shiro用户权限始终是登录的第一个用户的权限?

小白一枚,在使用springboot+shiro的时候,发现一个问题,使用注解来判断
用户是否具有该权限时,

@RequiresRoles(value = {"admin"},logical = Logical.AND)

退出当前用户后

 Subject subject = SecurityUtils.getSubject();
 subject.logout();

shiro始终使用的是第一个登录用户的权限角色信息,
也就是说如果我第一次登录admin用户后,访问带有权限验证的注解时,shiro会去调用方法如下

AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals)

我在这里去构建了该用户的权限,我了解shiro会缓存用户的认证和授权,但是用户退出后,shiro依然缓存上一个用户的权限。

因为没太明白shiro对授权这一块是否有缓存,或者说缓存机制是怎么样的,所以这个问题一直没解决。

1个回答

你的意思是指 你用具有admin权限的用户登录并访问该接口 , 可以正常访问 , 但是登出了之后 , 使用不具有admin权限的用户登录进来依旧可以访问该接口 ?

php_sir
php_sir 楼主有答案了吗,我也有同样的问题
2 个月之前 回复
qq_38167579
农夫丶果园 你可以再写一个test接口 , 打印一下subject , 看他里边的principal , 以及roles , 看看你切换用户之后这些信息的改变情况
大约一年之前 回复
qq_32550077
风摇曳着叶子 回复农夫丶果园: doGetAuthorizationInfo 只在访问类似@RequiresRoles的注解,或者subject.hasRole()才会进入,对吧,第一个用户访问这些需要鉴权的接口时候,会进入doGetAuthorizationInfo 方法,但是下一个用户就不会进入该方法了,问题应该是出在缓存上,但是我并不明白shiro的权限缓存
大约一年之前 回复
qq_38167579
农夫丶果园 建议你debug一下 doGetAuthorizationInfo 这个方法 , 看看每次鉴权的结果是否都添加了admin权限
大约一年之前 回复
qq_32550077
风摇曳着叶子 对的,而且总是第一个,我清除了浏览器的cookie之后,这样第一个登录的又会对后面的所有登录者造成影响
大约一年之前 回复
Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
其他相关推荐
spring-boot shiro,后面登录的用户使用的权限是最开始登录用户的权限。

请问一下, spring boot ,集成shiro ,缓存用redis, 在权限这一块 先登录的用户,后面登录的用户,用的权限也是最先登录用户的权限,请问这个是怎么回事呢?

请问用shiro增加用户权限 该怎么写?

我们在登录的时候是通过Subject.login()方法进去自己定义的Realm 然后在这个Realm中 重写了doGetAuthorizationInfo 这个授权的方法 但如果我现在要给这个用户添加额外的权限呢 比如 我在页面中点击这个用户 然后添加额外的权限,那在后台我怎么把前台所选择的这些权限添加给这个而用户 难道我还要再一次进入Realm吗?

java 跨域单点登录结合集中权限管理 权限控制采用shiro

这种需求的系统谁做过 之前 参考了 网上博客的 oauth2 但是发现不太符合我这个需求 因为oauth2只是授权 并不能解决 登录集中权限系统后 登录其他网站的问题 现在的需求是 用户权限系统只需要一个系统来 维护其他系统 没有用户系统 统一先通过集中权限系统登录后进行用户角色权限维护 如果先登录其他系统这跳转到集中权限系统进行先登录 而且也不能解决集中权限管理的问题 我想过可能需要redis来 实现这功能 但是 总感觉 这需要单点登录 结合session共享 和shiro权限 这几个技术 最好有demo 谢谢了

页面上不同权限的菜单能通过shiro修改权限显示吗

## 打个比方:校长可以看到所有的菜单,校长可以修改老师的权限,使老师只能看到自己权限中包含菜单.同理老师也可以修改学生的菜单. 另外,如果校长取消了某个老师的A菜单,那么该老师名下所有学生的A菜单也随之取消. ## shiro框架能实现这个功能吗,小弟shiro还没实战过,感觉只学了个皮毛.求大神解答.万分感谢

shiro 怎么权限控制到url级别

shiro只能通过拦截器或者过滤器来拦截每一个访问url来达到权限控制吗

shiro对未登录用户进行拦截

如题,后台接口需要对未登录的用户进行拦截,利用shiro该如何做。一部分接口对未登录用户开放,一部分接口只能登录后访问。后台使用ssm框架。

shiro权限拦截拦截问题

问一下论坛里的大神,请问用shiro怎么配置前端访问路径和后端访问路径,也就是说如果我的路径为空则访问前台首页(这是一个项目里面没有前后端分离),加上一个m或者其他的则访问后台登录(目前我配置的如果为空直接跳到后台登陆页了),下面是我配置的![图片说明](https://img-ask.csdn.net/upload/201903/11/1552291534_768291.png)

dubbo分布式部署项目中shiro权限框架的配置

现在做了一个dubbo管理的分布式项目,service层为一个maven项目,里面有web.xml配置,和数据源,事务,redis.activiti,spring等配置,然后表现层为一个maven项目,里面有web.xml配置,和springMVC配置,web.xml中加载了classpath:springMVC.xml配置, 重点:现在配置shiro权限框架,静态资源都在表现层的maven项目中,现在如何配置shiro框架,尝试过在service层项目中配置,但是部署启动后,无法过滤登录页面等等,而且登录提交时报错,,,,百度说shiroFilter应该配置在springMVC前面,,,现在如何配置shiro,,,,service层项目都是配置成applicationContext_*.xml这种配置,Spring扫描,,,,但是表现层maven项目中改如何配置shiro,表现层有spring的jar包,但是好像没有配置spring扫面,, 最好有参考的配置模版,,,,各路大神,跪求,速速,,,,,,,如果模版比较好,参考后非常实用,起到很大作用,,,,请留下你的联系方式,,,红包(RMB)感谢!!!!!!!!!!!!!!!!!!!!!!!!!! 因个人能力有限,请大神赐教!!!!! 速度,急求

单一入口的API接口使用shiro如果进行权限鉴权

在进行数据通讯当中,全部数据都是走 http://host/api/ 这个URL地址,用业务请求码来控制请求返回的结果,每个请求码可能会有多种情况发生,不同的用户角色控制其使用接口的权限,包含一个接口中不同的情况也要控制,在使用Shiro中就方了,大佬们有好的解决方案吗

spring boot shiro动态权限验证

![图片说明](https://img-ask.csdn.net/upload/201909/12/1568278366_803006.jpg) @RequiresPermissions注解的方式只能验证固定的权限,如果权限是动态改变的需要怎样去做验证? 图片中是我现在想到的解决方法,不过需要每个方法都要去事先调用一次这个方法,请问还有更好一点的解决方式吗?

shiro单个实例权限是什么意思

![图片说明](https://img-ask.csdn.net/upload/201705/02/1493703358_661224.png)

shiro动态配置URLS、权限

我在网络上大多数都搜的是在配置文件中配置的,但是我们实际需求可能会自主的添加一些角色,在给角色分配菜单权限和操作权限,然后在更新shiro匹配算法。 要求如下: 1、不使用spring 2、从数据库获取操作权限和菜单权限赋予角色 3、即时生效 可在下楼回复 也可发送邮箱924320105@qq.com 比较急要报酬也能考虑

SSM怎么同时连接两个数据库,和shiro权限点击修改后无法显示权限

SSM同时读取两个数据库.shiro权限怎么用?有没有大佬可以指点一下.

springboot整合shiro做权限管理出错。

springboot整合shiro报错 ![使用shiro登陆的时候就会报这个错误](https://img-ask.csdn.net/upload/202005/09/1589018087_310467.png)![这里测试是可以我想要的结果的但是后面又出现了报错信息](https://img-ask.csdn.net/upload/202005/09/1589018099_911144.png)![报错lai'y]![图片说明](https://img-ask.csdn.net/upload/202005/09/1589018126_188755.png)

使用shiro框架登录用的是邮箱, 在页面怎么显示用户的姓名?

在后台代码principal的属性中存的是用户的登录邮箱, 用户姓名只是给前台显示,在后台用到邮箱信息的还是比较多,所以没把用户姓名放进去。 对shiro了解不是很多问下大佬们有什么好的解决方法。

spring boot集成shiro之后,登陆用户的信息怎么获取?

spring boot集成shiro之后,登陆用户的信息怎么获取到? 如果要将登录用户的信息保存到redis中应该怎么弄?

shiro 集成 spring struts mybatis 如何根据权限跳转前后台

shiro 集成 spring struts mybatis 如何根据权限跳转前后台

用spring mvc 加 shiro 权限框架 放行一个动态网址

在最近一个项目中 在用到springmvc shiro 权限框架中想要放行一个动态网址该如何做到 比如要放行一个动态网址http://192.168.0.001:8080/PlatForm/person/actionMail/Wdef880003051749/174340/2E1208 就是在其他浏览器只要输入这个网址访问到我的项目 在spring-shiro 中如何配置 <bean id="shiroFilterFactoryBean" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="filterChainDefinitions"> <value> /css/** =anon /font/** =anon /images/** =anon /img/** =anon /scene/**=anon /js/** = anon /** =authc </value> </property> </bean> 有知道的大牛望告知 谢谢!!!

shiro权限注解和swagger文档注释读取

后台用的是shiro+swagger配置,shiro已经对swagger的资源放行了,但是只要有@RequiresPermissions注解的controller,swagger就读取不到,大佬们,求解

在中国程序员是青春饭吗?

今年,我也32了 ,为了不给大家误导,咨询了猎头、圈内好友,以及年过35岁的几位老程序员……舍了老脸去揭人家伤疤……希望能给大家以帮助,记得帮我点赞哦。 目录: 你以为的人生 一次又一次的伤害 猎头界的真相 如何应对互联网行业的「中年危机」 一、你以为的人生 刚入行时,拿着傲人的工资,想着好好干,以为我们的人生是这样的: 等真到了那一天,你会发现,你的人生很可能是这样的: ...

程序员请照顾好自己,周末病魔差点一套带走我。

程序员在一个周末的时间,得了重病,差点当场去世,还好及时挽救回来了。

和黑客斗争的 6 天!

互联网公司工作,很难避免不和黑客们打交道,我呆过的两家互联网公司,几乎每月每天每分钟都有黑客在公司网站上扫描。有的是寻找 Sql 注入的缺口,有的是寻找线上服务器可能存在的漏洞,大部分都...

点沙成金:英特尔芯片制造全过程揭密

“亚马逊丛林里的蝴蝶扇动几下翅膀就可能引起两周后美国德州的一次飓风……” 这句人人皆知的话最初用来描述非线性系统中微小参数的变化所引起的系统极大变化。 而在更长的时间尺度内,我们所生活的这个世界就是这样一个异常复杂的非线性系统…… 水泥、穹顶、透视——关于时间与技艺的蝴蝶效应 公元前3000年,古埃及人将尼罗河中挖出的泥浆与纳特龙盐湖中的矿物盐混合,再掺入煅烧石灰石制成的石灰,由此得来了人...

上班一个月,后悔当初着急入职的选择了

最近有个老铁,告诉我说,上班一个月,后悔当初着急入职现在公司了。他之前在美图做手机研发,今年美图那边今年也有一波组织优化调整,他是其中一个,在协商离职后,当时捉急找工作上班,因为有房贷供着,不能没有收入来源。所以匆忙选了一家公司,实际上是一个大型外包公司,主要派遣给其他手机厂商做外包项目。**当时承诺待遇还不错,所以就立马入职去上班了。但是后面入职后,发现薪酬待遇这块并不是HR所说那样,那个HR自...

女程序员,为什么比男程序员少???

昨天看到一档综艺节目,讨论了两个话题:(1)中国学生的数学成绩,平均下来看,会比国外好?为什么?(2)男生的数学成绩,平均下来看,会比女生好?为什么?同时,我又联想到了一个技术圈经常讨...

副业收入是我做程序媛的3倍,工作外的B面人生是怎样的?

提到“程序员”,多数人脑海里首先想到的大约是:为人木讷、薪水超高、工作枯燥…… 然而,当离开工作岗位,撕去层层标签,脱下“程序员”这身外套,有的人生动又有趣,马上展现出了完全不同的A/B面人生! 不论是简单的爱好,还是正经的副业,他们都干得同样出色。偶尔,还能和程序员的特质结合,产生奇妙的“化学反应”。 @Charlotte:平日素颜示人,周末美妆博主 大家都以为程序媛也个个不修边幅,但我们也许...

如果你是老板,你会不会踢了这样的员工?

有个好朋友ZS,是技术总监,昨天问我:“有一个老下属,跟了我很多年,做事勤勤恳恳,主动性也很好。但随着公司的发展,他的进步速度,跟不上团队的步伐了,有点...

我入职阿里后,才知道原来简历这么写

私下里,有不少读者问我:“二哥,如何才能写出一份专业的技术简历呢?我总感觉自己写的简历太烂了,所以投了无数份,都石沉大海了。”说实话,我自己好多年没有写过简历了,但我认识的一个同行,他在阿里,给我说了一些他当年写简历的方法论,我感觉太牛逼了,实在是忍不住,就分享了出来,希望能够帮助到你。 01、简历的本质 作为简历的撰写者,你必须要搞清楚一点,简历的本质是什么,它就是为了来销售你的价值主张的。往深...

外包程序员的幸福生活

今天给你们讲述一个外包程序员的幸福生活。男主是Z哥,不是在外包公司上班的那种,是一名自由职业者,接外包项目自己干。接下来讲的都是真人真事。 先给大家介绍一下男主,Z哥,老程序员,是我十多年前的老同事,技术大牛,当过CTO,也创过业。因为我俩都爱好喝酒、踢球,再加上住的距离不算远,所以一直也断断续续的联系着,我对Z哥的状况也有大概了解。 Z哥几年前创业失败,后来他开始干起了外包,利用自己的技术能...

C++11:一些微小的变化(新的数据类型、template表达式内的空格、nullptr、std::nullptr_t)

本文介绍一些C++的两个新特性,它们虽然微小,但对你的编程十分重要 一、Template表达式内的空格 C++11标准之前建议在“在两个template表达式的闭符之间放一个空格”的要求已经过时了 例如: vector&lt;list&lt;int&gt; &gt;; //C++11之前 vector&lt;list&lt;int&gt;&gt;; //C++11 二、nullptr ...

优雅的替换if-else语句

场景 日常开发,if-else语句写的不少吧??当逻辑分支非常多的时候,if-else套了一层又一层,虽然业务功能倒是实现了,但是看起来是真的很不优雅,尤其是对于我这种有强迫症的程序"猿",看到这么多if-else,脑袋瓜子就嗡嗡的,总想着解锁新姿势:干掉过多的if-else!!!本文将介绍三板斧手段: 优先判断条件,条件不满足的,逻辑及时中断返回; 采用策略模式+工厂模式; 结合注解,锦...

深入剖析Springboot启动原理的底层源码,再也不怕面试官问了!

大家现在应该都对Springboot很熟悉,但是你对他的启动原理了解吗?

离职半年了,老东家又发 offer,回不回?

有小伙伴问松哥这个问题,他在上海某公司,在离职了几个月后,前公司的领导联系到他,希望他能够返聘回去,他很纠结要不要回去? 俗话说好马不吃回头草,但是这个小伙伴既然感到纠结了,我觉得至少说明了两个问题:1.曾经的公司还不错;2.现在的日子也不是很如意。否则应该就不会纠结了。 老实说,松哥之前也有过类似的经历,今天就来和小伙伴们聊聊回头草到底吃不吃。 首先一个基本观点,就是离职了也没必要和老东家弄的苦...

为什么你不想学习?只想玩?人是如何一步一步废掉的

不知道是不是只有我这样子,还是你们也有过类似的经历。 上学的时候总有很多光辉历史,学年名列前茅,或者单科目大佬,但是虽然慢慢地长大了,你开始懈怠了,开始废掉了。。。 什么?你说不知道具体的情况是怎么样的? 我来告诉你: 你常常潜意识里或者心理觉得,自己真正的生活或者奋斗还没有开始。总是幻想着自己还拥有大把时间,还有无限的可能,自己还能逆风翻盘,只不是自己还没开始罢了,自己以后肯定会变得特别厉害...

为什么程序员做外包会被瞧不起?

二哥,有个事想询问下您的意见,您觉得应届生值得去外包吗?公司虽然挺大的,中xx,但待遇感觉挺低,马上要报到,挺纠结的。

当HR压你价,说你只值7K,你该怎么回答?

当HR压你价,说你只值7K时,你可以流畅地回答,记住,是流畅,不能犹豫。 礼貌地说:“7K是吗?了解了。嗯~其实我对贵司的面试官印象很好。只不过,现在我的手头上已经有一份11K的offer。来面试,主要也是自己对贵司挺有兴趣的,所以过来看看……”(未完) 这段话主要是陪HR互诈的同时,从公司兴趣,公司职员印象上,都给予对方正面的肯定,既能提升HR的好感度,又能让谈判气氛融洽,为后面的发挥留足空间。...

面试:第十六章:Java中级开发(16k)

HashMap底层实现原理,红黑树,B+树,B树的结构原理 Spring的AOP和IOC是什么?它们常见的使用场景有哪些?Spring事务,事务的属性,传播行为,数据库隔离级别 Spring和SpringMVC,MyBatis以及SpringBoot的注解分别有哪些?SpringMVC的工作原理,SpringBoot框架的优点,MyBatis框架的优点 SpringCould组件有哪些,他们...

面试阿里p7,被按在地上摩擦,鬼知道我经历了什么?

面试阿里p7被问到的问题(当时我只知道第一个):@Conditional是做什么的?@Conditional多个条件是什么逻辑关系?条件判断在什么时候执...

面试了一个 31 岁程序员,让我有所触动,30岁以上的程序员该何去何从?

最近面试了一个31岁8年经验的程序猿,让我有点感慨,大龄程序猿该何去何从。

【阿里P6面经】二本,curd两年,疯狂复习,拿下阿里offer

二本的读者,在老东家不断学习,最后逆袭

大三实习生,字节跳动面经分享,已拿Offer

说实话,自己的算法,我一个不会,太难了吧

程序员垃圾简历长什么样?

已经连续五年参加大厂校招、社招的技术面试工作,简历看的不下于万份 这篇文章会用实例告诉你,什么是差的程序员简历! 疫情快要结束了,各个公司也都开始春招了,作为即将红遍大江南北的新晋UP主,那当然要为小伙伴们做点事(手动狗头)。 就在公众号里公开征简历,义务帮大家看,并一一点评。《启舰:春招在即,义务帮大家看看简历吧》 一石激起千层浪,三天收到两百多封简历。 花光了两个星期的所有空闲时...

《经典算法案例》01-08:如何使用质数设计扫雷(Minesweeper)游戏

我们都玩过Windows操作系统中的经典游戏扫雷(Minesweeper),如果把质数当作一颗雷,那么,表格中红色的数字哪些是雷(质数)?您能找出多少个呢?文中用列表的方式罗列了10000以内的自然数、质数(素数),6的倍数等,方便大家观察质数的分布规律及特性,以便对算法求解有指导意义。另外,判断质数是初学算法,理解算法重要性的一个非常好的案例。

《Oracle Java SE编程自学与面试指南》最佳学习路线图(2020最新版)

正确选择比瞎努力更重要!

面试官:你连SSO都不懂,就别来面试了

大厂竟然要考我SSO,卧槽。

微软为一人收购一公司?破解索尼程序、写黑客小说,看他彪悍的程序人生!...

作者 | 伍杏玲出品 | CSDN(ID:CSDNnews)格子衬衫、常掉发、双肩包、修电脑、加班多……这些似乎成了大众给程序员的固定标签。近几年流行的“跨界风”开始刷新人们对程序员的...

终于,月薪过5万了!

来看几个问题想不想月薪超过5万?想不想进入公司架构组?想不想成为项目组的负责人?想不想成为spring的高手,超越99%的对手?那么本文内容是你必须要掌握的。本文主要详解bean的生命...

我说我懂多线程,面试官立马给我发了offer

不小心拿了几个offer,有点烦

自从喜欢上了B站这12个UP主,我越来越觉得自己是个废柴了!

不怕告诉你,我自从喜欢上了这12个UP主,哔哩哔哩成为了我手机上最耗电的软件,几乎每天都会看,可是吧,看的越多,我就越觉得自己是个废柴,唉,老天不公啊,不信你看看…… 间接性踌躇满志,持续性混吃等死,都是因为你们……但是,自己的学习力在慢慢变强,这是不容忽视的,推荐给你们! 都说B站是个宝,可是有人不会挖啊,没事,今天咱挖好的送你一箩筐,首先啊,我在B站上最喜欢看这个家伙的视频了,为啥 ,咱撇...

立即提问
相关内容推荐