Shiro清除指定用户权限

最新推荐文章于 2022-09-22 21:45:25 发布
最新推荐文章于 2022-09-22 21:45:25 发布 822 收藏 3
文章标签: shiro jwt spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zp_xyz/article/details/115200908
版权

以前在做项目的时候,都已实现现成的权限控制,从来没有自己研究过原理,这次趁着新项目的机会自己研究了一下。

按照教程,查资料,大概实现了一个demo,然后卡在了权限的刷新上,比如,管理员给某个角色添加,删除了新的权限,怎么才能做到用户不登录实时刷新权限呢。

最后查API文档,以及在这位仁兄的博客中找到了答案:https://blog.csdn.net/s1040342522/article/details/109495704

在使用这个博客中的方法时,主要问题在于如何获取指定用户的SimplePrincipalCollection。

完整的代码见:https://github.com/alex-zhaopeng/demo.git

@RequestMapping("/logout")
    @ResponseBody
    public ReturnMessage logOut(@RequestBody Map<String, Object> map) {

        Subject subject = SecurityUtils.getSubject();
        String username = map.get("username").toString();
        List<UserVo> userVos = userService.findRolesByUsername(username);
        UserVo user = !CollectionUtils.isEmpty(userVos) ? userVos.get(0) : null;

        //获取指定用户的User对象,构造SimplePrincipalCollection,然后将当前subject伪装成指定用户,然后再进行缓存清除
        SimplePrincipalCollection principals = new SimplePrincipalCollection(user,"AuthRealm");
        subject.runAs(principals);

        RealmSecurityManager rsm = (RealmSecurityManager)SecurityUtils.getSecurityManager();
        AuthRealm authRealm = (AuthRealm) rsm.getRealms().iterator().next();
        authRealm.clearCachedAuthorization(subject.getPrincipals());

        subject.releaseRunAs();
//        subject.logout();
        return ReturnMessage.successWithMsg("登出成功");
    }

 

阅读终点,创作起航,您可以撰写心得或摘录文章要点写篇博文。去创作
zp_xyz
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
SpringBoot + Apache Shiro1.9.1 最新版本详细教程,基于RBAC角色访问、安全管理框架、用户角色权限
07-26
0、重点!重点!配套文档地址https://blog.csdn.net/qq_35867875/article/details/125998233?spm=1001.2014.3001.5502 1、本教程适用所有开发人员简单易懂,结合文章教程与demo示例。 2、技术选型(全部目前最新版本) springbootshiro、mybatis、mybatis plus、mysql、thymeleaf、 3、实现功能:登陆认证、密码加密、权限授权等 4、优点:快速上手、全面支持验证、授权、加密和会话、灵活自定义设计、支持web环境、可以无缝集成spring等优点。可以用来用户验证、用户授权用户session管理、安全加密等 5、基于RBAC五张表:用户表 tb_user、角色表tb_role、权限表tb_permission、用户角、表tb_user_role、角色权限tb_role_permissio
SpringBoot2.0整合Shiro框架实现用户权限管理的示例
08-25
主要介绍了SpringBoot2.0整合Shiro框架实现用户权限管理的示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Shiro根据用户权限显示不同的菜单.Shiro根据权限显示指定菜单
01-06
Shiro根据用户权限显示不同的菜单.Shiro根据权限显示指定菜单
shiro实现动态权限管理
热门推荐
hxm_Code的专栏
11-28 1万+
用到shiro框架实现权限控制时,根据实际要求,权限在数据库增删改后都要把权限过滤链变化实时更新到服务器中。1、配置文件里配置的filterchains都是静态的,但实际开发中更多的是从数据库中动态的获取filterchains。我们都知道ShiroFilterFactoryBean中的setFilterChainDefinitions()是读取配置文件里默认的filterchains,所以我们的思
shiro 清除指定用户授权缓存
辛晨V的博客
11-04 1527
老规矩先上代码(干货) /** * 清空用户关联权限认证,待下次使用时重新加载 */ public void clearCachedAuthorizationInfo(Principal principal) { Subject subject = SecurityUtils.getSubject(); // String realmName = subject.getPrincipals().getRealmNames().iterator().next();
shiro 删除用户session_Shiro学习笔记
weixin_42373997的博客
12-31 450
文章目的纯新手,记录一下从0开始学习使用shiro,并且结合手上的demo进行整个完整流程的知识点归纳总结。目前已经实现的功能:整合shiro,完成基本配置,login有什么不对希望多指教。这是一个springboot 2.0 前后端分离项目shiro 是干啥的?Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以...
redis shiro 手动剔除某个用户
qq_43077857的博客
11-18 963
这里简单做了点尝试估计还是有漏洞,而且逻辑有些复杂 以后再做个思路简单的 这里的设计思路:每个用户在数据库里面都有一个UserId 我们就在这个UserId上面做文章 每个用户登录成功后就会用自己的UserId做为key,这次登录的SessionId作为value存储一对键值对到redis中这个我们可以靠securitymanage管理的SessionDao来管理 下面我把我的shiroConfi...
Shiro 整合SpringMVC 并且实现权限管理,登录和注销
weixin_33682719的博客
12-01 126
Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。   因为我总结的是使用SpringMVC和Apache Shiro整合,注重的是整合和使用,至于基础,我这里就不...
shiro在编辑权限后,清除用户之前缓存的权限信息
m0_54849873的博客
04-07 1373
最近在做ssh+shiro的整合,完成自己的毕设,正好遇到这个问题,于是网上找了相关资源,现给出下列代码: /** * 重新赋值权限(在比如:给一个角色临时添加一个权限,需要调用此方法刷新权限,否则还是没有刚赋值的权限) * @param shiroRealm 自定义的realm * @param username 用户名 */ public static void reloadAuthorizing(ShiroRealm shiroRealm
Shiro实现logout操作
ZZHMMD957
01-22 1万+
这里我们通过配置Shiro的方式实现用户的登出操作! 1.继承Shiro包中的LogoutFilter类,并且重写preHandle方法 package com.shitong.service.impl; import org.apache.shiro.subject.Subject; import org.apache.shiro.web.filter.authc.LogoutFilter
vue与shiro结合实现权限按钮
12-15
vue+shiro实现前端细颗粒按钮级权限,并且可以实现删除和禁用两种不同模式,里面需要的前置技术包括 :vue\vue的自定义指令\vue的自定义插件\vuex
SpringBoot 集成 Shiro 实现动态uri权限
04-22
本文小编将基于 SpringBoot 集成 Shiro 实现动态uri权限,由前端vue在页面配置uri,Java后端动态刷新权
shiro的前后的分离的使用(SpringBoot
JackMa的博客
09-22 790
shiro的前后的分离的使用(SpringBoot
Shiro权限管理框架详解
WGH100817的博客
01-25 1201
1 权限管理1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2 用户身份认证1.2...
Shiro 实战教程(上)
weixin_43566977的博客
06-03 1635
注:该shiro教程来源于B站上的一个教程,由于源码是付费的,我就不分享了,下篇讲解springboot搭配shiro进行使用。 我的个人博客: 天涯志 我的公众号:菜鸟小谢 1.权限的管理 1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有.
shiro用户信息自动更新并删除授权缓存
wangzibai的博客
05-16 1246
shiro用户信息自动更新并删除授权缓存 业务场景 一个权限管理系统下需要切换系统空间,此时需要更新登录用户在不同空间下的用户信息。 一个用户在一个空间下会拥有特定的功能权限,因此切换空间的动作会引起当前登录用户功能权限变更。 思路 通过shiro框架进行登录用户权限管理 每个登录用户shiro中都使用Subject来标识 根据subject获取principal 将principal反序列化为存储用户信息的POJO对象 修改对象中的某项参数达成更新不同空间下用户信息的需求 删除用户之前的授权缓存,让下
Shiro权限管理详解
快乐的风男
08-04 6516
1 权限管理1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2 用户身份认证1.2.1 概念 ...
关于shiro后台权限改动,重新登录后发现权限还是以前的问题的解决
lilovfly的专栏
10-23 2181
我们项目中用的是shiro而且允许一个用户多个地方同时登录。在后台修改权限后,让用户登录,发现用户登录后,用户的角色还是以前的那个角色,这个问题出现了,我发现只有去看看源代码才能知道如何解决这个问题?        经过几天的查看,以及周末在家看源代码,我终于在源代码中找到了shiro对角色的管理的流程,首先我们从DelegatingSubject这个类的public void checkRol
shiro实现用户权限分配
最新发布
06-11
Shiro是一个强大的Java安全框架,可以实现用户认证和授权等功能。在Shiro中,用户权限分配可以通过以下步骤实现: 1. 配置用户角色和权限信息:首先需要在Shiro的配置文件中配置用户的角色和权限信息,通常可以使用ini、xml等格式的配置文件。 2. 实现自定义Realm:Realm是Shiro中最核心的组件之一,用于进行用户认证和授权。通过实现自定义的Realm,可以将用户的角色和权限信息从数据源中获取,并进行相应的处理。 3. 配置安全过滤器:Shiro提供了一系列安全过滤器,用于实现不同类型的访问控制。在配置安全过滤器时,可以根据具体的业务需求,设置相应的规则和权限。 4. 集成到应用程序中:最后,将Shiro集成到应用程序中,在需要进行用户认证和授权的地方,调用相应的API即可。 通过上述步骤,就可以实现基于Shiro用户权限分配功能。需要注意的是,Shiro还提供了许多其他的安全功能,如加密解密、会话管理等,可以根据具体业务需求进行配置和使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zp_xyz

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值