shiro 权限加密下的密码修改和缓存问题?

最新推荐文章于 2022-01-09 23:02:45 发布

转载最新推荐文章于 2022-01-09 23:02:45 发布 · 926 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/jsbk/p/10054178.html

本文探讨了在Shiro权限加密环境下，密码修改后仅能使用原密码登录的问题，揭示了这是由于缓存未及时更新所致。通过分析shiro的logout机制，发现其仅清除PrincipalCollection集合和session，而未清空缓存。文章提供了手动清除缓存的方法，确保密码修改后的新密码能立即生效。

shiro 权限加密下的密码修改你会发现出现修改后只能用原先代码密码才登录上

原因:缓存问题好吧,这很容易想到

然而: 一开始我将ssm 中配置的缓存清除 ,然而并没有什么用

  <!--授权信息缓存-->
    <cache name="authorizationCache"
           maxEntriesLocalHeap="2000"
           eternal="false"
           timeToIdleSeconds="0"
           timeToLiveSeconds="0"
           overflowToDisk="false"
           statistics="true">
    </cache>

解决: https://blog.youkuaiyun.com/qq_38058332/article/details/83416208

引入 realm shiro的logout登出，只是将放置PrincipalCollection这个集合置空，删除了session，但是没有清空缓存,手动清除缓存

 //退出并清理缓存
            Subject subject= SecurityUtils.getSubject();
            subject.logout();
            //自定义清除缓存
            Cache<Object,AuthenticationInfo> cache=systemUserRealm.getAuthenticationCache();
            if (cache!=null){
                cache.remove(sysUserDO.getUsername());
            }

转载于:https://www.cnblogs.com/jsbk/p/10054178.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

amd2015

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

第一次使用shiro踩坑输入正确密码登录也会

qq_42084222的博客

03-10

2295

shiro输入正确密码也会登录失败 shiro整合springBoot后登录一直失败的原因最后发现是存入数据库的密码密文在shiro比较之前会进行一次base64的转换上代码 shiro配置 @Configuration public class ShiroConfig { /** * 加密算法 * @return */ @Bean p...

shiro实现不同浏览器本修改密码时其余浏览器需要重新登录

LzwGlory的专栏

03-11

3938

/** * @author 作者 LzwGlory * @version 创建时间：2015年3月4日下午5:46:11 * 类说明 shiro session管理 */ public class MySessionDAO extends CachingSessionDAO { private static Logger log = Logger.getLogger(LoginCo

参与评论您还未登录，请先登录后发表或查看评论

java修改密码_Shiro——强大且易用的Java安全框架（三）

weixin_39815410的博客

12-02

479

【Shiro】十、Spring Boot整合Shiro实现登录认证整体项目结构。省略数据访问层相关代码，使用固定数据进行认证。1、添加依赖2、编写配置文件新建application.yml3、新建实体类新建com.bjsxt.pojo.User4、编写业务层代码新建com.bjsxt.service.UserService及实现类5、自定义Realm新建com.bjsxt.realm.MyReal...

【springboot】学习5:shiro

编程学习集装箱

10-03

909

学习自:https://www.bilibili.com/video/BV1uz4y197Zm 1.shiro 1.1什么是权限管理基本上涉及到用户参与的系统都要进行权限管理，权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制，按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括用户身份认证和授权两部分，简称认证授权。对于需要访问控制的资源用户首先经过身份认证，认证通过后用户具有该资源的访问权限方可访问。 1.2什么是身份认证身份认证，就是判断一个用户是否为合

shiro整合ehCache，清除认证缓存

Seven_0110的博客

01-05

1752

清除当前用户的shiro认证缓存（已验证） //修改成功后清除缓存 DefaultWebSecurityManager securityManager = (DefaultWebSecurityManager)SecurityUtils.getSecurityManager(); ShiroRealm shiroRealm = (ShiroRealm) securityManager.getRealms().iterator().next(); // shiroRealm.clearAllCache();

Shiro - 散列密码与权限缓存

江南烟雨却痴缠丶

09-09

208

散列密码 1.在保存用户时，给用户密码进行加密处理 public void saveEmployee(Employee employee) { // 把密码进行加密 Md5Hash md5Hash = new Md5Hash(employee.getPassword(),employee.getUsername(),2); employee.setPassword(m...

shiro-1、修改密码后原密码能登录，而新密码不可以登录

qq_38058332的博客

10-26

5102

又看了一遍源码才找到问题，可能解决方法有点土，各位大神还望给点意见 shiro的logout登出，只是将放置PrincipalCollection这个集合置空，删除了session，但是没有清空缓存，所以当修改密码重新登录的时候，按照以下流程，调试模式，一步步走 controller中的 subject.login(token); （下面均为shiro...

SpringBoot Shiro配置自定义密码加密器代码实例

08-19

SpringBoot Shiro 配置自定义密码加密器代码实例在本篇文章中，我们将详细介绍如何在 SpringBoot 项目中配置自定义密码加密器代码实例，使用 Shiro 框架来实现身份认证和授权管理。Shiro 框架提供了一个灵活的安全...

SpringBoot整合Shiro与Mybatis实现密码加密和Redis缓存

本项目综合应用了Spring Boot作为后端基础框架，Shiro进行权限控制与密码加密，MyBatis负责数据持久化操作，Redis实现登录信息的缓存，以及Vue.js作为前端开发工具。整个项目是一个典型的前后端分离的Web应用，其中...

java shiro实现退出登陆清空缓存

08-31

Apache Shiro 是一个强大且易用的 Java 安全框架，提供身份验证、授权、会话管理和加密服务。在 Java Web 应用中，Shiro 可以帮助开发者轻松地处理用户登录、登出以及权限控制等问题。在本文中，我们将讨论如何利用 ...

SSH框架整合Shiro实现密码加密与权限控制

首先，从标题“SSH整合Shiro源码”可以看出，该资源的核心内容是展示如何在一个基于SSH架构的项目中集成Apache Shiro，并通过实际源码演示密码加密、用户认证和权限授权的具体实现过程。这种整合不仅仅是简单的依赖...

Apache Shiro权限框架实战+项目案例视频课程

06-09

2. **身份验证流程**：理解Shiro如何进行用户身份验证，包括凭证匹配、Remember Me服务以及密码加密策略。 3. **授权机制**：学习Shiro的权限控制，如Role（角色）和Permission（权限）的概念，以及基于角色的访问...

shiro修改用户权限后并刷新对应用户缓存授权

qq_32354049的博客

05-27

4620

shiro修改用户权限后并刷新缓存授权在网上找了很多关于刷新缓存认证的文章，很多都是刷新自己的授权信息，本文案例为修改他人权限后，刷新他人的缓存授权信息。由于第一次写博文，写的不好还请手下留情，废话不多说，直接上干货先看一下原理先看一下我在自定义的Realm中认证的方法 protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) { Long userId = ShiroUtils.getUserId(

Shiro自定义realm实现密码验证及登录、密码加密注册、修改密码的验证

weixin_30905981的博客

05-26

1765

Shiro自定义realm实现密码验证及登录、密码加密注册、修改密码的验证一：先从登录开始，直接看代码 @RequestMapping(value="dologin",method = {RequestMethod.GET, RequestMethod.POST},produces="text/html;charset=UTF-8") @ResponseB...

shiro缓存后更新用户权限实现刷新缓存

Leezed525的博客

01-09

2004

背景首先我通过shiro-redis整合包实现了shiro的缓存，但是我突然想到了一个问题，如果缓存了AuthorizationInfo（权限信息）的话，如果管理员修改了他的权限，那样在缓存里并不会变，这是一个问题解决思路百度了许久我发现大多数用的都是realm中的clearCachedAuthorizationInfo方法，但是这个好像只能刷新操作用户自身的权限，再左思右想之下，决定采用最笨的办法，手写一个刷新缓存的方法首先我的权限信息是用户对应多个角色，角色对应多个权限，但是我并没有想着刷新权

shiro的SecurityUtils.getSubject().getPrincipal()在获取当前缓存对象强转时报类型转换异常的原因及处理方法

Bird_King的博客

07-24

2686

shiro的SecurityUtils.getSubject().getPrincipal()在获取当前缓存对象强转时报类型转换异常的原因及处理方法异常： Servlet.service() for servlet [springDispatcherServlet] in context with path [/kygl] threw exception [Request processing failed; nested exception is java.lang.ClassCastException