shiro 访问鉴权:Realm

AuthorizingRealm->doGetAuthorizationInfo
doGetAuthorizationInfo

protected abstract AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals)

Retrieves the AuthorizationInfo for the given principals from the underlying data store. When returning an instance from this method, you might want to consider using an instance of SimpleAuthorizationInfo, as it is suitable in most cases.

Parameters:

principals - the primary identifying principals of the AuthorizationInfo that should be retrieved.

Returns:

the AuthorizationInfo associated with this principals.

See Also:

SimpleAuthorizationInfo

shiro 需要访问数据库查询权限信息。

结合缓存框架,第一次查询权限信息后缓存,在缓存生存期内,访问鉴权使用缓存中的权限信息。

优点:减少数据库查询,缓存快速获取,提升了每次访问效率,减少了数据库压力。

缺点:涉及权限修改,生效会有一个最大缓存生存周期的间隔期。

解决方法:

每次修改权限后,调用 clearCachedAuthorizationInfo 刷新权限:

clearCachedAuthorizationInfo

protected void clearCachedAuthorizationInfo(PrincipalCollection principals)

Clears out the AuthorizationInfo cache entry for the specified account.

This method is provided as a convenience to subclasses so they can invalidate a cache entry when they change an account's authorization data (add/remove roles or permissions) during runtime. Because an account's AuthorizationInfo can be cached, there needs to be a way to invalidate the cache for only that account so that subsequent authorization operations don't used the (old) cached value if account data changes.



After this method is called, the next authorization check for that same account will result in a call to getAuthorizationInfo, and the resulting return value will be cached before being returned so it can be reused for later authorization checks.





If you wish to clear out all associated cached data (and not just authorization data), use the CachingRealm.clearCache(org.apache.shiro.subject.PrincipalCollection) method instead (which will in turn call this method by default).





Parameters:



principals - the principals of the account for which to clear the cached AuthorizationInfo.

示例项目:https://github.com/windwant/spring-dubbo-service           https://github.com/windwant/spring-boot-service

												


											
Shiro 修改权限,刷新权限的更多相关文章
	

    
								
  1. 7. 整合shiro,搭建粗粒度权限管理
		
    shiro是一个易用的权限管理框架,只需提供一个Realm即可在项目中使用,本文就将结合上一篇中搭建的权限模块.角色模块和用户模块来搭建一个粗粒度的权限管理系统,具体如下:1. 添加shiro依赖和与 ...
    
		
    2. 
						
  2. 将 Shiro 作为应用的权限基础
		
    Shiro 是 Java 世界中新近出现的权限框架,较之 JAAS 和 Spring Security,Shiro 在保持强大功能的同时,还在简单性和灵活性方面拥有巨大优势.本文介绍了 Shiro 的 ...
    
		
    3. 
						
  3. mysql修改数据库表权限
		
    ps:通常我用的是:1.“grant all on *.* to root@'%' identified by 'yourpassword';”——这个还可以顺带设置密码.2.“flush privi ...
    
		
    4. 
						
  4. 使用Mongodb+Shiro+SpringMVC实现动态权限分配
		
    此次的文档只对Mongodb整合Shiro并且实现动态权限分配做整理,其它的内容以后会补上. 第一步.创建在web.xml中配置 Spring .Shiro shiroFilter 过滤器是用来将请求 ...
    
		
    5. 
						
  5. JAVAEE——BOS物流项目11:在realm中授权、shiro的方法注解权限控制、shiro的标签权限控制、总结shiro的权限控制方式、权限管理
		
    1 学习计划 1.在realm中进行授权 2.使用shiro的方法注解方式权限控制 n 在spring文件中配置开启shiro注解支持 n 在Action方法上使用注解 3.★使用shiro的标签进行 ...
    
		
    6. 
						
  6. 修改linux文件权限
		
    Linux系统中的每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作. 文件或目录的访问权限分为只读,只写和可执行三种.以文件为例,只读权限表示只允许读其内容,而禁 ...
    
		
    7. 
						
  7. 60-chmod 修改文件的权限
		
    修改文件的权限 chmod [options] who operator permission file-list (符号模式) chmod [options] mode file-list (绝对模 ...
    
		
    8. 
						
  8. chmod修改文件的权限/chown修改文件和目录的所有者
		
    ll指令的显示的信息为(当前目录下只有nameservice1一个目录): drwxr-xr-x 3 hdfs hdfs 4096 4月 14 16:19 nameservice1 上述信息分别表示: ...
    
		
    9. 
						
  9. linux 修改目录文件权限,目录文件所属用户,用户组
		
    1:查看命令:ll drwxr-xr-x  4 gamer ftp      4096 Mar  7 16:56 gstore drwxrwxrwx 10 root  ftp      4096 De ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Codeforce Round #554 Div.2 D - Neko and Aki's Prank
			
    dp 找规律 我好菜啊好菜啊,完全没有思路. 在合法的括号序列中,左括号数一定大于等于右括号数的,所以我们可以先定义平衡度为左括号数-右括号数. 然后可以发现一个惊人的规律..就是在trie同一深度上 ...
    
			
    2. 
						
  2. DataGuard快照(snapshot)数据库
			
    在Dataguard中,可以将standby备库切换为snapshot快照数据库,在切换为snapshot数据库后,备库将置于可读写的模式.可用于模拟业务功能测试.在使用完成之后,可以将快照数据库切换 ...
    
			
    3. 
						
  3. iOS10 语音播报填坑详解(解决串行播报中断问题)
			
    iOS10 语音播报填坑详解(解决串行播报中断问题) 在来聊这类需求的解决方案之前,咱们还是先来聊一聊这类需求的真实使用场景:语音播报.语音播报需求运用最为广泛的应该是收银对账了,就类似于支付宝.微信 ...
    
			
    4. 
						
  4. Leetcode名企之路
			
    微信扫码关注,每天推送一道面试题! 公众号:Leetcode名企之路 作者简介 知乎ID: 码蹄疾 码蹄疾,毕业于哈尔滨工业大学. 小米广告第三代广告引擎的设计者.开发者: 负责小米应用商店.日历.开 ...
    
			
    5. 
						
  5. Read a large file with python
			
    python读取大文件 较pythonic的方法,使用with结构 文件可以自动关闭 异常可以在with块内处理 with open(filename, 'rb') as f: for line in ...
    
			
    6. 
						
  6. MongoDB的入门
			
    MongoDB mongodb是非关系型数据库 对于关系型数据库,存储数据的时候需要提前建表建库,随着数据的复杂度越来越高,所建的表的数量也越来越多:但是非关系型却不需要 mongodb的基本的命令的 ...
    
			
    7. 
						
  7. iOS日历显示农历信息
			
    第一次接触到日历的开发,表示需要学习的东西还有很多呢! 关于日历的开发,如果不进行相关设置的话,默认是没有农历的,需要我们进行设置. 核心Demo如下: monthArr = [NSArray arr ...
    
			
    8. 
						
  8. 【Java web 容器resin的安装】
			
    #resin的安装 #启动resin #访问resin监听的java web容器端口 resin修改端口监听号
    
			
    9. 
						
  9. jquery ajax 滚动加载数据
			
    jquery php 滚动加载数据(文件包 rollingpage) 效果如下: 页面加载时候($function(){ 自动加载第一页数据 }) 设置: var winH = $(window).h ...
    
			
    10. 
						
  10. 简易高效的Delphi原子队列
			
    本文提供Delphi一个基于原子操作的无锁队列,简易高效.适用于多线程大吞吐量操作的队列. 可用于Android系统和32,64位Windows系统. 感谢歼10和qsl提供了修改建议! 有如下问题: ...
    
			
    11.