shiro_动态更新shiro中subject信息

最新推荐文章于 2022-06-08 17:59:27 发布
最新推荐文章于 2022-06-08 17:59:27 发布
阅读量862 收藏 2
点赞数 1
分类专栏: 工具类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44826433/article/details/108709782
版权

需求:
当前登录用户切换部门之后,更新subject中的用户信息,之后通过subject获取登录用户信息,需要是切换部门之后的用户信息
解决:

	@ApiOperation(value = "更新用户信息", notes = "更新用户信息")
    @GetMapping("/setUser")
    public void setUser(@RequestParam("companyIds") String companyIds,
                        @RequestParam(value = "deptIds", required = false) String deptIds) {
        //获取当前登录用户信息
        Subject subject = SecurityUtils.getSubject();
        ReportUser admin = (ReportUser) subject.getPrincipals().asList().get(0);

        //修改后的用户信息
        ReportUser newInfo = BeanCloneUtil.jsonClone(admin, ReportUser.class);
        newInfo.setCompanyIds(companyIds);
        newInfo.setDeptIds(deptIds);

        PrincipalCollection principalCollection = subject.getPrincipals();
        //realName认证信息的key,对应的value就是认证的user对象
        String realmName = principalCollection.getRealmNames().iterator().next();
        //创建一个PrincipalCollection对象,newInfo是更新后的ReportUser对象
        PrincipalCollection newPrincipalCollection = new SimplePrincipalCollection(newInfo, realmName);
        subject.runAs(newPrincipalCollection);
    }

这里通过BeanCloneUtil中的克隆方法,克隆登录用户大部分信息,毕竟修改只是修改其中一小部分,大部分的值是没有做修改的
这里还涉及到权限的问题,权限的解决办法是有一个单独的接口,前端在成功切换部门之后,会调用查询权限的接口,这里就不贴出来了

飞廉灬少将
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
shiro获取登录状态和用户信息
08-04
shiro根据session获取登录状态和用户信息
shiro_attack_2.2.zip
07-18
3. 如果验证成功,Shiro创建一个Subject对象并绑定已认证的用户身份。 **Shiro的授权机制** Shiro使用角色(Role)和权限(Permission)进行授权。角色是权限的集合,用户可以拥有一个或多个角色,每个角色包含一组...
shiro更新用户信息同时更新subject信息
无言的苍凉的博客
03-30 6049
使用shiro的时候,更新用户头像时发现,数据库信息已经更新了,但是页面上的头像没有发生变化(用户信息直接从subject获取的) public static UserDO getUser() { Object object = getSubjct().getPrincipal(); return (UserDO)object; } 没有直接的办法更改,...
shiro 更新subject_Springboot整合Shiro之请求源码分析
weixin_39833454的博客
11-26 127
上文已说到Springboot启动时候往Serlvet容器注入SpringShiroFilter过滤器对象,该过滤器对象实现了Filter接口,当有请求到来时会进行拦截操作,根据链式调用最终会调用到父类AbstractShiroFilter的doFilterInternal,先包装请求对象Request为ShiroHttpServletRequest,Response为ShiroHttpServ...
spring boot + shiro 动态更新用户信息
weixin_34279246的博客
05-03 1156
spring boot + shiro 动态更新用户信息 场景 用户A在线,管理员在后台更改了用户A信息(资料或权限)之后;用户A再进行下一步操作时,会被拦截并退出登录状态,再登录才可以执行操作;来确保用户A的信息同步更新。 后台权限管理系统 技术实现 前篇: spring boot + mybatis + layui + shiro后台权限管理系统:https://blog.51cto.c...
Shiro更改用户信息同时更改subject信息
锦瑟年华,逐梦之人
06-19 1478
阅读目录问题描述解决 问题描述 当更改用户信息的时候,发现subject却还是原来的信息, 解决 没有直接的办法更改,只能给当前用户切换身份,切换一个认证信息给安全管理器。 当更改用户信息后,调用setUser方法,UserInfo是原来放在SimpleAuthenticationInfo的对象,realName是原来realm的名字。 public class ShiroUtils { public static Subject getSubjct(){ return Sec
shiro_shiro_
10-03
Shiro 可以很好地与Spring框架集成,通过Spring的Bean配置,可以将ShiroSubject、SecurityManager等组件纳入到Spring的管理,实现更复杂的业务逻辑和依赖注入。 **7. 测试支持** Shiro 提供了测试工具,方便在...
Shiro_lib.zip
01-08
在引入Shiro后,你需要配置SecurityManager,并创建 Realm 来连接你的数据源,然后在代码使用Subject进行认证和授权操作。 总的来说,Apache Shiro是一个全面的Java安全解决方案,提供了丰富的功能和良好的可扩展...
Apache_Shiro参考手册文版_shiro_
10-01
通过阅读《Apache Shiro参考手册文版》PDF,你可以深入了解每个功能的详细用法,包括如何配置Shiro,如何创建自定义的 Realm,以及如何在代码使用Subject、Session和Cache等核心概念。手册还会涵盖实际案例和...
shiro-demo_DEMO_shiro_shriodemo_shiro框架demo_shiro前后端分离_
10-04
本项目"shiro-demo_DEMO_shiro_shriodemo"是一个基于 Shiro 实现的前后端分离的演示示例,旨在帮助开发者快速理解和应用 Shiro 在实际项目的功能。 **1. Shiro 框架基础** Shiro 提供了以下核心组件: - **...
Shiro身份验证----subject提交
Entodie的博客
09-03 828
获取subject对象 1、SecurityUtils.getSubject() 2、调用的是ThreadContext 2、从ThreadContext获取Subject 1、其内部有静态创建了ThreadLocal<Map<Object,Object>> 2、获取subject的key:org.apache.shiro.util.ThreadCon...
redis和shiro 登录session用户信息更新不成功解决方法和切面配置实例
qq_23490959的博客
06-08 986
redis和shiro session更新问题,和切面配置实例
十二.shiro更改用户信息同时更改subject信息
u014203449的博客
08-21 8164
当更改用户信息的时候,发现subject.却还是原来的信息, 没有直接的办法更改,只能给当前用户切换身份,切换一个认证信息给安全管理器。 当更改用户信息后,调用setUser方法,UserInfo是原来放在SimpleAuthenticationInfo的对象,realName是原来realm的名字 public class ShiroUtils { public stati...
shiro缓存后更新用户权限实现刷新缓存
Leezed525的博客
01-09 1726
背景 首先我通过shiro-redis整合包实现了shiro的缓存,但是我突然想到了一个问题,如果缓存了AuthorizationInfo(权限信息)的话,如果管理员修改了他的权限,那样在缓存里并不会变,这是一个问题 解决思路 百度了许久我发现大多数用的都是realm的clearCachedAuthorizationInfo方法,但是这个好像只能刷新操作用户自身的权限,再左思右想之下,决定采用最笨的办法,手写一个刷新缓存的方法 首先我的权限信息是用户 对应多个角色,角色对应多个权限,但是我并没有想着刷新权
shiro用户信息自动更新并删除授权缓存
wangzibai的博客
05-16 1790
shiro用户信息自动更新并删除授权缓存 业务场景 一个权限管理系统下需要切换系统空间,此时需要更新登录用户在不同空间下的用户信息。 一个用户在一个空间下会拥有特定的功能权限,因此切换空间的动作会引起当前登录用户功能权限变更。 思路 通过shiro框架进行登录用户权限管理 每个登录用户在shiro都使用Subject来标识 根据subject获取principal 将principal反序列化为存储用户信息的POJO对象 修改对象的某项参数达成更新不同空间下用户信息的需求 删除用户之前的授权缓存,让下
shiro获取登陆用户和修改用户信息的方法
热门推荐
u012954380的博客
07-04 2万+
系统使用shrio登录后获取当前登陆的用户很简单 只需要一句代码 这是在session获取当前登陆的用户信息。 Parent parent = (Parent) SecurityUtils.getSubject().getPrincipal(); 这段代码在系统任何地方都可以使用,但是由于是在session获取的,如果说用户修改了用户的个人信息,会发现明明数据库已经修改成功了,但是...
shiro修改用户信息后,当前登录用户信息没有同步更新问题
小猪快跑的博客
11-22 4156
问题背景:系统使用shiro登录后,当我们修改了用户信息,比如手机号、用户名后,再去做某些操作,发现操作人信息还是原来的信息,我们刚才的更改并没有生效,但是查询数据库后又确实已经修改成功。 问题原因:当我们执行登录操作: SecurityUtils.getSubject().login(token); shiro会把登陆的用户信息存入session缓存,但是当我们更新用户信息并修...
shiro修改用户信息的同时改shiro框架获取的当前用户信息
非衣鲲化的博客
05-28 1284
当更改用户信息的时候,发现subject.却还是原来的信息, 没有直接的办法更改,只能给当前用户切换身份,切换一个认证信息给安全管理器。 当更改用户信息后,调用setUser方法,UserInfo是原来放在SimpleAuthenticationInfo的对象,realName是原来realm的名字 User currUser = TokenManager.getToken();...
shiro刷新权限
lilovfly的专栏
08-12 3599
近期做的那个项目购买之后需要刷新权限,这个之前没做过,通过查看http://jinnianshilongnian.iteye.com/blog/2044616与http://jinnianshilongnian.iteye.com/blog/2044616找到了动态刷新权限的方式,加入我的项目如下进行权限修改:                 RealmSecurityManager rsm =
Shiro源码解析:Subject与Session深度探究
在代码片段,我们可以看到如果线程上下文(ThreadContext)没有SubjectShiro会创建一个新的Subject,并将其绑定到当前线程。这个过程涉及到Subject的Builder,它会创建一个`DefaultSubjectContext`实例,这个...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值