这个问题也是折磨了我半天:// 注意本文中绿色字体和红色字体的区别
分析情况:在Shiro底层进行调用的过程中,身份验证和授权验证 都会尝试从缓存中取出数据。
使用debug进行调试:发现身份验证和授权验证 都会调用自定义Cache的get和put方法,并且两种验证过程传给自定义Cache的get和put方法的参数key是相同的。
底层第一步:
登陆: 登陆时首先会调用 getAuthenticationCacheKey(AuthenticationToken token)
获取key,然后尝试从缓存中获取到AuthenticationInfo
不用想,第一次缓存中是没有数据的 所以肯定拿不到数据,因为info为null 所以继续调用自定义Realm的doGetAuthenticationInfo方法从数据库中查询到信息并返回,之后使用自定义Cache的put方法将查询到的AuthenticationInfo缓存起来
第二步:
授权验证,授权验证第一步首先调用getAuthorizationCacheKey(principals)
不论是手动验证还是通过控制器方法上的注解进行验证,他们的第一步总是从缓存中拿到 AuthorizationInfo
这时 就要 注意 注意 注意了 因为第一步缓存了一个key=zhansan value类型为AuthenticationInfo的值,然后验证过程想要拿到一个AuthorizationInfo 类型的value,结果却拿到了第一步的AuthenticationInfo 自然就出现类型转换的异常了
解决方案1:
想到这里就明白了,无非是因为身份验证和授权验证时,用到的key都是zhangsan导致出现数据覆盖等问题,那么重写getAuthenticationCacheKey(AuthenticationToken token)或者getAuthorizationCacheKey(principals) 就行了
解决方案2:
redisTemplate使用hash (可以看作是 Java的Map<String,Map<String,Object>>结构) 的方式存储,在自定义缓存管理器的getCache方法参数中提供了一个字符串,该字符串在验证和授权时是不一样的,可以把该字符串通过自定义Cache的构造器传递给自定义Cache,之后存储到Redis时将这个字符串作为 map的key,将自定义Cache的get和put方法中的key作为 map的value的key
1402
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
