Java shiro框架,切换身份后刷新subject的用户属性

最新推荐文章于 2024-05-12 21:51:58 发布
最新推荐文章于 2024-05-12 21:51:58 发布
阅读量600 收藏 10
点赞数 9
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39093006/article/details/134599319
版权 


/**
 * @title 切换身份,登录后,动态更改subject的用户属性
 * @param principal
 * @desc principal为用户的认证信息
 */
public static void  reloadAuthorizing(User principal) throws Exception{
    Subject subject = SecurityUtils.getSubject();
    String realmName = subject.getPrincipals().getRealmNames().iterator().next();
    SimplePrincipalCollection principals = new SimplePrincipalCollection(principal, realmName);
    subject.runAs(principals);
    // 刷新权限
    //subject.releaseRunAs();
}
↘"LYong
关注
基于Java语言的Spring Boot Shiro框架设计源码
09-26
该项目是一款基于Java语言的Spring Boot框架结合Shiro安全认证机制的源码,共包含32个文件,其中Java源文件25个,XML配置文件5个,Git忽略文件1个,YAML配置文件1个,适用于构建安全可靠的应用程序。
shiro 账号登录用户
weixin_56408993的博客
05-06 307
后端接口返回token 前端只需要替换。
第二十一章 授予身份切换身份——《跟我学Shiro
jinnianshilongnian的专栏
04-14 401
  目录贴: 跟我学Shiro目录贴   在一些场景中,比如某个领导因为一些原因不能进行登录网站进行一些操作,他想把他网站上的工作委托给他的秘书,但是他不想把帐号/密码告诉他秘书,只是想把工作委托给他;此时和我们可以使用Shiro的RunAs功能,即允许一个用户假装为另一个用户(如果他们允许)的身份进行访问。   本章代码基于《第十六章 综合实例》,请先了解相关数据模型及基本流程后再学...
Shiro第二十一章-授予身份切换身份
测试
04-30 455
使用场景 比如某个领导因故不能登录网站进行一些操作,他想把网站上的工作委托给他的秘书,但却不想把账号、密码告诉她。此时我们可以使用Shiro的RunAs功能,即允许一个用户假装成另一个用户身份进行访问。 示例 示例基于第十六章,主要功能是用户、公司、角色和资源之间关系的调整,如修改用户所属公司、所有角色,资源所需权限、角色所有资源等。 数据库:新增user_runas...
Shiro系列-Shiro的怎么进行授权操作
初学者
10-31 2913
导语   之前的分享中,提到了Shiro的简单介绍,知道了Shiro是什么,作用是什么,以及用户身份认证。那么完成用户身份认证之后又需要干点啥呢?在用户身份认证之后接下来就要要根据用户身份角色信息进行授权操作,也就是说那些资源或者那些操作是用户可以访问的,那些资源是不可以使用的。那么接下来就来看看Shiro授权怎么实现 文章目录Shiro授权概念主体(Subject)资源(Resource)权...
Git 基础教程 - 分支操作、合并分支、解决冲突
smart_an的专栏
05-12 420
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
基于Java的Apache Shiro安全框架设计源码
06-01
本源码是基于Java开发的Apache Shiro安全框架设计,包含1040个文件,其中包括724个.java文件,92个.groovy文件,72个.xml文件,36个.jsp文件,以及23个.properties文件,16个.ini文件,10个.md文件,7个.css文件和5...
java集成shiro框架shiro.rar
09-13
java集成shiro框架,全jar 包,java集成shiro框架java集成shiro框架java集成shiro框架java集成shiro框架java集成shiro框架java集成shiro框架java集成shiro框架java集成shiro框架
基于Java和HTML的Shiro认证鉴权框架设计源码
最新发布
10-02
该项目为基于Java和HTML的Shiro认证鉴权框架设计源码,包含67个文件,其中包括25个Java源文件、18个Java类文件、13个XML配置文件、4个HTML文件、3个Idea项目配置文件、2个INI配置文件、2个YAML配置文件。该框架专注...
基于Extjs4和ShiroJava权限管理框架设计源码
04-04
本设计源码提供了一个基于Extjs4和ShiroJava权限管理框架。项目包含2062个文件,主要使用JavaScript、Java和CSS编程语言。文件类型包括1598个GIF图片文件、281个PNG图片文件、50个JavaScript脚本文件、44个Java源...
Java动态修改用户Session实战-简单实例准备
java1234的博客
02-01 1101
服务器要知道当前请求发给自己的是谁,为了做这种区分,服务器就是要给每个客户端分配不同的"身份标识",然后客户端每次向服务器发请求的时候,都带上这个“身份标识”。返回用户信息,同时我们看到,请求的时候带了Cookie里的SessionId,去后端查询指定Session信息;,引入一个web依赖即可;
shiro_动态更新shirosubject信息
weixin_44826433的博客
09-21 937
需求: 当前登录用户切换部门之后,更新subject中的用户信息,之后通过subject获取登录用户信息,需要是切换部门之后的用户信息 解决: @ApiOperation(value = "更新用户信息", notes = "更新用户信息") @GetMapping("/setUser") public void setUser(@RequestParam("companyIds") String companyIds, @RequestPa
shiro更新用户信息同时更新subject中的信息
无言的苍凉的博客
03-30 6122
使用shiro的时候,更新用户头像时发现,数据库信息已经更新了,但是页面上的头像没有发生变化(用户信息直接从subject中获取的) public static UserDO getUser() { Object object = getSubjct().getPrincipal(); return (UserDO)object; } 没有直接的办法更改,...
十二.shiro更改用户信息同时更改subject中的信息
u014203449的博客
08-21 8238
当更改用户信息的时候,发现subject.却还是原来的信息, 没有直接的办法更改,只能给当前用户切换身份切换一个认证信息给安全管理器。 当更改用户信息后,调用setUser方法,UserInfo是原来放在SimpleAuthenticationInfo中的对象,realName是原来realm的名字 public class ShiroUtils { public stati...
【转】解决shiro的Principal属性动态修改无效问题
_修铁路的、的博客
06-21 521
原文转载自:https://www.cnblogs.com/exmyth/p/13261860.html
shiro 清除指定用户授权缓存
辛晨V的博客
11-04 1768
老规矩先上代码(干货) /** * 清空用户关联权限认证,待下次使用时重新加载 */ public void clearCachedAuthorizationInfo(Principal principal) { Subject subject = SecurityUtils.getSubject(); // String realmName = subject.getPrincipals().getRealmNames().iterator().next();
springboot + shiro + redis管理session的时候更新身份信息无效
a3538333的专栏
12-10 730
最近在做项目的时候遇到需要管理活跃session的需求,框架是用的SpringBoot。 在登录完成后以后,session的信息如下: { "lastAccessTime": 1607589832072, "expired": false, "host": "127.0.0.1", "attributes": { "org.apache.shiro.subject.support.DefaultSubjectContext_AUTHENTICATED_SESSION_KEY":
shiro用户信息自动更新并删除授权缓存
wangzibai的博客
05-16 1926
shiro用户信息自动更新并删除授权缓存 业务场景 一个权限管理系统下需要切换系统空间,此时需要更新登录用户在不同空间下的用户信息。 一个用户在一个空间下会拥有特定的功能权限,因此切换空间的动作会引起当前登录用户功能权限变更。 思路 通过shiro框架进行登录用户权限管理 每个登录用户shiro中都使用Subject来标识 根据subject获取principal 将principal反序列化为存储用户信息的POJO对象 修改对象中的某项参数达成更新不同空间下用户信息的需求 删除用户之前的授权缓存,让下
shiro修改用户权限后并刷新对应用户缓存授权
qq_32354049的博客
05-27 4408
shiro修改用户权限后并刷新缓存授权 在网上找了很多关于刷新缓存认证的文章,很多都是刷新自己的授权信息,本文案例为修改他人权限后,刷新他人的缓存授权信息。由于第一次写博文,写的不好还请手下留情,废话不多说,直接上干货 先看一下原理 先看一下我在自定义的Realm中认证的方法 protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) { Long userId = ShiroUtils.getUserId(
简易Shiro框架前后端分离Demo应用
Apache Shiro是一个功能强大且易于使用的Java安全框架,提供了认证、授权、会话管理以及密码加密等安全特性。在前后端分离的应用架构中,Shiro能够为前端提供安全服务,而开发者可以聚焦于前端用户界面和交互设计。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值