Shiro 緩存失效之後的一個問題
shiro 1.2.2和1.2.3web
爲shiro設置了緩存,可是當服務器運行幾個小時後,頁面判斷apache
<shiro:hasPermission name="admin">
<li class="mail">有權限
</li>
</shiro:hasPermission>緩存
一直未顯示。從新登錄也無效。判斷問題應該是,實際緩存失效了,可是框架仍然認爲有效。服務器
嘗試無效辦法session
(1)app
假若把shiro對應的ehcache配置文章,該掉設置,框架
timeToIdleSeconds="10"
timeToLiveSeconds="10"google
該問題依舊出現。但出問題頻次減小spa
(2)在application-shiro裏面添加日誌
<bean id="sessionManager"
class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
<!-- 超時時間 -->
<property name="globalSessionTimeout" value="3600" />
<property name="sessionDAO" ref="sessionDAO" />
<!-- 定時檢查失效的session -->
<property name="sessionValidationSchedulerEnabled" value="true" />
</bean>
<bean id="sessionDAO"
class="org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO">
<property name="activeSessionsCacheName" value="shiro-activeSessionCache" />
</bean>
依舊沒用
google到 http://stackoverflow.com/questions/17657283/cache-invalidate-not-working-in-shiro
(3)驗證權限的時候,主動清除緩存。
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token)
throws AuthenticationException {
...
SimplePrincipalCollection principals = new SimplePrincipalCollection(username, "jndiJdbcRealm");
super.doClearCache(principals);
...
}
最後,在日誌裏面發現
15:31:24.379 [main] DEBUG o.a.shiro.realm.AuthorizingRealm - No authorizationCache instance set. Checking for a cacheManager...
15:31:24.379 [main] INFO o.a.shiro.realm.AuthorizingRealm - No cache or cacheManager properties have been set. Authorization cache cannot be obtained.
15:31:24.405 [main] DEBUG o.a.s.s.LifecycleBeanPostProcessor - Initializing bean [shiroEhcacheManager]...
在shiroDbRealm裏面添加這一句
<property name="cacheManager" ref="shiroEhcacheManager" />
問題依舊無解
終極解決
一、
log配置文件裏面添加
<logger name="org.apache.shiro" level="trace" >
<appender-ref ref="STDOUT" />
</logger>
以後獲得日誌信息
22:48:20.765 [http-80-3] DEBUG o.a.shiro.realm.AuthenticatingRealm - AuthenticationInfo caching is disabled for info [null].
加上如下內容之後,依舊無效。
<property name="authenticationCachingEnabled" value="true" />
<property name="authorizationCachingEnabled" value="true" />
根源在ShiroUser對象的tostring方法,用的是loginName,但因爲業務不須要,loginName根本就沒有賦值。因此字符串「NULL」是緩存的key。
故當全部人登陸之後,保存的cache key是「null」,一直會互相覆蓋。
改寫ShiroUser的Tostring()方法,用系統惟一值登陸名賦值。問題解決
- 1. 一個 AOP 緩存失效問題的排查
- 2. mybatis-spring之一級緩存失效問題
- 3. ListView嵌套ListView緩存失效問題
- 4. 如何解決緩存失效問題。
- 5. spring boot結合Mybatis時一級緩存「失效」的問題
- 6. 如何處理緩存失效、緩存穿透、緩存併發等問題
- 7. memcache 緩存失效
- 8. memcached緩存失效時的高併發訪問問題解決
- 9. shiro註解@RequiresPermissions失效問題
- 10. shiro過濾器失效問題研究
- 更多相關文章...
- • Hibernate的一級緩存 - Hibernate教程
- • Hibernate的二級緩存 - Hibernate教程
- • 互聯網組織的未來:剖析GitHub員工的任性之源
- • PHP Ajax 跨域問題最佳解決方案
-
每一个你不满意的现在,都有一个你没有努力的曾经。