Shiro清除指定用户权限

最新推荐文章于 2023-01-15 12:18:42 发布
最新推荐文章于 2023-01-15 12:18:42 发布
阅读量972 收藏 3
点赞数
文章标签: shiro jwt spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zp_xyz/article/details/115200908
版权
本文探讨了在Spring Boot和Shiro结合的项目中,如何实现在管理员修改用户权限后,用户权限能实时刷新的问题。作者通过查阅资料和API文档,最终在一位博主的文章中找到解决方案,解决了获取指定用户权限集合的难题。完整代码可参考GitHub上的相关示例项目。
摘要由CSDN通过智能技术生成

以前在做项目的时候,都已实现现成的权限控制,从来没有自己研究过原理,这次趁着新项目的机会自己研究了一下。

按照教程,查资料,大概实现了一个demo,然后卡在了权限的刷新上,比如,管理员给某个角色添加,删除了新的权限,怎么才能做到用户不登录实时刷新权限呢。

最后查API文档,以及在这位仁兄的博客中找到了答案:https://blog.csdn.net/s1040342522/article/details/109495704

在使用这个博客中的方法时,主要问题在于如何获取指定用户的SimplePrincipalCollection。

完整的代码见:https://github.com/alex-zhaopeng/demo.git

@RequestMapping("/logout")
    @ResponseBody
    public ReturnMessage logOut(@RequestBody Map<String, Object> map) {

        Subject subject = SecurityUtils.getSubject();
        String username = map.get("username").toString();
        List<UserVo> userVos = userService.findRolesByUsername(username);
        UserVo user =
最低0.47元/天 解锁文章
zp_xyz
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
基于Shiro 拦截URL,实现权限控制
08-02
NULL 博文链接:https://vti-iteye.iteye.com/blog/1963397
shiro框架如何设置不过滤指定url
u012131610的博客
09-04 1万+
不过滤指定url意思就是遇到指定的url直接放行,不跳转到登录页面,比如通过调某一个方法检测服务是否正常就需用用到该配置。 配置方式也比较简单,shiro.xml中添加相应的配置即可 比如遇到path为“/e74050c07f7d315d3ffc73df398ff9c5”的请求直接放行,可以如下配置: <!-- Shiro Filter --> <bean id="sh...
shiro 清除指定用户授权缓存
辛晨V的博客
11-04 1742
老规矩先上代码(干货) /** * 清空用户关联权限认证,待下次使用时重新加载 */ public void clearCachedAuthorizationInfo(Principal principal) { Subject subject = SecurityUtils.getSubject(); // String realmName = subject.getPrincipals().getRealmNames().iterator().next();
shiro刷新权限
u012693016的博客
06-24 1679
/** * @title 刷新用户权限 * @param principal * @desc principal为用户的认证信息 */ public static void reloadAuthorizing(Object principal) throws Exception{ RealmSecurityManager rsm = (RealmSecurityManag...
shiro缓存后更新用户权限实现刷新缓存
Leezed525的博客
01-09 1736
背景 首先我通过shiro-redis整合包实现了shiro的缓存,但是我突然想到了一个问题,如果缓存了AuthorizationInfo(权限信息)的话,如果管理员修改了他的权限,那样在缓存里并不会变,这是一个问题 解决思路 百度了许久我发现大多数用的都是realm中的clearCachedAuthorizationInfo方法,但是这个好像只能刷新操作用户自身的权限,再左思右想之下,决定采用最笨的办法,手写一个刷新缓存的方法 首先我的权限信息是用户 对应多个角色,角色对应多个权限,但是我并没有想着刷新权
SpringBoot 整合Shiro实现动态权限加载更新+Session共享+单点登录
最新发布
z_ssyy的博客
01-15 1674
ADMIN这个号现在没有sys:info:all这个权限的,所以无法访问getInfoAll接口,我们要动态分配权限后,要清掉缓存,在访问接口时候,Shiro会去重新执行授权方法,之后再次把权限和角色数据放入缓存中。Shiro是一个安全框架,项目中主要用它做认证,授权,加密,以及用户的会话管理,虽然Shiro没有SpringSecurity功能更丰富,但是它轻量,简单,在项目中通常业务需求Shiro也都能胜任.再次访问getInfoAll接口,因为缓存中没有数据,Shiro会重新授权查询权限,拦截通过。
java shiro实现退出登陆清空缓存
08-31
在 Java Web 应用中,Shiro 可以帮助开发者轻松地处理用户登录、登出以及权限控制等问题。在本文中,我们将讨论如何利用 Shiro 实现用户退出登录时清空缓存。 首先,Shiro 提供了一个 `LogoutFilter` 过滤器,用于...
shiro spring mvc权限管理
01-21
- `hasRole()`和`isPermitted()`方法用于检查用户是否具备指定角色或权限。 5. **Spring MVC中的权限控制** - 使用`@ShiroRequiresPermissions`、`@ShiroRequiresRoles`等注解在控制器方法上进行权限控制。 - ...
springShiro.zip
02-17
6. **粗粒度权限控制**:Shiro支持基于URL的权限控制,我们可以在Controller方法上使用`@RequiresPermissions`注解,指定该方法需要的权限。这样,当用户试图访问受保护的URL时,Shiro会进行检查并决定是否允许访问...
struts2和shiro完美整合解决方案
08-14
5. **权限控制**:在Action或Action方法上添加注解,指定需要的权限,Shiro会根据这些注解进行访问控制。 6. **实现注销功能**:创建一个注销Action,调用Subject.logout()方法,清除用户的登录状态。 7. **角色和...
Apache_Shiro中文开发说明文档.docx
03-26
注销功能允许用户结束当前会话,Shiro提供了`Subject.logout()`方法来实现这一操作,这会清除会话中的所有信息,包括认证和授权信息。 **8. 会话管理** Shiro还提供了会话管理功能,可以设置会话超时、分布式会话...
Shiro:有关于shiro的权限控制
CSDN新星计划JAVA赛道TOP5、CSDN内容合伙人、JAVA领域优质创作者、资深JAVA开发深耕JAVA领域。
06-29 783
在我们日常开发项目中,会涉及到很多不同角色拥有不同的功能,新的项目一般用shiro作为权限控制本人也非常推荐用shiro,一个强大的权限控制框架强大的权限控制框架:Shiro1.shiro的一个拦截,可以自定义package com.oneinlet.component.shiro; import org.apache.shiro.web.filter.authz.AuthorizationFi...
使用shiro进行权限管理
热门推荐
yangnianbing110的专栏
03-16 6万+
首先什么是shiroshiro是apache下面的一个开源项目,
shiro在编辑权限后,清除用户之前缓存的权限信息
m0_54849873的博客
04-07 1532
最近在做ssh+shiro的整合,完成自己的毕设,正好遇到这个问题,于是网上找了相关资源,现给出下列代码: /** * 重新赋值权限(在比如:给一个角色临时添加一个权限,需要调用此方法刷新权限,否则还是没有刚赋值的权限) * @param shiroRealm 自定义的realm * @param username 用户名 */ public static void reloadAuthorizing(ShiroRealm shiroRealm
[原创]Spring boot Shiro授权 授权缓存的清除
qq_40079715的博客
03-18 6162
Shiro授权时我们开启了缓存,导致更改用户权限无法生效,必须要清除缓存才能生效。Shiro他去查询你当前是否开始缓存和缓存中是否有改Subject的principals。 Shiro查询授权的源码: protected AuthorizationInfo getAuthorizationInfo(PrincipalCollection principals) { if...
shiro用户信息自动更新并删除授权缓存
wangzibai的博客
05-16 1812
shiro用户信息自动更新并删除授权缓存 业务场景 一个权限管理系统下需要切换系统空间,此时需要更新登录用户在不同空间下的用户信息。 一个用户在一个空间下会拥有特定的功能权限,因此切换空间的动作会引起当前登录用户功能权限变更。 思路 通过shiro框架进行登录用户权限管理 每个登录用户shiro中都使用Subject来标识 根据subject获取principal 将principal反序列化为存储用户信息的POJO对象 修改对象中的某项参数达成更新不同空间下用户信息的需求 删除用户之前的授权缓存,让下
shiro 删除用户session_Shiro学习笔记
weixin_42373997的博客
12-31 568
文章目的纯新手,记录一下从0开始学习使用shiro,并且结合手上的demo进行整个完整流程的知识点归纳总结。目前已经实现的功能:整合shiro,完成基本配置,login有什么不对希望多指教。这是一个springboot 2.0 前后端分离项目shiro 是干啥的?Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以...
redis shiro 手动剔除某个用户
qq_43077857的博客
11-18 1151
这里简单做了点尝试估计还是有漏洞,而且逻辑有些复杂 以后再做个思路简单的 这里的设计思路:每个用户在数据库里面都有一个UserId 我们就在这个UserId上面做文章 每个用户登录成功后就会用自己的UserId做为key,这次登录的SessionId作为value存储一对键值对到redis中这个我们可以靠securitymanage管理的SessionDao来管理 下面我把我的shiroConfi...
Shiro 整合SpringMVC 并且实现权限管理,登录和注销
weixin_33682719的博客
12-01 174
Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。   因为我总结的是使用SpringMVC和Apache Shiro整合,注重的是整合和使用,至于基础,我这里就不...
JavaEE Shiro框架实现用户权限管理
"这篇文档主要介绍了如何初始化和简单使用Apache Shiro框架,涵盖了用户认证流程、权限分配的JavaEE实现以及SpringbootShiro的初步整合。" Apache Shiro是一个强大的安全框架,它提供了身份验证(Authentication...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值