解决shiro授权不能实时添加到角色里,不用重启服务器和重新登陆

最新推荐文章于 2022-08-24 04:59:42 发布
最新推荐文章于 2022-08-24 04:59:42 发布
阅读量351 收藏
点赞数
文章标签: shiro java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43776241/article/details/106918570
版权

shiro修改了某个用户的权限,不能实时加载到subject中,正常只有每次登录会进行授权。下面有种方式可以解决:
自定义realm中添加

public void clearAuthz(){
		this.clearCachedAuthorizationInfo(SecurityUtils.getSubject().getPrincipals());
	}

until中新建方法

	/**
	 * 
	* @Title: clearAuth 
	* @Description: TODO 清空所有资源权限  
	* @return void    返回类型
	 */
	public static void clearAuth(){
		RealmSecurityManager rsm = (RealmSecurityManager)SecurityUtils.getSecurityManager();
		ShiroDbRealm realm = (ShiroDbRealm)rsm.getRealms().iterator().next();
		realm.clearAuthz();
	}

每次添加权限时调用

125641561
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro 身份验证、授权、密码和会话管理
05-07
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了身份验证、授权、密码管理和会话管理等功能,简化了在 Java 应用程序中处理安全性的问题。Shiro 的设计目标是使开发者能够专注于应用程序的安全逻辑,而...
shiro授权的实现原理
08-29
Shiro 授权的实现原理 Shiro 授权的实现原理是指在应用中控制谁能访问哪些资源的机制。这个机制主要涉及到四个关键对象:...Shiro 授权的实现原理是基于角色的访问控制,通过权限角色的分配来控制用户对资源的访问。
strust2+shiro实现认证授权管理(解决登录之后不能再次登录问题)
weixin_40717742的博客
12-23 501
两种解决方式:(实验可行,) 一、shiro的xml中配置了相关页面的访问权限 xml配置: <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="securityManager" ref="securityManager" /&gt...
shiro 动态修改资源权限不需要重启项目或者重新登录用户
Majker的专栏
02-08 1070
添加链接描述
动态加载shiro权限,无需重新登录
yzb1075的专栏
03-27 2871
原理: 清空shiro缓存的权限shiro就会重新查询新的权限; 步骤: 1、在自定义的Realm增加方法: public void clearAuthz(){ this.clearCachedAuthorizationInfo(SecurityUtils.getSubject().getPrincipals()); } 2、在自己的service调用这个方法:
关于shiro授权不调用(或者需要重启服务器才生效)的陷阱
u011267841的博客
07-13 2451
 关于shiro的配置我不多说了,现在说一下更改权限后腰重启服务器的问题web.xml &lt;filter&gt; &lt;filter-name&gt;myShiroFilter&lt;/filter-name&gt; &lt;filter-class&gt;org.springframework.web.filter.DelegatingFilterProxy&lt;/fi...
每天学点Shiro-添加角色管理
weixin_30267697的博客
10-01 272
1. 修改realm,继承AuthorizingRealm并实现方法doGetAuthorizationInfo获取数据库的角色信息 protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) { System.out.println("=====...
shiro授权类图关系简化版
04-13
shiro授权类图关系简化版
基于springboot实现整合shiro实现登录认证以及授权过程解析
08-25
基于Spring Boot实现整合Shiro实现登录认证以及授权过程解析 在本文中,我们将详细介绍如何使用Spring Boot框架实现整合Shiro进行登录认证和授权过程的解析。Shiro是Apache软件基金会下的一个基于Java的开源安全...
shiro获取当前登录用户subject.getPrincipal()报null空指针
iijik55的博客
08-24 2349
SecurityUtils.getSubject().getPrincipal()为空,网上查了一堆复制粘贴的文章都是说配置加载顺序问题,我遇到的并不是这样的问题,我是偶尔一个报空,其他的正常.既然是这个参数报空,那就找到代码的这,发现原来代码的逻辑是从redis中拿,并且把如果redis没有就去查数据库的代码给注释掉了.恢复注释即可.自定义realm–》doGetAuthenticationInfo–》
记一次shiro-redis无法记住登录状态的bug
MiZhiBug的博客
07-23 305
背景:项目使用shiro-redis管理登录状态,项目上线后,用户经常抱怨APP需要反复登录。 排查问题:项目中session的过期时间都是负数,也就是永不过期。这就很奇怪了。登录服务器查看redis缓存: 127.0.0.1:6379> keys shiro* 1) "shiro:session:1da60618-accf-404a-b426-a765b66aaa24" 2) "shiro:session:68b437d4-89e0-407c-98d8-2063a236cc39" 3) "shir
解决shiro修改权限后无法立刻生效
u011649691的博客
01-22 6593
由于我开启使用了shiro的缓存,目前使用的是redis缓存。如果修改了用户的权限或者修改了权限的配置,但是由于有缓存,在缓存失效前shiro不会重新加载用户新的权限,这就导致了修改无法立即生效。查看了网上的解决方案有如下几种: 1、在自定义的AuthorizingRealm中调用this.clearCachedAuthorizationInfo(SecurityUtils.getSubject(...
Shiro动态修改权限部分
zzhao114的博客
02-20 5587
简介 通过修改shiroFilter的class来实现。通过继承org.apache.shiro.spring.web.ShiroFilterFactoryBean类,并把继承类配置到shiro的配置文件中既可。 FilterChainDefinitionsService.java package com.shiro; import java.util.Map; import
Shiro在线刷新权限的方法
Honins的博客
11-16 3570
解决Shiro在线刷新权限的问题,首先要弄清楚shiro权限什么时候加载 shiro权限加载的时间是在第一次进行权限操作的时候 比如我在controller配置 @RequirePermission,在调用这个接口的时候就会加载权限   权限加载是在这个方法进行的 但是当数据库权限变动的时候,就需要动态的刷新了 这权限刷新其实是 清空-》加载的过程 shiro有提供...
shiro安全框架扩展教程--如何动态修改资源权限不需要重启项目
dawuafang
09-02 333
大家好,感觉好长时间没有上来更新博客的样子,因为上段时间都忙着泡妞,请见谅,最后妞没泡到,只能继续伤心研究代码,之后的几个文章都是关于shiro框架的,网上关于这个框架的资料都是泛泛而谈,没有跟实际应用结合到一起,然后我把自己的一些应用心得,以及如何扩展该框架适用于我们应用项目的做法,分享给大家...大家贱笑了 不说笑了,言归正传,我不说如何配置基本的架子了,这个大家自行去看吧,网上太多...
解决shiro动态加载权限需要重启的问题
SHOCKYOUNG的博客
07-26 1704
主要说的是在shiroConfig中配置在shiroFilter中的资源权限问题,这些资源权限配置在过滤器中只在启动项目的时候拦截一次,如果后台改动资源权限的话不能立即生效,需要进行重启,于是我用了以下的解决办法:     由于每次调用接口的时候都需要经过自定义的realm类的认证方法 那么在这个方法边进行资源权限的查询验证肯定是实时的,于是在这加了根据URL查询资源权限的方法,达...
tomcat重启依然保持session有效(登录状态)
Code-Create-World
04-17 9039
原理: 1、当tomcat--》stop server,tomcat会将内存中的session信息序列化到硬盘上  2、当tomcat再次重启时,若想session中的信息能够被序列化回来,也就是依然有效,那么session中保存的信息及其关联信息一定要实现序列化接口:java.io.Serializable       这有这样,即使tomcat重新启动了,session依然能够有
SpringBoot 整合Shiro实现动态权限加载更新+Session共享+单点登录
Java笔记虾
08-22 850
点击上方“后端技术精选”,选择“置顶公众号”技术文章第一时间送达!作者:Sans_juejin.im/post/5d087d605188256de9779e64一.说明S...
服务器重启后怎么在shiro拦截前去手动通过cookie拿到redis面的账号密码去进行shiro认证,而不是用户重新去登录一次
最新发布
07-15
2. 在Shiro配置文件中将自定义过滤器添加到过滤器链中: ```xml <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <!-- ...其他配置... --> <!-- ...其他过滤器配置... ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值