shiro的权限资源变动的时候. cache中的权限并没有同步更新.
按理说: 一个用户登录后,会生成一个新的Auth的cache. 然后验证权限的时候,会去cache里面根据用户的身份,拿到具体的perm权限集合.然后看是否含有这个权限.
但是呢,因为同一个用户登录的时候,生成的key是相同的.所以根据这个key,拿到的就是旧的cache数据.所以,权限就没有及时更新.
想了个点子: 登录的时候,根据key,把cache里面的这个perm删掉.shiro做了先查缓存,没有再去查数据库的操作.所以.旧的cache删掉之后.需要用到的时候新的cache就会更新上.
试了一下,还真可以.哈哈.
我看的几个源码图片: 太深,再次找不到就亏了.
1
2
解决办法:
//获取cache缓存.
Cache<Object, AuthorizationInfo> cache = authorizingRealm.getAuthorizationCache();
if (cache != null) {
cache.remove(simpleAuthenticationInfo.getPrincipals());
}