shiro 权限加密下的密码修改和缓存问题?

最新推荐文章于 2024-05-07 08:00:00 发布
最新推荐文章于 2024-05-07 08:00:00 发布
阅读量1.8k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42677387/article/details/86170162
版权
shiro 权限加密下的密码修改和缓存问题?


shiro 权限加密下的密码修改你会发现出现修改后只能用原先代码密码才登录上

原因:缓存问题  好吧,这很容易想到  

然而: 一开始我将ssm 中配置的缓存 清除 ,然而并没有什么用

 

  <!--授权信息缓存-->
    <cache name="authorizationCache"
           maxEntriesLocalHeap="2000"
           eternal="false"
           timeToIdleSeconds="0"
           timeToLiveSeconds="0"
           overflowToDisk="false"
           statistics="true">
    </cache>

解决: https://blog.csdn.net/qq_38058332/article/details/83416208

引入 realm   shiro的logout登出,只是将放置PrincipalCollection这个集合置空,删除了session,但是没有清空缓存,手动清除缓存

 //退出并清理缓存
            Subject subject= SecurityUtils.getSubject();
            subject.logout();
            //自定义清除缓存
            Cache<Object,AuthenticationInfo> cache=systemUserRealm.getAuthenticationCache();
            if (cache!=null){
                cache.remove(sysUserDO.getUsername());
            }

 

posted on 2018-12-02 17:15 JSBK 阅读( ...) 评论( ...) 编辑 收藏
JSBK
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第一次使用shiro踩坑 输入正确密码登录也会
qq_42084222的博客
03-10 2160
shiro输入正确密码也会登录失败 shiro整合springBoot后登录一直失败的原因 最后发现是存入数据库的密码密文在shiro比较之前会进行一次base64的转换 上代码 shiro配置 @Configuration public class ShiroConfig { /** * 加密算法 * @return */ @Bean p...
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
SpringBoot Shiro 配置自定义密码加密器代码实例 在本篇文章中,我们将详细介绍如何在 SpringBoot 项目中配置自定义密码加密器代码实例,使用 Shiro 框架来实现身份认证和授权管理。Shiro 框架提供了一个灵活的安全...
Shiro——通过EhCache缓存用户信息、权限信息和角色信息来提高系统性能
最新发布
程序员阿皓的博客
05-07 185
Shiro——通过EhCache缓存用户信息、权限信息和角色信息来提高系统性能
java修改密码_Shiro——强大且易用的Java安全框架(三)
weixin_39815410的博客
12-02 408
Shiro】十、Spring Boot整合Shiro实现登录认证整体项目结构。省略数据访问层相关代码,使用固定数据进行认证。1、添加依赖2、编写配置文件新建application.yml3、新建实体类新建com.bjsxt.pojo.User4、编写业务层代码新建com.bjsxt.service.UserService及实现类5、自定义Realm新建com.bjsxt.realm.MyReal...
Shiro - 散列密码权限缓存
江南烟雨却痴缠丶
09-09 159
散列密码 1.在保存用户时,给用户密码进行加密处理 public void saveEmployee(Employee employee) { // 把密码进行加密 Md5Hash md5Hash = new Md5Hash(employee.getPassword(),employee.getUsername(),2); employee.setPassword(m...
shiro修改用户权限后并刷新对应用户缓存授权
qq_32354049的博客
05-27 4253
shiro修改用户权限后并刷新缓存授权 在网上找了很多关于刷新缓存认证的文章,很多都是刷新自己的授权信息,本文案例为修改他人权限后,刷新他人的缓存授权信息。由于第一次写博文,写的不好还请手下留情,废话不多说,直接上干货 先看一下原理 先看一下我在自定义的Realm中认证的方法 protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) { Long userId = ShiroUtils.getUserId(
java shiro实现退出登陆清空缓存
08-31
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份验证、授权、会话管理和加密服务。在 Java Web 应用中,Shiro 可以帮助开发者轻松地处理用户登录、登出以及权限控制等问题。在本文中,我们将讨论如何利用 ...
Shiro 身份验证、授权、密码和会话管理
05-07
用户输入的凭证(通常是用户名和密码)会被传递给 ShiroShiro 会通过与存储在数据库或其他安全存储中的凭证进行比较来验证用户。如果匹配成功,用户就被认为是已认证的。 2. **授权(Authorization)**: 授权是...
Apache Shiro权限框架实战+项目案例视频课程
06-09
2. **身份验证流程**:理解Shiro如何进行用户身份验证,包括凭证匹配、Remember Me服务以及密码加密策略。 3. **授权机制**:学习Shiro权限控制,如Role(角色)和Permission(权限)的概念,以及基于角色的访问...
SpringBoot 集成 Shiro 实现动态uri权限
04-22
**Shiro** 是Apache的一个开源安全框架,提供了认证、授权、加密和会话管理功能,可以非常容易地开发出足够安全的应用。在SpringBoot中集成Shiro,可以方便地进行用户权限的管理,包括登录验证、权限校验等功能。 *...
shiro-1、修改密码后原密码能登录,而新密码不可以登录
qq_38058332的博客
10-26 4861
又看了一遍源码才找到问题,可能解决方法有点土,各位大神还望给点意见 shiro的logout登出,只是将放置PrincipalCollection这个集合置空,删除了session,但是没有清空缓存,所以当修改密码重新登录的时候,按照以下流程,调试模式,一步步走 controller中的 subject.login(token); (下面均为shiro...
Shiro自定义realm实现密码验证及登录、密码加密注册、修改密码的验证
weixin_30905981的博客
05-26 1686
Shiro自定义realm实现密码验证及登录、密码加密注册、修改密码的验证 一:先从登录开始,直接看代码 @RequestMapping(value="dologin",method = {RequestMethod.GET, RequestMethod.POST},produces="text/html;charset=UTF-8") @ResponseB...
shiro缓存后更新用户权限实现刷新缓存
Leezed525的博客
01-09 1721
背景 首先我通过shiro-redis整合包实现了shiro缓存,但是我突然想到了一个问题,如果缓存了AuthorizationInfo(权限信息)的话,如果管理员修改了他的权限,那样在缓存里并不会变,这是一个问题 解决思路 百度了许久我发现大多数用的都是realm中的clearCachedAuthorizationInfo方法,但是这个好像只能刷新操作用户自身的权限,再左思右想之下,决定采用最笨的办法,手写一个刷新缓存的方法 首先我的权限信息是用户 对应多个角色,角色对应多个权限,但是我并没有想着刷新权
shiro整合ehCache,清除认证缓存
Seven_0110的博客
01-05 1409
清除当前用户的shiro认证缓存(已验证) //修改成功后清除缓存 DefaultWebSecurityManager securityManager = (DefaultWebSecurityManager)SecurityUtils.getSecurityManager(); ShiroRealm shiroRealm = (ShiroRealm) securityManager.getRealms().iterator().next(); // shiroRealm.clearAllCache();
shiro 再次通过源码谈谈登录的流程,之前理解的不是很清楚!
汪小哥
12-22 4557
PrincipalCollection这个可以理解为当事人的信息!昨天在授权信息检查的时候,一直在传递这个信息,当时不是很理解,所以今天继续说说这个设计的意思到底是什么回事。以及登录流程之前疏忽的一些重要的信息,都统统的补齐。subject.login(token);这个是今天的主要的角色,刚刚断点跟踪了一会才理解了到时是在做什么。protected void login(String config
Apache Shiro 权限框架详解:身份认证、授权、加密等功能
Shiro权限框架是Apache软件基金会提供的一个开源的Java安全框架,主要用于身份认证、授权、加密、会话管理、Web集成、缓存等多方面的安全管理。下面是Shiro权限框架的详细知识点: 一、Shiro简介 Apache Shiro是一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值