[英]Cache Invalidate not working in Shiro
我们正在使用Apache Shiro在我们的应用程序中管理auth。 使用权限时,我使用开箱即用的基于内存的缓存,这是我的shiro.ini。
在我的JSP中,我使用shiro:taglib
来检查hasPerimission和lacksPemrissons标签。 如果我更新数据库中的用户角色 (因此相应的权限),并且当用户注销时,他的权限会更新。 我按预期看到未经授权的页面。 但是,链接仍然呈现,不应该。 使用以下语法呈现这些链接。 (注意:这些链接是常见header.jsp
一部分,并包含在所有页面中)
<shiro:hasPermission name="admin:viewPage">
<a href="/pages/admin.jsp">Admin</a>
</shiro:hasPermission>
我的类JNDIAwareJDBCRealm
继承了继承CacheManagerAware
JdbcRealm
。 似乎CacheManagerAware.onLogout()
清除了缓存。
标签库是否正在进行缓存? 我错过了缓存的一些实现吗?
我的Shiro.ini文件:
[main]
jndiJdbcRealm=com.my.domian.JNDIAwareJDBCRealm
jndiJdbcRealm.jndiDataSourceName=jdbc/mySQLConnection
jndiJdbcRealm.authenticationQuery = select password FROM users where email_id=?
jndiJdbcRealm.userRolesQuery= select role from user_roles, user where user.email_id =? AND user.id = user_roles.user_id
jndiJdbcRealm.permissionsQuery= SELECT permission FROM role_permission WHERE role=? jndiJdbcRealm.permissionsLookupEnabled=true
bcryptCredentialsMatcher=com.my.domain.BCryptCredentialsMatcher
jndiJdbcRealm.credentialsMatcher = $bcryptCredentialsMatcher
securityManager.realms = $jndiJdbcRealm builtInCacheManager = org.apache.shiro.cache.MemoryConstrainedCacheManager
securityManager.cacheManager = $builtInCacheManager
# unauthorized page
perms.unauthorizedUrl = /pages/unauthorized.jsp
(意识到Shiro的文档很少。)
我搞定了。 注销工作流错误地在我们的代码中使用session.invalidate()
。 所以我需要的两件事是
SecurityUtils.getSubject().logout()
而不是session.invalidate()来使用正确的注销工作流程。 。
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token)
throws AuthenticationException {
...
SimplePrincipalCollection principals = new SimplePrincipalCollection(username, "jndiJdbcRealm");
super.doClearCache(principals);
...
}
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.