shiro 动态修改资源权限不需要重启项目或者重新登录用户

用shiro做权限控制的时候，变更用户或者角色的权限后刷新界面不会重新加载权限，需要重启tomcat或者用户重新登录，特别的不人性化，通过下面的方式可以解决这个问题，但仅仅针对于单机，对集群来说就不太清楚，以后有了更好的方法再去使用（菜鸟级别，还需要学习很多）：

代码使用：

工具类中：

/** * * @Title: clearAuth * @Description: TODO 清空所有资源权限  * @return void    返回类型 */public static void clearAuth(){RealmSecurityManager rsm = (RealmSecurityManager)SecurityUtils.getSecurityManager();ShiroDbRealm realm = (ShiroDbRealm)rsm.getRealms().iterator().next();realm.clearAuthz();}

自定义AuthorizingRealm中：

public void clearAuthz(){this.clearCachedAuthorizationInfo(SecurityUtils.getSubject().getPrincipals());}

在进行权限修改完成之后，进行去权限的清空

效果：

授权改变前

授权改变刷新后：

当你把权限清空之后，刷新界面，shiro会自动重新加载自定义realm中的doGetAuthorizationInfo()方法进行角色和权限的验证，这样可以达到预期的结果了