我的shiro之旅: 九 shiro 清理缓存的权限信息

最新推荐文章于 2022-04-07 17:22:29 发布
原创 最新推荐文章于 2022-04-07 17:22:29 发布 · 2.9w 阅读 · 12 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文介绍了在用户权限变化时如何使用ShiroAuthorizationHelper清理缓存,确保权限信息的实时更新。该助手类提供静态方法,分别根据用户名和sessionId清除权限及session信息。通过Spring配置将ShiroCacheManager注入静态方法,实现缓存的便捷清理。当缓存被清理后,Shiro会在下次授权时重新加载用户权限。

博客已移至 http://blog.gogl.top

在文章八讲到了shiro缓存权限信息然后达到共享目的,不过存在一个问题,当用户的权限发生改变的时候,需要用户重新登录,从新缓存用户权限信息。这篇文章将介绍在改变用户的权限时,如何清理用户的权限。我这里写了一个帮助类,先贴也代码。

 

package com.concom.security.infrastructure.helper;

import java.io.Serializable;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.cache.Cache;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import com.concom.security.infrastructure.shiro.ShiroRealm;
import com.concom.security.infrastructure.shiro.cache.ShiroCacheManager;

/**
 * @author Dylan
 * @time 2014年1月8日
 */
public class ShiroAuthorizationHelper {

	/**
	 * 
	 */
	private static ShiroCacheManager cacheManager;
	
	private static Logger log = LoggerFactory.getLogger(ShiroAuthorizationHelper.class);
	
	
	/**
	 * 清除用户的授权信息
	 * @param username
	 */
	public static void clearAuthorizationInfo(String username){
		if(log.isDebugEnabled()){
			log.debug("clear the " + username + " authorizationInfo");
		}
		//ShiroCasRealm.authorizationCache 为shiro自义cache名(shiroCasRealm为我们定义的reaml类的类名)
		Cache<Object, Object> cache = cacheManager.getCache(ShiroRealm.REALM_NAME+".authorizationCache");
		cache.remove(username);
	}
	
	/**
	 * 清除当前用户的授权信息
	 */
	public static void clearAuthorizationInfo(){
		if(SecurityUtils.getSubject().isAuthenticated()){
			clearAuthorizationInfo(ShiroSecurityHelper.getCurrentUsername());
		}
	}
	
	/**清除session(认证信息)
	 * @param JSESSIONID
	 */
	public static void clearAuthenticationInfo(Serializable JSESSIONID){
		if(log.isDebugEnabled()){
			log.debug("clear the session " + JSESSIONID);
		}
		//shiro-activeSessionCache 为shiro自义cache名,该名在org.apache.shiro.session.mgt.eis.CachingSessionDAO抽象类中定义
		//如果要改变此名,可以将名称注入到sessionDao中,例如注入到CachingSessionDAO的子类EnterpriseCacheSessionDAO类中
		Cache<Object, Object> cache = cacheManager.getCache("shiro-activeSessionCache");
		cache.remove(JSESSIONID);
	}

	public static ShiroCacheManager getCacheManager() {
		return cacheManager;
	}

	public static void setCacheManager(ShiroCacheManager cacheManager) {
		ShiroAuthorizationHelper.cacheManager = cacheManager;
	}
	
	
}

 

 

上面的ShiroAuthorizationHelper通过spring把ShiroCacheManager注入了进来,并提供了两个静态方法。分别是clearAuthorizationInfo(String username)方法,根据用户名清空用户权限信息,clearAuthenticationInfo(String JSESSIONID),根据sessionId来清除session。上篇文章有提到过ShiroCasRealm.authorizationCache和shiro-activeSessionCache这两个Cache的名称,在这里不再重复。如果有不清楚的,请看回上一篇文章。

 

 

因为ShiroAuthorizationHelper是个帮助类,方法是静态方法,可以利用spring来把对象注入到帮助类中。添加如下配置。

 

        <bean class="org.springframework.beans.factory.config.MethodInvokingFactoryBean">
		<property name="staticMethod" value="com.concom.security.infrastructure.helper.ShiroAuthorizationHelper.setCacheManager" />
		<property name="arguments" ref="shiroCacheManager"/>
	</bean>

将shiroCacheManager注入到ShiroAuthorizationHelper的静态方法中。这样,通过这个工具类,就可以直接调用它的静态方法去清理缓存。当权限缓存被清理后,shiro需要授权时,查找缓存没有权限信息,将会再次调用realm的doGetAuthorizationInfo去load用户的权限,再次放入缓存中。realm的实现在文章五中有介绍,这里不再重复,不清楚的可以看看文章五和文章二。这篇文章也讲到这里。谢谢。
 

 

ARM调试寄存器DBGDRAR详解与应用实践
weixin_30839881的博客
05-12 785
调试寄存器是嵌入式系统开发中的核心硬件调试设施,通过直接访问处理器内部状态实现底层诊断。ARM架构的DBGDRAR寄存器作为内存映射调试组件的地址入口,在系统初始化、故障排查等场景发挥关键作用。该64位寄存器包含ROM表基地址和有效性标志,需通过特定协处理器指令访问。随着CoreSight等现代调试架构的普及,虽然DBGDRAR已被标记为过时,但理解其工作原理仍有助于处理遗留系统调试问题,并为安全访问、多核调试等复杂场景提供基础参考。
[原创]Spring boot Shiro授权 授权缓存清除
qq_40079715的博客
03-18 6441
Shiro授权时我们开启了缓存,导致更改用户权限无法生效,必须要清除缓存才能生效。Shiro他去查询你当前是否开始缓存缓存中是否有改Subject的principals。 Shiro查询授权的源码: protected AuthorizationInfo getAuthorizationInfo(PrincipalCollection principals) { if...
shiro在编辑权限后,清除用户之前缓存权限信息
m0_54849873的博客
04-07 1672
最近在做ssh+shiro整合,完成自己的毕设,正好遇到这个问题,于是网上找了相关资源,现给出下列代码: /** * 重新赋值权限(在比如:给一个角色临时添加一个权限,需要调用此方法刷新权限,否则还是没有刚赋值的权限) * @param shiroRealm 自定义的realm * @param username 用户名 */ public static void reloadAuthorizing(ShiroRealm shiroRealm
shiro 清除指定用户授权缓存
辛晨V的博客
11-04 1933
老规矩先上代码(干货) /** * 清空用户关联权限认证,待下次使用时重新加载 */ public void clearCachedAuthorizationInfo(Principal principal) { Subject subject = SecurityUtils.getSubject(); // String realmName = subject.getPrincipals().getRealmNames().iterator().next();
shiro用户信息自动更新并删除授权缓存
wangzibai的博客
05-16 2284
shiro用户信息自动更新并删除授权缓存 业务场景 一个权限管理系统下需要切换系统空间,此时需要更新登录用户在不同空间下的用户信息。 一个用户在一个空间下会拥有特定的功能权限,因此切换空间的动作会引起当前登录用户功能权限变更。 思路 通过shiro框架进行登录用户权限管理 每个登录用户shiro中都使用Subject来标识 根据subject获取principal 将principal反序列化为存储用户信息的POJO对象 修改对象中的某项参数达成更新不同空间下用户信息的需求 删除用户之前的授权缓存,让下
shiro整合ehCache,清除认证缓存
Seven_0110的博客
01-05 1831
清除当前用户shiro认证缓存(已验证) //修改成功后清除缓存 DefaultWebSecurityManager securityManager = (DefaultWebSecurityManager)SecurityUtils.getSecurityManager(); ShiroRealm shiroRealm = (ShiroRealm) securityManager.getRealms().iterator().next(); // shiroRealm.clearAllCache();
我的shiro之旅: 十四 shiro 自动登录
热门推荐
Dylan的博文
03-04 2万+
博客已移至 http://blog.gogl.top shiro有几种状态,其中包括guest,user,authenticated。guest就是游客,authenticated就是认证后的用户,而user是介于两者之前。user并不代表用户已经成功认证,当用户上次登录时选择rememberMe,下次用户再访问时就是user状态。登录时选择rememberMe,shiro会通过一种加密方式将p...
我的shiro之旅: 十三 shiro 用户的登录与退出
menghuannvxia的专栏
06-01 1053
(1)用户的登录 public void login(User user, HttpServletRequest request, HttpServletResponse response) { user.encodePassword(); baseLogin(user, request, response); } public void baseLogin(User user,
shiro实现登录登出_我的shiro之旅: 十三 shiro 用户的登录与退出 | 学步园
weixin_36211941的博客
01-16 722
shiro的登录与退出非常简单,在这里简单给出代码,更详细可以参考官网。(1)用户的登录public void login(User user, HttpServletRequest request, HttpServletResponse response) {user.encodePassword();baseLogin(user, request, response);}public vo...
shiro 删除用户session_将 Shiro 作为应用的权限基础
weixin_34369597的博客
01-04 178
前言Shiro 是 JAVA 世界中新近出现的权限框架,较之 JAAS 和 Spring Security,Shiro 在保持强大功能的同时,还在简单性和灵活性方面拥有巨大优势。本文就带领读者一睹 Shiro 的风采。可能大家早先会见过 J-security,这个是 Shiro 的前身。在 2009 年 3 月初之前,这个安全框架叫做 J-security,由于某些原因,更名为 Shiro(或者 ...
shiro修改用户权限后并刷新对应用户缓存授权
qq_32354049的博客
05-27 4654
shiro修改用户权限后并刷新缓存授权 在网上找了很多关于刷新缓存认证的文章,很多都是刷新自己的授权信息,本文案例为修改他人权限后,刷新他人的缓存授权信息。由于第一次写博文,写的不好还请手下留情,废话不多说,直接上干货 先看一下原理 先看一下我在自定义的Realm中认证的方法 protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) { Long userId = ShiroUtils.getUserId(
关于shiro后台权限改动,重新登录后发现权限还是以前的问题的解决
lilovfly的专栏
10-23 2447
我们项目中用的是shiro而且允许一个用户多个地方同时登录。在后台修改权限后,让用户登录,发现用户登录后,用户的角色还是以前的那个角色,这个问题出现了,我发现只有去看看源代码才能知道如何解决这个问题?        经过几天的查看,以及周末在家看源代码,我终于在源代码中找到了shiro对角色的管理的流程,首先我们从DelegatingSubject这个类的public void checkRol
shiro 刷新认证以及权限缓存(略坑)
qq_37959142的博客
04-20 1万+
这里提供两种清除用户缓存的方法1、通过ehcache清除缓存(已验证)这种方法简单明了,适合对cache比较了解的人思路:从shiroCacheManager获取用户的认证缓存,以及权限缓存,然后根据principal(username等可以确定用户信息的key,在配置shiro的时候由用户指定)对cache进行remove操作。代码:@Resource(name = "shiroCacheMan...
shiro退出登陆清空缓存实现
weixin_30670925的博客
06-15 885
  上一篇介绍了使用springmvc集成shiro登陆过程(http://www.cnblogs.com/nosqlcoco/p/5579081.html),通过FormAuthenticationFilter过滤器获取到用户输入的账号密码。   shiro是一个被广泛使用的安全层框架,通过xml配置方式与spring无缝对接,用户的登陆/退出/权限控制/Cookie等管理系统基础功能交给sh...
springboot整合shiro、redis及相关优化
吴振照
06-08 191
shrio官网:https://shiro.apache.org/   Apache Shiro是一个功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理。借助Shiro易于理解的API,您可以快速轻松地保护任何应用程序 - 从最小的移动应用程序到最大的Web和企业应用程序。spring中也有自带的安全框架spring security。shrio是通过对其的再封装...
shiro AuthorizationInfo授权
xk147258的博客
09-14 991
1、登录系统之后进入系统定义的相关页面,如果进入到需要权限的资源时会根据@RequiresPermissions注解去判断用户是否有某个权限。页面的访问权限控制如下: /** * Shiro过滤器配置 */ @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager s...
cas单点登录客户端集成整合(springmvc+pac4j+shiro+jwt)
dengyl2008的专栏
10-28 1762
1、依赖pom.xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.4.0</version> </dependency> <d...
Shiro--缓存机制(十一)
weixin_42073629的博客
08-01 605
Shiro提供了类似于Spring的Cache抽象,即Shiro本身不实现Cache,但是对Cache进行了又抽象,方便更换不同的底层Cache实现。对于Cache的一些概念可以参考我的《Spring Cache抽象详解》:http://jinnianshilongnian.iteye.com/blog/2001040。 Shiro提供的Cache接口: public interface Cache<K, V> { //根据Key获取缓存中的值 public V get(.
SpringBoot+Shiro正确配置缓存
东哥他爸的博客
11-06 1372
SpringBoot+Shiro正确配置缓存 近期在开发cms系统过程中发现 springboot 配置shiro后验证权限会一直查询数据库,增加数据库负担,网上查了很多资料,基本都是错误的 错误一: 调用的shiro包中的默认ehcache.xml 配置不能自定义 错误二: 和srping中的ehcache 重名 产生冲突 一个jvm中 只能有一个 ehcache 命名不得重名 ehcache ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值