java实时更新权限_java – 如何使用Spring Security重新加载用户更新的权限

最新推荐文章于 2024-01-23 22:47:29 发布
最新推荐文章于 2024-01-23 22:47:29 发布
阅读量1k 收藏 1
点赞数
文章标签: java实时更新权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39608509/article/details/114843168
版权

如果您需要动态更新登录的用户权限(当这些权限发生变化时,无论什么原因),无需登出并登录,您只需要重置Spring SecurityContextHolder中的Authentication对象(安全令牌)即可.

例:

Authentication auth = SecurityContextHolder.getContext().getAuthentication();

List updatedAuthorities = new ArrayList<>(auth.getAuthorities());

updatedAuthorities.add(...); //add your role here [e.g., new SimpleGrantedAuthority("ROLE_NEW_ROLE")]

Authentication newAuth = new UsernamePasswordAuthenticationToken(auth.getPrincipal(), auth.getCredentials(), updatedAuthorities);

SecurityContextHolder.getContext().setAuthentication(newAuth);

weixin_39608509
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何更新 springsecurity用户信息_Spring Security 实战干货:图解用户是如何登录的...
weixin_39953100的博客
01-25 406
1. 前言 欢迎阅读Spring Security 实战干货系列文章,在集成Spring Security安全框架的时候我们最先处理的可能就是根据我们项目的实际需要来定制注册登录了,尤其是Http登录认证。根据以前的相关文章介绍,Http登录认证由过滤器UsernamePasswordAuthenticationFilter 进行处理。我们只有把这个过滤器搞清楚才能做一些定制化。今天我们就简单分...
spring security动态更新用户权限
huan的学习记录
02-22 9795
在程序的执行过程中,有时有这么一种需求,需要动态更新某些角色的权限或某些人对应的权限,当前在线的用户拥有这个角色或拥有这个权限时,在不退出系统的情况下,需要动态的改变的他所拥有的权限。 需求:张三 登录了系统拥有 ROLE_ADMIN,和ROLE_USER 的权限,但是ROLE_ADMIN的权限太强了,不应该给张三,后台管理人员应该可以取消张三的ROLE_ADMIN的权限,那么在张三...
Spring Security动态更新登录用户信息
谅搁的博客
06-09 4440
记录 Spring Security如何动态更新登录用户信息 /** * 设置当前登录用户,保存 或 更新登录信息 * * @param userDetails */ public static void setLoginUser(UserDetails userDetails) { SecurityContextHolder.getContext().setAuthentication( new UsernamePasswordAuthenticationToken(userDetail
Spring Security —05—认证用户数据
weixin_48994585的博客
08-22 1127
以后每当有请求到来时,Spring Security 就会先从 Session 中取出用户登录数据,保存到SecurityContextHolder 中,方便在该请求的后续处理过程中使用,同时在请求结束时将 SecurityContextHolder 中的数据拿出来保存到 Session 中,然后将SecurityContextHolder 中的数据清空。的默认存储策略,这种存储策略意味着如果在具体的业务处理代码中,开启了子线程,在子线程中去获取登录用户数据,就会获取不到。
java spring security oauth2 动态 修改当前登录用户的 角色以及权限(无需重新登录
ycg的博客
08-31 3697
/** * 动态修改自身权限,无需重新登录 * @return */ @PostMapping("/oneselfUpdateAuth") public R oneselfUpdateAuth() { //获取当前用户信息 BaseUser users = SecurityUtils.getUser(); //token存放的地方 RedisTokenStore tokenStore = new RedisTokenStore(redisConnectionFac
java实时更新权限_shiro动态刷新权限
weixin_35917998的博客
02-28 702
1. 代码话不多说,直接上代码:import java.util.LinkedHashMap;import java.util.Map;import org.apache.shiro.spring.web.ShiroFilterFactoryBean;import org.apache.shiro.web.filter.mgt.DefaultFilterChainManager;import or...
SpringSecurity: 授权和修改User配置角色和权限,修改loadUserByUsername方法,修改SpringSecurity配置类,控制Controller层接口权限,异常处理
qq_73126462的博客
01-22 1744
用户所属角色为基础进行授权,如管理员、普通用户等,通过为用户分配角色来控制其对资源的访问权限。:以资源为基础进行授权,如 URL、方法等,通过定义资源所需的权限,来控制对该资源的访问权限Spring Security 提供了多种实现授权的机制,最常用的是使用基于注解的方式,建立起访问资源和权限之间的映射关系。其中最常用的两个注解是@Secured和。@Secured注解是更早的注解,基于角色的授权比较适用,基于SpEL表达式的方式,可灵活定义所需的权限,通常用于基于资源的授权。
SpringSecurity动态加载用户角色权限实现登录及鉴权功能
08-25
本文将详细介绍如何使用 Spring Security 实现动态加载用户角色权限,并讲解相关的基础知识和实现方法。 一、动态数据登录验证的基础知识 在 Spring Security 中,用户、角色、权限信息通常存放在 RBAC 权限模型的...
application-sexurity.zip_java security_spring security
09-24
综上所述,"application-sexurity.docx"文档很可能是关于如何使用Spring SecurityJava应用程序中实现安全登录和身份验证的详细指南。通过阅读这份文档,开发者可以学习到如何设置Spring Security、配置安全策略...
REST-spring-security.rar_java rest_java security_rest_rest secu
09-24
Spring Security提供了一种基于表达式的访问控制机制,即Access Decision Manager (ADM),允许我们使用如“hasRole('ROLE_USER')”这样的表达式来定义访问权限。 在REST服务中,通常使用JSON Web Token (JWT)进行...
JSB.rar_EXTJS 文件权限_extjs_java 图片 管理 系统_文件管理_文件管理系统
09-21
例如,通过 Java Servlets 或 Spring Security 进行后端验证,EXTJS 作为前端展示并执行相应操作。 5. **Java 后端集成** Java 作为后端语言,可以提供 RESTful API 与前端交互,处理文件的读写、权限设置等业务...
手把手教你java中如何使用Spring security(二)
uuuyy_的博客
01-20 931
上一篇,我们讲述的spring security的基础使用。但是对于一些复杂权限场景,我们需要更高级一些的功能。 我们接着往下展示它的高级部分。 <security:authentication-manager>的内部高级设置 在上一篇的Spring security设置示例中,我设置了authentication-manager来检查登录用户凭证,并使用<user-service>标签中定义的纯文本用户。如下所示,您可以在此处为您的应用程序定义多个用户。 上面的方式
Spring Security真正的实时更新权限方法!无需拦截器、踢出用户,直接修改Redis的内容
qq_37436987的博客
02-05 2162
相信很多用了Spring Security的小伙伴在日常开发中,总会遇到需要实时更新权限的问题,比如,对一个新调入某个部门的员工,我们希望在管理员设置他的权限之后,这位员工立刻就能使用了,而不需要先退出登录然后再重新登录,以达到更好的用户体验。那么,我们能不能在后台悄悄地就把权限更呢?
Spring Security真正的实时更新权限方法!无需拦截器、踢出用户,直接修改Redis的内容
Tan_LC的博客
01-23 269
相信很多用了Spring Security的小伙伴在日常开发中,总会遇到需要实时更新权限的问题,比如,对一个新调入某个部门的员工,我们希望在管理员设置他的权限之后,这位员工立刻就能使用了,而不需要先退出登录然后再重新登录,以达到更好的用户体验。那么,我们能不能在后台悄悄地就把权限更新,而不需要用户自己访问呢?以上2、3都有一个问题,就是更新权限并不是经常发生的事情,可能用户用了几个月,管理员才会修改一次权限,如果只是为了确认权限有没有更新,就多一个步骤,那属实是有点浪费性能。首先,我们的项目采用的是。
Java代码生成器codeMan重磅更新——添加权限管理模块生成功能,实现动态菜单和按钮级别的权限控制
小螺旋丸的博客
08-30 617
前言 转眼又过去了两个多月,时间就像一个隐形的精灵,总是在不经意间从眼皮底下溜走,不知不觉已经8月底了,金九银十近在眼前,不知道小伙伴们有没有跳槽的打算呢?相信此时你的心中已经有了自己的答案。闲言少叙,经过周末加上今天上午的赶工,终于把代码生成器更新了一版,这次更新虽然在界面上只是加了一个添加权限管理的radio,但背后的工作却一点不少,先让我们一起来看一下效果吧。 实现效果 推荐大家通过idea插件的方式来使用代码生成器,不容易出现问题。因为exe是我用ikvm把Java代码编译成dll,然后使用visu
java授予更新权限_Spring Security代码实现JWT接口权限授予与校验功能
weixin_36454562的博客
03-02 433
通过笔者前两篇文章的说明,相信大家已经知道JWT是什么,怎么用,该如何结合Spring Security使用。那么本节就用代码来具体的实现一下JWT登录认证及鉴权的流程。一、环境准备工作建立Spring Boot项目并集成了Spring Security,项目可以正常启动通过controller写一个HTTP的GET方法服务接口,比如:“/hello”实现最基本的动态数据验证及权限分配,即实现Us...
spring如何实现权限实时生效,如何获取在线用户,getAllPrincipals()为空
TingSty小z的博客
10-27 1435
spring security权限修改后无法实时更新,由于使用spring security权限控制,并且在用户登录时,将该时刻用户权限(authority)读到用户的UserDetails(org.springframework.security.core.userdetails.UserDetails)类中,如果用户不主动重新登录,那么这个写入到session中的类无法刷新。需要获取当前spring服务的登录用户,哪些用户登录状态,我大致思路和这个类似,也是用。
泛微协同办公平台E-cology9.0版本后台维护手册(D)--流程引擎.docx
最新发布
09-03
泛微后端技术文档
Spring Security 3.0权限管理系统设计与实践
"Spring Security 3权限管理文档" Spring Security是一个强大的和高度可定制的身份验证和访问控制框架,用于保护Java应用程序。在Spring Security 3版本中,它提供了全面的权限管理解决方案,涵盖Web应用程序和方法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值