shiro 实现 用户 a 操作b 的权限 ,用户 b 能够及时获知。b不需要退出登陆 。 关闭鉴权缓存,或者不配置缓存

<bean id="myRealm" class="com.diancai.util.MyRealm">
        <property name="userService" ref="userService"/>
        <property name="credentialsMatcher" ref="credentialsMatcher"/>
        <!-- <property name="cachingEnabled" value="true"/>
        <property name="authenticationCachingEnabled" value="true"/>
        <property name="authenticationCacheName" value="authenticationCache"/>
        <property name="authorizationCacheName" value="authorizationCache"/> -->
        <property name="authorizationCachingEnabled" value="false"/>
        <!-- 如果设置成false,关闭鉴权缓存。那么每次验证权限的时候由于默认读取缓存中的权限信息,
            如果读取不到信息就会再次请求realm中的doGetAuthrizationInfo方法获得权限.
            需求:以此实现 权限的动态读取,而不是一次读取一直有效。保证管理员操作用户权限,用户能及时更新
            (也可以不配置缓存机制,自然实现上述需求)-->
    </bean>
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="myRealm"></property>
        <property name="rememberMeManager" ref="rememberMeManager"></property>
        <property name="cacheManager" ref="shiroEhcacheManager" />
    </bean>
    <!-- 用户授权信息Cache, 采用EhCache -->
    <bean id="shiroEhcacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
        <property name="cacheManagerConfigFile" value="classpath:security/ehcache-shiro.xml"/>
    </bean>



<ehcache updateCheck="false" name="shiroCache">

    <defaultCache
            maxElementsInMemory="10000"
            eternal="false"
            timeToIdleSeconds="120"
            timeToLiveSeconds="120"
            overflowToDisk="false"
            diskPersistent="false"
            diskExpiryThreadIntervalSeconds="120"
            />
</ehcache>

				
时间: 2024-11-08 13:17:18

shiro 实现 用户 a 操作b 的权限 ,用户 b 能够及时获知。b不需要退出登陆 。 关闭鉴权缓存,或者不配置缓存的相关文章

ods_yx给用户分配表空间、权限用户等工作内容。

1.登陆运维审计 huang_cb.bl hac12345 2.找到81.35   root-admin  nwsj*2013 3.打开oracle EMC工具,使用ods_yx用户登陆进EMC里面的exdata_sjjcpt  (ods_yx 用户已经具有蛮高的权限了,可以创建用户等内容.) 4.选择用户,点击右键创建用户,编写用户名,用户密码.然后分配权限,比如:select any table 等的权限. 5.创建完后,进行测试,然后关闭.

【原】无脑操作:IDEA + maven + Shiro + SpringBoot + JPA + Thymeleaf实现基础认证权限

开发环境搭建参见<[原]无脑操作:IDEA + maven + SpringBoot + JPA + Thymeleaf实现CRUD及分页> 需求: ① 除了登录页面,在地址栏直接访问其他URL,均跳转至登录页面 ② 登录涉及帐号和密码,帐号错误提示帐号错误,密码错误提示密码错误 ③ 登录成功跳转至首页,首页显示登录者帐号信息,并有注销帐号功能,点击注销退出系统 ------------------------------------------------------------------

Oracle学习操作(7)用户、权限、角色

一.oracle用户: 二.权限 1.系统权限: sys登陆创建c##test用户后,给用户c##test授权,并且带有传播性: SQL> create user c##test identified by 123456 default tablespace users; SQL> create user c##test2 identified by 123456 default tablespace users; SQL> grant create session, create ta

MySQL数据库操作(1)用户与权限

本地通过命令行进入MySQL: mysql -u用户名 -p密码mysql -u用户名 -p 回车后输入密码 退出MySQL:\qexit强行退出,Ctrl+Z 创建用户:CREATE USER '用户名'@'域名' IDENTIFIED BY '密码'; 域名:指定该用户在哪个主机上可以登陆,如果是本地用户可用localhost, 如果想让该用户可以从任意远程主机登陆,可以使用通配符%密码:密码可以为空,如果为空则该用户可以不需要密码登陆服务器.例子:CREATE USER 'dog'@'lo

linux创建用户并赋予用户操作文件夹权限

创建用户 root用户登陆 cd /home 切换到home目录 ls查看现有用户 useradd xxx 添加用户名 passwd xxx 为用户添加密码 2.给用户赋予操作某文件夹的权限 在root用户登录的情况,赋予opt目录给liuhai这个用户权限 示例代码: # 将目录/opt 及其下面的所有文件.子目录的owner用户改成 liuhai chown -R liuhai:liuhai /opt #给目录opt设置权限 chmod 760 /opt 备注: r表示可读--4分,w表示可

shiro + mybatis+ spring (只用shiro的密码校验和并发剔除)——不用权限之类

http://blog.csdn.net/changliangwl/article/details/51455833 shiro + mybatis+ spring (只用shiro的密码校验和并发剔除)——不用权限之类 标签: shirojavamybatisspring 2016-05-20 09:13 103人阅读 评论(0) 收藏 举报 分类: shiro(1) 版权声明:本文为博主原创文章,未经博主允许不得转载. [java] view plain copy </pre>      

shiro教程(1)-基于url权限管理

shiro教程系列 shiro教程(2) shiro教程(3) shiro教程(4) 一. 权限管理 1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源. 权限管理包括用户身份认证和授权两部分,简称认证授权.对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问. 1.2 用户身份认证 1.2.1 概念 身份认证,就是

linux用户、组管理及权限(一)

一.用户管理 1.为什么需要用户 1)计算机及网络资源的合理分配  2)可以控制用户访问系统的权限.3)身份认证 4) 进程 以某个用户的身份来运行 2.用户分类 用户的角色是通过UID(用户ID)来识别的,而不是用户名 Linux系统三大类用户:root用户.系统用户.普通用户     1)root用户 root用户UID为0,权限最高的     2)系统用户 又成虚拟用户.伪用户或假用户,不具有登录Linux系统的能力,但却是系统运行不可缺少的用户 CentOS6:1~499 CentOS7

MongoDB快速入门学习笔记7 MongoDB的用户管理操作

1.修改启动MongoDB时要求用户验证加参数 --auth 即可.现在我们把MongoDB服务删除,再重新添加服务 mongod --dbpath "D:\work\MongoDB\data" --logpath "D:\work\MongoDB\log\mongodb.log" --install --serviceName "MongoDB" --auth 2.创建用户,并使用创建的用户登录打开shell操作界面,默认test数据,再查看所