springboot update数据_spring boot + shiro 动态更新用户信息

最新推荐文章于 2023-03-15 11:04:15 发布
最新推荐文章于 2023-03-15 11:04:15 发布
阅读量610 收藏 1
点赞数
文章标签: springboot update数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33474104/article/details/112048146
版权

spring boot + shiro 动态更新用户信息

场景

用户A在线,管理员在后台更改了用户A信息(资料或权限)之后;用户A再进行下一步操作时,会被拦截并退出登录状态,再登录才可以执行操作;来确保用户A的信息同步更新。

后台权限管理系统

技术实现

20200808新版本更新

版本升级及内容优化版本,改动内容:

版本更新,springboot从1.5+升级到2.1+;

权限缓存使用redis;

验证码使用redis;

权限验证完善。

前篇:

基于前篇,新增功能:

新增用户表版本version字段;

更新用户操作时,通过version字段来保证数据一致;

新增通过拦截器实现动态更新用户信息(用户资料、用户权限);

新增登录成功后默认页面home.html;

页面操作细节优化

wyait-manage、wyait-manage-1.2.0源码都更新了以上功能!

以及新增了springboot项目,开发和线上jdk版本不一致导致项目无法启动、无法加载的问题的排查及解决思路。

后篇:

项目源码:(包含数据库源码)

动态更新用户权限实现

使用shiro可能会遇到修改了用户权限后,没有立即生效,需要等到用户重新登录后才能生效;不能立即同步更新,显然是不合理的。

解决方案

【实测无效】!!!

授权方法,是在shiro进行鉴权的时候才能触发。只是配置了authc/user/anon等,不会触发;

perms,port,rest,roles,ssl等,会触发授权方法doGetAuthorizationInfo。

自定义ShiroRealm中添加清除全部用户权限缓存的方法:

/**

* 清除所有缓存

*/

public void clearCachedAuth(){

this.clearCachedAuthorizationInfo(SecurityUtils.getSubject().getPrincipals());

}

在更新用户权限的地方调用该方法,清除缓存:

//清除ehcache中所有用户权限缓存

RealmSecurityManager rsm = (RealmSecurityManager)SecurityUtils.getSecurityManager();

ShiroRealm authRealm = (ShiroRealm)rsm.getRealms().iterator().next();

authRealm.clearCachedAuth();

想要达到的效果:在用户进行后台请求的时候,无缓存就会再次请求授权方法,更新自己的权限。

实测,无效!缓存依然存在!原因可能是使用ehcache导致的。

实际解决方案参考下文中的方案二!

动态更新用户信息(用户资料、用户权限)

在系统中,由管理员更改了用户A信息后,如果用户A在线,无法及时更新相关的改动;

更新用户资料、权限等信息,如果该用户在线,同步更新用户信息解决方案:

方案一【不推荐】:SessionDAO控制

在ShiroRealm中通过SessionDAO拿到所有在线的用户,

Collection sessions = sessionDAO.getActiveSessions();

遍历找到匹配的,根据情况,退出登录或更新用户信息:

@Autowired

private SessionDAO sessionDAO;

public void updateShiroUser(String loginName){

Collection sess

最低0.47元/天 解锁文章
绿萝123
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro获取登陆用户和修改用户信息的方法
u012954380的博客
07-04 2万+
系统中使用shrio登录后获取当前登陆的用户很简单 只需要一句代码 这是在session中获取当前登陆的用户信息。 Parent parent = (Parent) SecurityUtils.getSubject().getPrincipal(); 这段代码在系统中任何地方都可以使用,但是由于是在session中获取的,如果说用户修改了用户的个人信息,会发现明明数据库已经修改成功了,但是...
springboot + shiro + redis管理session的时候更新身份信息无效
a3538333的专栏
12-10 675
最近在做项目的时候遇到需要管理活跃session的需求,框架是用的SpringBoot。 在登录完成后以后,session的信息如下: { "lastAccessTime": 1607589832072, "expired": false, "host": "127.0.0.1", "attributes": { "org.apache.shiro.subject.support.DefaultSubjectContext_AUTHENTICATED_SESSION_KEY":
springboot中@update使用
weixin_42518717的博客
05-27 1万+
springboot中@update使用@update使用的两种情况1.第一种情况2.第二种情况 @update使用的两种情况 1.第一种情况 update操作传递一个参数 @Update(“update user set sex = “男” where id=#{id}”) public int update(int id); 这种情况只有一个参数,参数id可以不用使用@param 2.第二种情况 update操作传递两个及以上参数 @Update(“update user set name =#{
kafka yml配置属性不生效问题
飞乐鸟的博客
04-08 3347
查看KafkaProperties源码: 找到Producer类: public static class Producer { private final KafkaProperties.Ssl ssl = new KafkaProperties.Ssl(); private String acks; private DataSize ...
SpringBoot--列表添加新增功能
记录和分享属于我的“IT”时光
09-08 2341
SpringBoot--列表添加新增功能
java基于springboot的宠物商城 Spring Boot+Mybatis+mysql+Thymeleaf+Shiro
最新发布
04-20
注册用户可以修改个人信息和宠物信息,发布预约单(预约医生和美容师),在医院的商城购物,收藏商品,给官方留言,查看与自己相关的记录信息,如:病例记录、预约记录、问诊记录、订单记录等,注销退出系统。...
基于SpringBoot+Spring+SpringMvc+Mybatis+Shiro+Redis 开发单点登录管理系统源码
06-19
基于 SpringBoot + Spring + SpringMvc + Mybatis + Shiro+ Redis 开发单点登录管理系统 基于 SpringBoot + Spring + SpringMvc + Mybatis + Shiro+ Redis 开发单点登录管理系统 基于 SpringBoot + Spring + ...
springboot:spring boot+shiro+redis研究性项目+图形验证码
05-13
Spring boot druid: log4j2 Shiro 需要引入的依赖 <groupId>org.apache.shiro <artifactId>shiro-core <version>1.4.0 <groupId>org.apache.shiro <artifactId>shiro-spring <version>...
spring boot+shiro 权限认证管理案例
12-20
spring boot+shiro 权限认证管理案例 shiro搭配缓存处理
基于 springboot+mybatis_+shiro + redis+activiti+quarts+quart.zip
02-04
基于 springboot+mybatis_+shiro + redis+activiti+quarts+quart
SpringBoot_update
02-15
SpringBoot_update
SpringBoot整合Shiro,实现从数据库加载权限、权限的动态更新、Session共享
04-23
SpringBoot整合Shiro,实现从数据库加载权限、权限的动态更新、Session共享
springboot update数据_SpringBoot 数据篇之使用JDBC
weixin_42487737的博客
12-30 801
简介Spring Data 包含对 JDBC 的存储库支持,并将自动为 CrudRepository 上的方法生成 SQL。对于更高级的查询,提供了 @Query 注解。当 classpath 上存在必要的依赖项时,Spring Boot 将自动配置 Spring Data 的 JDBC 存储库。它们可以通过 spring-boot-starter-data-jdbc 的单一依赖项添加到项目中。如...
spring boot + mybatis + layui + shiro后台权限管理系统
weixin_34321977的博客
03-04 1702
后台管理系统 版本更新 后续版本更新内容 链接入口: springboot + shiro之登录人数限制、登录判断重定向、session时间设置:https://blog.51cto.com/wyait/2107423 springboot + shiro 动态更新用户信息:https://blog.51cto.com/wyait/2112200 springboot + shiro ...
shiro更新用户信息同时更新subject中的信息
无言的苍凉的博客
03-30 6002
使用shiro的时候,更新用户头像时发现,数据信息已经更新了,但是页面上的头像没有发生变化(用户信息直接从subject中获取的) public static UserDO getUser() { Object object = getSubjct().getPrincipal(); return (UserDO)object; } 没有直接的办法更改,...
springboot整合jpa,security实现创建时间,更新时间,创建人,更新人属性的自动注入
weixin_44860141的博客
03-15 561
1.建表 CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `username` varchar(20) NOT NULL COMMENT '用户名', `age` int(3) NOT NULL COMMENT '年龄', `phone_number` varchar(20) DEFAULT NULL COMMENT '联系电话', `create_time` datetime NOT NULL COMMENT '创
Shiro集成Redis,shiro登录成功仍然认证失败,请求静态资源会updateSession
命中注定丶的博客
06-01 2566
我再使用SpringBoot集成Shiro的时候,采用了Redis作为缓存,我的sessionDao大概是这样这个时候出现了两个非常令我苦恼和想不通的问题,shiro的过滤在最后设置 /*=authc后登录的时候debug发现用户名密码都是对的但是返回的页面进行的重定向回到了登录页面也就是认证失败,还有一个问题就是每个页面请求的静态资源都会去updateSession,最后再一次偶然将 sessi...
springboot更新配置
选择大于努力吗?
06-28 7988
spring boot使用的时候会遇到不断重启启动类的情况,热更新可以免去手动重启的烦恼 在pom.xml文件中添加 org.springframework.boot spring-boot-devtools true true 即可
springboot @Select @Insert @Update @Delete@Options
热门推荐
qq_20867981的博客
06-10 1万+
@RequestMapping("/select") @ResponseBody public void select() { System.out.println(userMapper.findByName("Michael").toString()); } @RequestMapping("/select2") @ResponseBody public void select...
spring boot + shiro便利店系统
05-16
使用Spring Boot自带的Thymeleaf视图模版和Shiro的安全控制机制,可以创建适用于多用户、多角色的便利店系统。 综上所述,使用Spring BootShiro创建便利店系统是一个非常可行的选择。这种结合可以为应用程序提供...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值