刚给系统做了一个修改登录用户密码的小功能,用了一下发现数据库的密码已经修改了,可是用新密码死活也登不进去,用原来的密码竟然进去了,在网上找了一下发现spring security为了提高效率,自己维护了一个缓存,它将第一次登录的用户放入了缓存,在第二次登陆时没有访问数据库,而是直接在缓存中拿到数据。要改掉这问题其实很简单:
userCache提供了两种实现: NullUserCache和EhCacheBasedUserCache, NullUserCache实际上就是不进行任何缓存,EhCacheBasedUserCache是使用Ehcache来实现缓功能。在配置文件中把EhCacheBasedUserCache换成NullUserCache就行了
<bean id="userCache"
class="org.acegisecurity.providers.dao.cache.EhCacheBasedUserCache"
autowire="byName">
<property name="cache" ref="userCacheBackend"/>
</bean>
但是这样一来,用户每次登陆都会访问数据库,影响了效率,不建议使用,最好的办法还是在修改密码的业务中处理一下缓存数据,将用户数据更新即可,EhCacheBasedUserCache也提供了这样的功能。