问题背景:系统中使用shiro登录后,当我们修改了用户信息,比如手机号、用户名后,再去做某些操作,发现操作人信息中还是原来的信息,我们刚才的更改并没有生效,但是查询数据库后又确实已经修改成功。
问题原因:当我们执行登录操作:
SecurityUtils.getSubject().login(token);
shiro会把登陆的用户信息存入session缓存,但是当我们更新用户信息并修改数据库时,如果我们没有重启项目或者重新登录,session中保存的还是原来的user信息,所以回造成我们并没有更新成功的假象。
问题解决:执行修改用户信息的同时,修改session中用户信息。
//获取当前用户
SessionUser sessionUser = (SessionUser)SecurityUtils.getSubject().getPrincipals().getPrimaryPrincipal();
//同步修改session中信息
sessionUser.setMobile(sysUser.getMobile);
OK,解决问题
本文探讨了在使用Shiro框架进行身份验证时,更新用户信息后如何同步更新session中缓存的用户信息,避免因session信息滞后导致的显示不一致问题。
1万+

被折叠的 条评论
为什么被折叠?



