getPrincipals()); 不过这种
Shiro权限控制+整合shiro
Armymans的博客
03-02 1万+
Shiro权限控制 0.1传统的权限认证方式 特点:为每个人单独的分配权限模块,能够实现权限控制,但是当公司人员庞大之后,非常难管理 上述权限控制如何设计表? 关系:员工和菜单权限的关系:多对多 员工id 菜单名称 1 取派管理 2 快递员管理 2 运单管理 好处:可以方便的 实现权限控制 缺陷:比如当修改权限的时候,公司统一的给组长级别的人 加一个“计算工资”权限,...
shiro权限生效原因分析
bubble21的博客
12-18 7526
shiro遇到的坑-项目中使用shiro做登录校验和权限管理,在配置权限时遇到小坑,记录一下。环境:springboot+freemarker+shiro 场景:后台管理,配置菜单以及按钮权限,分为三个层级,一二级暂时只考虑是否查看权限,第三层级为页面按钮权限,分增删改查。详情看图 问题:一二层级正常,第三层级权限不起作用!权限标签定义如下: 标签定义 页面一 页面二 第一层级
【转】解决shiro的Principal属性动态修改无效问题
_修铁路的、的博客
06-21 457
原文转载自:https://www.cnblogs.com/exmyth/p/13261860.html
shiro新添加权限生效
qq_41419769的博客
09-06 340
springboot+shiro的项目,两月前添加的权限都可以正常用,今天由于项目需要再完善一下权限,结果添加的所有权限都不能生效,反复看了多次代码,没有漏写或者错写代码,整个人都给整郁闷了。 中午睡了一觉后,CSDN找解决办法吧,于是找到下文大佬的经验帖,成功解决,在此感谢这位大佬! 大佬博客链接https://blog.csdn.net/bubble21/article/details/78829959 问题分析: 权限标签定义的时候,每层尽量不要与已存在的上层出现重复或包含关系,例如 第一.
解决Zeppelin使用JdbcRealm角色查询与鉴权不生效问题
IT小王
07-28 187
可能因为角色SQL判断复杂,查询不通用的特性。导致没有将JDBC方式进行角色查询与校验的相关代码放入。总之,遇到问题解决不了还是得看源码。使用开源软件,一定要会自己编译,不然后续需要改造代码,就没办法操作了。
Shiro 修改权限,刷新权限
weixin_30394251的博客
01-30 557
shiro 访问鉴权:Realm AuthorizingRealm->doGetAuthorizationInfo doGetAuthorizationInfo protected abstract AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) Retrieves the Au...
解决Shiro权限注解不生效的问题
记录或发现工作问题,予以解决
06-05 1288
在我们的Shiro配置文件中,我的配置文件叫:shiroConfig.java 将我下面缩写的东西添加到spring里面进行注入,注解就生效了。 /** * @description:开启代码权限注解支持 */ @Bean public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager){ AuthorizationAttrib...
shiro 用户权限修改 动态更新权限 重新赋值权限
热门推荐
jizhunboss的专栏
12-13 2万+
shiro重新赋值权限 (比如:给一个角色临时添加一个权限,需要调用此方法刷新权限,否则还是没有刚赋值的权限)
shiro修改用户信息后,当前登录用户信息没有同步更新问题
小猪快跑的博客
11-22 4144
问题背景:系统中使用shiro登录后,当我们修改了用户信息,比如手机号、用户名后,再去做某些操作,发现操作人信息中还是原来的信息,我们刚才的更改并没有生效,但是查询数据库后又确实已经修改成功。 问题原因:当我们执行登录操作: SecurityUtils.getSubject().login(token); shiro会把登陆的用户信息存入session缓存,但是当我们更新用户信息并修...
Shiro之退出登录和记住我的功能实现
qq_57907966的博客
12-24 1297
用户登录后,配套的有登出操作。直接通过Shiro过滤器即可实现登出在ShiroConfiug中设置登出过滤器注意:小范围要放在大范围前面main.html设置登出按钮。
项目中使用shrio,如何获取当前用户信息
蠢蠢欲动的猫
04-19 5925
33、项目中使用shrio,如何获取当前用户信息 原理:直接从当前线程里面拿到subject,前台每一次请求的话,都是要走拦截器的,根据前台传回的cookie,通过shrio的 SessionManager 去获取到对应的seesionid,然后再绑定到线程上,即每个shiro拦截到的请求之后,重新获取到seesionid, 然后根据seesionid创建Subject,清除当前线程的绑定,然后重新绑定的线程中,之后执行过滤器。所以我们再SecurityUtils.getSubject()中获取的一直是当前
shiro刷新权限
lilovfly的专栏
08-12 3596
近期做的那个项目购买之后需要刷新权限,这个之前没做过,通过查看http://jinnianshilongnian.iteye.com/blog/2044616与http://jinnianshilongnian.iteye.com/blog/2044616找到了动态刷新权限的方式,加入我的项目如下进行权限修改:                 RealmSecurityManager rsm =
异步导入中使用SecurityUtils.getSubject().getPrincipal()获取LoginUser对象导致的缓存删除失败问题
最新发布
weixin_43975276的博客
12-13 1993
但当异步的时候,就没有set用户信息的过程,线程内的用户信息还是上一次进入Controller用该线程的用户的用户信息。也就存在数据对不上的情况。(其实是因为只有一个用户,用来用去都只有一个用户,各个线程里面存的都是该用户,当然获取到的是一致的)因为新实现的导入都是直接用一个key作为判断是否存在正常导入的依据,并且异步之后删除key用的也是通过传参传入的LoginUser,而校验用的是ThreaLocal,自然不会出现这种问题。再去看半个小时内是否有导入,还真有,再细看过期时间和导入时间,居然还对的上。
Shiro权限管理框架:认证与授权详解
"Shiro权限管理框架详解" Apache Shiro是一个强大且易用的Java安全框架,它提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。本文将深入探讨Shiro框架在权限管理中的应用。 1. 权限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值