shiro用户信息自动更新并删除授权缓存

最新推荐文章于 2026-05-06 10:15:00 发布
原创 最新推荐文章于 2026-05-06 10:15:00 发布 · 2.2k 阅读 · 2
标签
#shiro #用户登录信息变更 #重新授权 #用户切换 #spring boot
本文介绍了一个在权限管理系统中,利用Apache Shiro框架实现在用户切换系统空间时自动更新用户信息并删除授权缓存的解决方案。通过SecurityUtils获取Subject,然后更新principal,创建新的PrincipalCollection,使用runAs方法切换身份,并调用CachingRealm的doClearCache方法清理旧的授权缓存,确保用户权限信息的准确更新。

shiro用户信息自动更新并删除授权缓存

业务场景

一个权限管理系统下需要切换系统空间,此时需要更新登录用户在不同空间下的用户信息。

一个用户在一个空间下会拥有特定的功能权限,因此切换空间的动作会引起当前登录用户功能权限变更。

思路

通过shiro框架进行登录用户权限管理

  1. 每个登录用户在shiro中都使用Subject来标识
  2. 根据subject获取principal
  3. 将principal反序列化为存储用户信息的POJO对象
  4. 修改对象中的某项参数达成更新不同空间下用户信息的需求
  5. 删除用户之前的授权缓存,让下一次鉴权时自动触发授权方法更新用户权限信息

方案

  1. 通过SecurityUtils.getSubject()可获取当前登录用户的subject
  2. subject.getPrincipal()获取当前登录用户的标识信息
  3. 通过json反序列化获取对象POJO(这一步也可根据之前在doGetAuthenticationInfo方法中生成的principal进行强转等方式完成
  4. 通过新的principal生成PrincipalCollection
  5. 调用subject.runAs切换身份
  6. 借助Authenticator的实现类CachingRealm在登出时执行的doClearCache(PrincipalCollection principals)来清空授权缓存

代码

	@Override
	public List<TreeVO> switchSystem(Integer appId) {
   
   
		// 用户切换到指定系统,类似用户切换,将返回新的menus信息
		// 需执行用户重新登录/授
最低0.47元/天 解锁文章
图一乐:SpringBoot整合Shiro实现动态权限加载
qq_48362134的博客
09-14 739
浅谈SpringBoot整合Shiro实现动态权限加载新,图一乐就行
基于Spring Boot的新闻发布及管理系统
qq3828614760的博客
01-07 1022
它满足了新闻网站的管理需求,提升了新闻发布的效率和质量,为新闻行业的技术创新和服务升级做出了贡献。前端专注于用户界面的交互和展示,后端专注于业务逻辑的处理和数据交互,两者通过API接口进行通信和协作。用户体验优化:系统提供了丰富的用户交互功能和美观的用户界面,提升了用户的阅读体验。UI组件库:集成Element UI组件库,提供丰富的UI组件,加快开发速度,确保界面的一致性和美观性。提供直观的统计图表和报告,帮助新闻机构好地了解新闻稿件的管理情况,及时发现和解决问题。
spring boot + shiro 动态用户信息
weixin_34279246的博客
05-03 1276
spring boot + shiro 动态用户信息 场景 用户A在线,管理员在后台改了用户A信息(资料或权限)之后;用户A再进行下一步操作时,会被拦截退出登录状态,再登录才可以执行操作;来确保用户A的信息同步新。 后台权限管理系统 技术实现 前篇: spring boot + mybatis + layui + shiro后台权限管理系统:https://blog.51cto.c...
shiro用户信息同时新subject中的信息
无言的苍凉的博客
03-30 6311
使用shiro的时候,用户头像时发现,数据库信息已经新了,但是页面上的头像没有发生变化(用户信息直接从subject中获取的) public static UserDO getUser() { Object object = getSubjct().getPrincipal(); return (UserDO)object; } 没有直接的办法改,...
SpringBoot 整合Shiro实现动态权限加载新Session共享单点登录
Angus博客
09-07 913
ADMIN这个号现在没有sys:info:all这个权限的,所以无法访问getInfoAll接口,我们要动态分配权限后,要清掉缓存,在访问接口时候,Shiro会去重新执行授权方法,之后再次把权限和角色数据放入缓存中。Shiro是一个安全框架,项目中主要用它做认证,授权,加密,以及用户的会话管理,虽然Shiro没有SpringSecurity功能丰富,但是它轻量,简单,在项目中通常业务需求Shiro也都能胜任.再次访问getInfoAll接口,因为缓存中没有数据,Shiro重新授权查询权限,拦截通过。
redis和shiro 登录session用户信息新不成功解决方法和切面配置实例
qq_23490959的博客
06-08 1133
redis和shiro session新问题,和切面配置实例
基于SSM的社区外来务工人员管理系统
QQ358101148的博客
12-18 882
系统包含权限管理模块,确保不同角色(管理员、社区工作者、务工人员)的数据安全与操作隔离。社区外来务工人员管理系统需要记务工人员基本信息、工作信息、居住信息、社区服务记等。系统涉及务工人员、社区管理员、用工单位等多角色,需设计合理的表结构满足增删改查需求。MySQL:社区版5.7+作为关系型数据库,设计人员信息表、就业记表、社保缴纳表等。接口规范:REST API设计遵循HTTP状态码标准,POST创建资源,PUT新资源,GET查询资源,DELETE删除资源。单文件组件(SFC)模式提升开发效率。
Android毕业设计-基于Android的校园食堂外卖系统设计与实现基于安卓校园外卖点餐设计与实现(源码+LW+部署文档+全bao+远程调试+代码讲解等)
我的个人博客:https://bishe666.top
09-10 972
Android毕业设计-基于安卓校园外卖点餐设计与实现(源码+LW+部署文档+全bao+远程调试+代码讲解等)
shiro获取登陆用户和修改用户信息的方法
热门推荐
u012954380的博客
07-04 2万+
系统中使用shrio登录后获取当前登陆的用户很简单 只需要一句代码 这是在session中获取当前登陆的用户信息。 Parent parent = (Parent) SecurityUtils.getSubject().getPrincipal(); 这段代码在系统中任何地方都可以使用,但是由于是在session中获取的,如果说用户修改了用户的个人信息,会发现明明数据库已经修改成功了,但是...
shiro修改用户信息后,当前登录用户信息没有同步新问题
小猪快跑的博客
11-22 4435
问题背景:系统中使用shiro登录后,当我们修改了用户信息,比如手机号、用户名后,再去做某些操作,发现操作人信息中还是原来的信息,我们刚才的没有生效,但是查询数据库后又确实已经修改成功。 问题原因:当我们执行登录操作: SecurityUtils.getSubject().login(token); shiro会把登陆的用户信息存入session缓存,但是当我们用户信息修...
利用Shiro和Redis优化用户信息管理模块
BigDickGZ的博客
06-10 527
Apache Shiro是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理等功能,为开发安全的应用程序提供了全面的保障。Shiro的架构简洁,易于理解和使用,同时具有高度的可扩展性。Redis是一个开源的内存数据库,数据以键值对的形式存储,支持多种数据结构。由于Redis所有数据都存储在内存中,所以其读写速度非常快,可以作为缓存来使用。通过整合Shiro和Redis,我们优化了用户信息管理模块,提高了应用的性能,增强了应用的安全性。
shiro缓存用户权限实现刷新缓存
Leezed525的博客
01-09 2059
背景 首先我通过shiro-redis整合包实现了shiro缓存,但是我突然想到了一个问题,如果缓存了AuthorizationInfo(权限信息)的话,如果管理员修改了他的权限,那样在缓存不会变,这是一个问题 解决思路 百度了许久我发现大多数用的都是realm中的clearCachedAuthorizationInfo方法,但是这个好像只能刷新操作用户自身的权限,再左思右想之下,决定采用最笨的办法,手写一个刷新缓存的方法 首先我的权限信息用户 对应多个角色,角色对应多个权限,但是我没有想着刷新权
shiro在编辑权限后,清除用户之前缓存的权限信息
m0_54849873的博客
04-07 1672
最近在做ssh+shiro的整合,完成自己的毕设,正好遇到这个问题,于是网上找了相关资源,现给出下列代码: /** * 重新赋值权限(在比如:给一个角色临时添加一个权限,需要调用此方法刷新权限,否则还是没有刚赋值的权限) * @param shiroRealm 自定义的realm * @param username 用户名 */ public static void reloadAuthorizing(ShiroRealm shiroRealm
实验室预约系统【答辩文档】
最新发布
末尾卡片和博主交流学习!
05-06 411
实验室预约系统【答辩文档】
Android毕业设计-基于鸿蒙系统的校园学生考勤管理系统设计与实现基于HarmonyOS的学生考勤系统的设计与实现(源码+LW+部署文档+全bao+远程调试+代码讲解等)
我的个人博客:https://bishe666.top
09-10 804
Android毕业设计-基于HarmonyOS的学生考勤系统的设计与实现(源码+LW+部署文档+全bao+远程调试+代码讲解等)
shiro 清除指定用户授权缓存
辛晨V的博客
11-04 1933
老规矩先上代码(干货) /** * 清空用户关联权限认证,待下次使用时重新加载 */ public void clearCachedAuthorizationInfo(Principal principal) { Subject subject = SecurityUtils.getSubject(); // String realmName = subject.getPrincipals().getRealmNames().iterator().next();
[原创]Spring boot Shiro授权 授权缓存的清除
qq_40079715的博客
03-18 6441
Shiro授权时我们开启了缓存,导致用户权限无法生效,必须要清除缓存才能生效。Shiro他去查询你当前是否开始缓存缓存中是否有改Subject的principals。 Shiro查询授权的源码: protected AuthorizationInfo getAuthorizationInfo(PrincipalCollection principals) { if...
shiro修改用户信息的同时改shiro框架获取的当前用户信息
非衣鲲化的博客
05-28 1425
用户信息的时候,发现subject.却还是原来的信息, 没有直接的办法改,只能给当前用户切换身份,切换一个认证信息给安全管理器。 当用户信息后,调用setUser方法,UserInfo是原来放在SimpleAuthenticationInfo中的对象,realName是原来realm的名字 User currUser = TokenManager.getToken();...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值