这个问题也是折磨了我半天:// 注意本文中绿色字体和红色字体的区别
分析情况:在Shiro底层进行调用的过程中,身份验证和授权验证 都会尝试从缓存中取出数据。
使用debug进行调试:发现身份验证和授权验证 都会调用自定义Cache的get和put方法,并且两种验证过程传给自定义Cache的get和put方法的参数key是相同的。
底层第一步:
登陆: 登陆时首先会调用 getAuthenticationCacheKey(AuthenticationToken token)
获取key,然后尝试从缓存中获取到AuthenticationInfo
第二步:
授权验证,授权验证第一步首先调用getAuthorizationCacheKey(principals)
不论是手动验证还是通过控制器方法上的注解进行验证,他们的第一步总是从缓存中拿到 AuthorizationInfo
这时 就要 注意 注意 注意了 因为第一步缓存了一个key=zhansan value类型为AuthenticationInfo的值,然后验证过程想要拿到一个AuthorizationInfo 类型的value,结果却拿到了第一步的AuthenticationInfo 自然就出现类型转换的异常了
解决方案:
想到这里就明白了,无非是因为身份验证和授权验证时,用到的key都是zhangsan导致出现数据覆盖等问题,那么重写getAuthenticationCacheKey(AuthenticationToken token)或者getAuthorizationCacheKey(principals) 就行了
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
