解决shiro授权不能实时添加到角色里,不用重启服务器和重新登陆

最新推荐文章于 2022-08-24 04:59:42 发布
最新推荐文章于 2022-08-24 04:59:42 发布
阅读量350 收藏
点赞数
文章标签: shiro java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43776241/article/details/106918570
版权

shiro修改了某个用户的权限,不能实时加载到subject中,正常只有每次登录会进行授权。下面有种方式可以解决:
自定义realm中添加

public void clearAuthz(){
		this.clearCachedAuthorizationInfo(SecurityUtils.getSubject().getPrincipals());
	}

until中新建方法

	/**
	 * 
	* @Title: clearAuth 
	* @Description: TODO 清空所有资源权限  
	* @return void    返回类型
	 */
	public static void clearAuth(){
		RealmSecurityManager rsm = (RealmSecurityManager)SecurityUtils.getSecurityManager();
		ShiroDbRealm realm = (ShiroDbRealm)rsm.getRealms().iterator().next();
		realm.clearAuthz();
	}

每次添加权限时调用

125641561
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
strust2+shiro实现认证授权管理(解决登录之后不能再次登录问题)
weixin_40717742的博客
12-23 499
两种解决方式:(实验可行,) 一、shiro的xml中配置了相关页面的访问权限 xml配置: <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="securityManager" ref="securityManager" /&gt...
shiro 动态修改资源权限不需要项目或者重新登录用户
Majker的专栏
02-08 1069
添加链接描述
动态加载shiro权限,无需重新登录
yzb1075的专栏
03-27 2866
原理: 清空shiro缓存的权限,shiro就会重新查询新的权限; 步骤: 1、在自定义的Realm增加方法: public void clearAuthz(){ this.clearCachedAuthorizationInfo(SecurityUtils.getSubject().getPrincipals()); } 2、在自己的service调用这个方法:
关于shiro授权不调用(或者需要服务器才生效)的陷阱
u011267841的博客
07-13 2450
 关于shiro的配置我不多说了,现在说一下更改权限后腰服务器的问题web.xml &lt;filter&gt; &lt;filter-name&gt;myShiroFilter&lt;/filter-name&gt; &lt;filter-class&gt;org.springframework.web.filter.DelegatingFilterProxy&lt;/fi...
每天学点Shiro-添加角色管理
weixin_30267697的博客
10-01 272
1. 修改realm,继承AuthorizingRealm并实现方法doGetAuthorizationInfo获取数据库的角色信息 protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) { System.out.println("=====...
Shiro 身份验证、授权、密码和会话管理
05-07
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了身份验证、授权、密码管理和会话管理等功能,简化了在 Java 应用程序中处理安全性的问题。Shiro 的设计目标是使开发者能够专注于应用程序的安全逻辑,而...
shiro授权的实现原理
08-29
Shiro 授权的实现原理 Shiro 授权的实现原理是指在应用中控制谁能访问哪些资源的机制。这个机制主要涉及到四个关键对象:...Shiro 授权的实现原理是基于角色的访问控制,通过权限和角色的分配来控制用户对资源的访问。
shiro授权类图关系简化版
04-13
shiro授权类图关系简化版
基于springboot实现整合shiro实现登录认证以及授权过程解析
08-25
基于Spring Boot实现整合Shiro实现登录认证以及授权过程解析 在本文中,我们将详细介绍如何使用Spring Boot框架实现整合Shiro进行登录认证和授权过程的解析。Shiro是Apache软件基金会下的一个基于Java的开源安全...
shiro获取当前登录用户subject.getPrincipal()报null空指针
iijik55的博客
08-24 2277
SecurityUtils.getSubject().getPrincipal()为空,网上查了一堆复制粘贴的文章都是说配置加载顺序问题,我遇到的并不是这样的问题,我是偶尔一个报空,其他的正常.既然是这个参数报空,那就找到代码的这,发现原来代码的逻辑是从redis中拿,并且把如果redis没有就去查数据库的代码给注释掉了.恢复注释即可.自定义realm–》doGetAuthenticationInfo–》
shiro修改用户权限后并刷新对应用户缓存授权
m0_54861649的博客
04-07 1700
shiro修改用户权限后并刷新缓存授权 在网上找了很多关于刷新缓存认证的文章,很多都是刷新自己的授权信息,本文案例为修改他人权限后,刷新他人的缓存授权信息。由于第一次写博文,写的不好还请手下留情,废话不多说,直接上干货 先看一下原理 先看一下我在自定义的Realm中认证的方法 protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) { Long userId = ShiroUtils.getUserId(
关于shiro后台权限改动,重新登录后发现权限还是以前的问题的解决
lilovfly的专栏
10-23 2320
我们项目中用的是shiro而且允许一个用户多个地方同时登录。在后台修改权限后,让用户登录,发现用户登录后,用户的角色还是以前的那个角色,这个问题出现了,我发现只有去看看源代码才能知道如何解决这个问题?        经过几天的查看,以及周末在家看源代码,我终于在源代码中找到了shiro角色的管理的流程,首先我们从DelegatingSubject这个类的public void checkRol
Springboot 整合shiro
_修铁路的、的博客
08-30 158
今天加班,事情做的差不多,先前对Springboot 整合 shiro 有稍微研究一下下,但项目搭建好后,都是一直的复用复用,时间一长,都忘记整合流程了,网上Springboot 整合 shiro 教程也有很多,我呢,也没有什么太大的特色,就想搞个由浅入深,从初级整合到进阶版,增加redis作为缓存,一步一步来,方便学习也方便自己记忆。 首先,我们要整合是初级版,只有 Springboot 整合 shiro,步骤如下: 初级版: 第一步:导包: 如果一切都从...
Shiro在线刷新权限的方法
Honins的博客
11-16 3568
解决Shiro在线刷新权限的问题,首先要弄清楚shiro 的权限什么时候加载 shiro权限加载的时间是在第一次进行权限操作的时候 比如我在controller配置 @RequirePermission,在调用这个接口的时候就会加载权限   权限加载是在这个方法进行的 但是当数据库权限变动的时候,就需要动态的刷新了 这的权限刷新其实是 清空-》加载的过程 shiro有提供...
Shiro学习--解决修改权限后需要的问题
u010351766的专栏
10-27 6622
使用shiro可能会遇到修改了用户权限后,却没有生效,需要Tomcat才能生效的问题,在项目中这样显然是不合理的。 这种情况是因为缓存的原因,很好解决,只需在每次登陆成功后使用以下代码清理一下缓存就可以了清理一下缓存就可以了,看代码 clearCachedAuthorizationInfo(SecurityUtils.getSubject().getPrincipals()); 不过这种
解决shiro动态加载权限需要的问题
SHOCKYOUNG的博客
07-26 1703
主要说的是在shiroConfig中配置在shiroFilter中的资源权限问题,这些资源权限配置在过滤器中只在动项目的时候拦截一次,如果后台改动资源权限的话不能立即生效,需要进行,于是我用了以下的解决办法:     由于每次调用接口的时候都需要经过自定义的realm类的认证方法 那么在这个方法边进行资源权限的查询验证肯定是实时的,于是在这加了根据URL查询资源权限的方法,达...
shiro角色( roles)自定义Filter----同一个URL配置多个角色的或关系
热门推荐
直到世界的尽头
03-08 1万+
情况介绍roles:正常情况下URL路径的拦截设置如下:/admins/user/**=roles[admin]参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,当有多个参数时,例如/admins/user/**=roles["admin,guest"]但是这个设置方法是需要每个参数满足才算通过,相当于hasAllRoles()方法。也就是我们的角色必须同时拥有admin和guest权限
为了在开发后端系统的时候不用每次都写登录、权限、菜单、用户、角色这些通用的功能,于是开发了一个小工具。
qq_39639815的博客
06-03 860
一、简介 1.1 概述 之前开发了好几个后台的管理系统,每次都需要写一遍登录逻辑、菜单路由、用户管理、角色管理、权限管理这些功能。为了以后再开发这种系统的时候不用再写这些复的程序,就把这些通用的功能抽象成为了一个简单的权限管理服务(WebCenter),WebCenter专门负责单点登录、权限管理、菜单配置、用户管理、角色管理、系统管理等。为了在创建系统的时候更简单,于是开发了一个gqs-webcenter-client.jar并上传到了中央仓库,之后创建系统的时候只需要引入这个jar包就可以集成WebC
服务器后怎么在shiro拦截前去手动通过cookie拿到redis面的账号密码去进行shiro认证,而不是用户重新去登录一次
最新发布
07-15
2. 在Shiro配置文件中将自定义过滤器添加到过滤器链中: ```xml <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <!-- ...其他配置... --> <!-- ...其他过滤器配置... ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值