动态加载shiro权限，无需重新登录

最新推荐文章于 2023-12-17 15:33:59 发布

yzb1075

最新推荐文章于 2023-12-17 15:33:59 发布

阅读量2.8k

点赞数

分类专栏： shiro 文章标签： shiro 缓存权限

本文链接：https://blog.csdn.net/yzb1075/article/details/66973310

版权

shiro 专栏收录该内容

1 篇文章 0 订阅

订阅专栏

原理：

清空shiro缓存的权限，shiro就会重新查询新的权限；

步骤：

1、在自定义的Realm增加方法：

public void clearAuthz(){
this.clearCachedAuthorizationInfo(SecurityUtils.getSubject().getPrincipals());
}

2、在自己的service调用这个方法：

RealmSecurityManager rsm = (RealmSecurityManager)SecurityUtils.getSecurityManager();
AuthRealm authRealm = (AuthRealm)rsm.getRealms().iterator().next();
authRealm.clearAuthz();

应用：

当登录系统后，需要重新授予角色，但不退出登录，通过调用刷新权限的方法，即可加载新的权限。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

yzb1075

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
5
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

shiro-jwt-oauth权限认证

11-11

- Shiro配置，包括 Realm 的实现，用于从数据库或其他数据源加载用户角色和权限信息。 - JWT的生成与解析，包括设置过期时间、签名校验等。 - OAuth2.0的客户端库，如Spring Security OAuth2，帮助处理与授权服务器...

shiro 动态修改资源权限不需要重启项目或者重新登录用户

Majker的专栏

02-08

1083

添加链接描述

5 条评论您还未登录，请先登录后发表或查看评论

Java - SpringBoot整合Shiro之二（权限授权和认证跳过）

Zong_0915的博客

11-14

4805

再看这篇文章之前，可以先过一遍SpringBoot整合Shiro，附带源码。这篇文章为该篇文章的进阶内容。目前为止，我在整合Shirojwt：自定义的JwtFilter过滤器，拦截所有的请求/**。anno：默认实现，。无需认证也可以访问。/login。logout：默认实现，。就是登出的时候的配置。/logout。本文没做相关的实现。不管他。我们在本环节只关注第二个。实际开发中，肯定是有一些接口是不需要经过登录认证的。我举个例子，你在看斗鱼直播的时候，在没登录的情况下，菜单数据也能出来、直播也能看。

java spring security oauth2 动态修改当前登录用户的角色以及权限（无需重新登录）

ycg的博客

08-31

3729

/** * 动态修改自身权限，无需重新登录 * @return */ @PostMapping("/oneselfUpdateAuth") public R oneselfUpdateAuth() { //获取当前用户信息 BaseUser users = SecurityUtils.getUser(); //token存放的地方 RedisTokenStore tokenStore = new RedisTokenStore(redisConnectionFac

strust2+shiro实现认证授权管理（解决登录之后不能再次登录问题）

weixin_40717742的博客

12-23

525

两种解决方式：（实验可行，）一、shiro的xml中配置了相关页面的访问权限 xml配置： <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="securityManager" ref="securityManager" /&gt...

spring shiro 通过自定义注解跳过登录验证（无token)访问接口

qq_50647760的博客

11-21

3181

spring shiro 通过自定义注解跳过登录验证（无token)访问接口

JFinal2.0整合shiro权限框架，简单好用

05-12

**JFinal2.0整合Apache Shiro权限框架详解** JFinal是一个基于Java的高效、轻量级的Web开发框架，它的设计目标是让开发者能够快速地进行开发，减少了大量重复的代码工作。Apache Shiro则是一款强大的安全管理框架，...

shiro视频教程

02-12

- 使用 Spring 的配置文件加载 Shiro 的配置。 - 通过 Spring Bean 管理 Shiro 的组件。 #### 五、Shiro 的高级特性 1. **基于注解的权限控制**： - 使用 @RequiresRoles 和 @RequiresPermissions 注解进行方法...

SpringBoot+MybatisPlus+Shiro整合

04-26

**SpringBoot+MybatisPlus+Shiro整合**项目是一个基于Java技术栈的Web应用程序开发框架，主要用于构建高效、便捷的...同时，由于权限信息动态加载，使得系统对权限的变更无需重启服务，具有良好的适应性和可维护性。

使用shiro中工具类方法SecurityUtils.getSubject()和方法subject.getPrincipal()获取当前登录用户

最新发布

weixin_52654493的博客

12-17

2318

Shiro内置了可以连接大量安全数据源（又名目录）的Realm，如LDAP、关系数据库（JDBC）、类似INI的文本配置资源以及属性文件等。如果系统默认的Realm不能满足需求，你还可以插入代表自定义数据源的自己的Realm实现。它是Shiro框架的核心，典型的Facade模式，Shiro通过SecurityManager来管理内部组件实例，并通过它来提供安全管理的各种服务。也就是说，当对用户执行认证（登录）和授权（访问控制）验证时，Shiro会从应用配置的Realm中查找用户及其权限信息。

Shiro学习--解决修改权限后需要重启的问题

u010351766的专栏

10-27

6654

使用shiro可能会遇到修改了用户权限后，却没有生效，需要重启Tomcat才能生效的问题，在项目中这样显然是不合理的。这种情况是因为缓存的原因，很好解决，只需在每次登陆成功后使用以下代码清理一下缓存就可以了清理一下缓存就可以了，看代码 clearCachedAuthorizationInfo(SecurityUtils.getSubject().getPrincipals()); 不过这种

Shiro登录认证逻辑----shiro免登录

Gzf的博客

06-10

2003

要解决的业务问题第三方平台跳转至集成了shiro的平台时，仅通过用户名就可以实现登录集成了shiro的平台，可以理解为免登录Shiro系统。因此要实现这样的操作，必须了解shiro的登录认证流程是如何的。 ps：以下展示的代码均为测试例子，大家可根据自己项目找到对应的逻辑处理的地方。前7步为逻辑分析，若是想看最终修改地方，则直接查看第8步即可 shiro的认证流程 1、生成token 将登陆的用户名密码等信息封装成一个UsernamePasswordToken实体类得到token信息..

Shiro一键登录，第三方接入免登陆

上班摸鱼中...

07-26

6710

如果你也是需要一键登录，不显示任何登录页面，直接到首页的需求可以借鉴。 shiro可以设置匿名访问的接口，通过自定义一个匿名接口，直接跳到需要的页面即可，实际可以跳转，但是shiro没有用户信息，在接口中填充用户信息试试。用户信息的填充还是需要shiro的认证。所以接口需要传用户登录信息，拿到用户信息，Subject.login()即可。代码： //获取Se...

shiro不重新登陆，修改权限

weixin_33935505的博客

05-28

592

2019独角兽企业重金招聘Python工程师标准>>> ...

apache shiro 跳过验证直接访问指定页面的方法