<bean id="myRealm" class="com.diancai.util.MyRealm">

        <property name="userService" ref="userService"/>

        <property name="credentialsMatcher" ref="credentialsMatcher"/>

        <!-- <property name="cachingEnabled" value="true"/>

        <property name="authenticationCachingEnabled" value="true"/>

        <property name="authenticationCacheName" value="authenticationCache"/>

        <property name="authorizationCacheName" value="authorizationCache"/> -->

        <property name="authorizationCachingEnabled" value="false"/>

        <!-- 如果设置成false,关闭鉴权缓存。那么每次验证权限的时候由于默认读取缓存中的权限信息,

            如果读取不到信息就会再次请求realm中的doGetAuthrizationInfo方法获得权限.

            需求:以此实现 权限的动态读取,而不是一次读取一直有效。保证管理员操作用户权限,用户能及时更新

            (也可以不配置缓存机制,自然实现上述需求)-->

    </bean>


<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">

        <property name="realm" ref="myRealm"></property>

        <property name="rememberMeManager" ref="rememberMeManager"></property>

        <property name="cacheManager" ref="shiroEhcacheManager" />

    </bean>

    <!-- 用户授权信息Cache, 采用EhCache -->

    <bean id="shiroEhcacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">

        <property name="cacheManagerConfigFile" value="classpath:security/ehcache-shiro.xml"/>

    </bean>






<ehcache updateCheck="false" name="shiroCache">

    <defaultCache

            maxElementsInMemory="10000"

            eternal="false"

            timeToIdleSeconds="120"

            timeToLiveSeconds="120"

            overflowToDisk="false"

            diskPersistent="false"

            diskExpiryThreadIntervalSeconds="120"

            />

</ehcache>








												


											
shiro 实现 用户 a 操作b 的权限 ,用户 b 能够及时获知。b不需要退出登陆 。 关闭鉴权缓存,或者不配置缓存的更多相关文章
	

    
								
  1. ods_yx给用户分配表空间、权限用户等工作内容。
		
    1.登陆运维审计 huang_cb.bl hac12345 2.找到81.35   root-admin  nwsj*2013 3.打开oracle EMC工具,使用ods_yx用户登陆进EMC里面的 ...
    
		
    2. 
						
  2. 当root用户无密码,非超级权限用户时提示mysqladmin: Can't turn off logging; error: 'Access denied; you need the SUPER privilege for this op解决方案
		
    问题: 在centOS上安装了mysql后,卸载了又重新安装,使用mysqladmin -u root password 'new password' 更改密码,提示: mysqladmin: Can ...
    
		
    3. 
						
  3. JAVAEE——BOS物流项目10:权限概述、常见的权限控制方式、apache shiro框架简介、基于shiro框架进行认证操作
		
    1 学习计划 1.演示权限demo 2.权限概述 n 认证 n 授权 3.常见的权限控制方式 n url拦截权限控制 n 方法注解权限控制 4.创建权限数据模型 n 权限表 n 角色表 n 用户表 n ...
    
		
    4. 
						
  4. Linux 就该这么学 CH05 用户的身份和文件权限
		
    1 用户权限与能力 超级用户root拥有最高的系统所有权,能够管理系统的各项功能,如添加.删除用户:启动或关闭服务进程:开启或禁用硬件设备等. 用户身份分类: 系统管理员root :UID = 0;  ...
    
		
    5. 
						
  5. shiro,基于springboot,基于前后端分离,从登录认证到鉴权,从入门到放弃
		
    这个demo是基于springboot项目的. 名词介绍: ShiroShiro 主要分为 安全认证 和 接口授权 两个部分,其中的核心组件为 Subject. SecurityManager. Re ...
    
		
    6. 
						
  6. Spring Boot整合实战Spring Security JWT权限鉴权系统
		
    目前流行的前后端分离让Java程序员可以更加专注的做好后台业务逻辑的功能实现,提供如返回Json格式的数据接口就可以.像以前做项目的安全认证基于 session 的登录拦截,属于后端全栈式的开发的模式 ...
    
		
    7. 
						
  7. 【原】无脑操作:IDEA + maven + Shiro + SpringBoot + JPA + Thymeleaf实现基础授权权限
		
    上一篇<[原]无脑操作:IDEA + maven + Shiro + SpringBoot + JPA + Thymeleaf实现基础认证权限>介绍了实现Shiro的基础认证.本篇谈谈实现 ...
    
		
    8. 
						
  8. 【原】无脑操作:IDEA + maven + Shiro + SpringBoot + JPA + Thymeleaf实现基础认证权限
		
    开发环境搭建参见<[原]无脑操作:IDEA + maven + SpringBoot + JPA + Thymeleaf实现CRUD及分页> 需求: ① 除了登录页面,在地址栏直接访问其他 ...
    
		
    9. 
						
  9. centos的用户、组权限、添加删除用户等操作的详细操作命令
		
    1.Linux操作系统是多用户多任务操作系统,包括用户账户和组账户两种 细分用户账户(普通用户账户,超级用户账户)除了用户账户以为还 有组账户所谓组账户就是用户账户的集合,centos组中有两种类型, ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. JS - 循环,条件if,switch,while
			
    1.循环格式: 定义初始值    终止条件 // 1.将i的值写在里面 for(var i=0;i;i ++){ console.log(i); }// 2.也可以将i的值写在外面,分号必须还在 va ...
    
			
    2. 
						
  2. JAVA Spring 简单的配置和操作 ( 创建实体类, 配置XML文件, 调试 )
			
    < 1 > 实体类 Person package java_spring.modle; /** * 一个实体类( Person ) */ public class Person { pri ...
    
			
    3. 
						
  3. Celery ---- 分布式队列神器  ----  入门
			
    原文:http://python.jobbole.com/87238/ 参考:https://zhuanlan.zhihu.com/p/22304455 Celery 是什么? Celery 是一个由 ...
    
			
    4. 
						
  4. Java Future 和 FutureTask 源码Demo
			
    Future 是一个接口,看源码有Future 和 FutreTask 使用Demo package java.util.concurrent; /** * A <tt>Future< ...
    
			
    5. 
						
  5. 7 python 类的组合
			
    1.组合与重用性 软件重用的重要方式除了继承之外还有另外一种方式,即:组合 组合指的是,在一个类中以另外一个类的对象作为 1.一个类的属性可以是一个类对象,通常情况下在一个类里面很少定义一个对象就是它 ...
    
			
    6. 
						
  6. ArrayList 原理(1)
			
    ArrayList是Java List类型的集合类中最常使用的,本文基于Java1.8,对于ArrayList的实现原理做一下详细讲解. (Java1.8源码:http://docs.oracle.c ...
    
			
    7. 
						
  7. MySQL的事务处理及隔离级别
			
      事务是DBMS得执行单位.它由有限得数据库操作序列组成得.但不是任意得数据库操作序列都能成为事务.一般来说,事务是必须满足4个条件(ACID)       原子性(Autmic):事务在执行性,要 ...
    
			
    8. 
						
  8. Becoming inspired - ASC - 2017 MARCH 24
			
    Becoming inspired - The 11 questions to ask yourself when you feel uninspired @ Advanced Studio Clas ...
    
			
    9. 
						
  9. spring 中c3p0的优化配置
			
    jdbc.properties driverClass=com.mysql.jdbc.Driver jdbcUrl=jdbc:mysql://localhost:3306/testdb user=ro ...
    
			
    10. 
						
  10. JPA报错, java.lang.NullPointerException
			
    java.lang.NullPointerException 我觉得这应该是一个很常见的错误, 数据库没取到数据嘛, 很正常, JPA没取到数据就是会抛出空指针异常, 但是就是这么简单的一个错误也让我 ...
    
			
    11.