Shiro 缓存失效以后的一个问题

WindySky 2017-06-16

展开全文

shiro 1.2.2和1.2.3

为shiro设置了缓存，但是当服务器运行几个小时后，页面判断

<shiro:hasPermission name="admin">
<li class="mail">有权限
</li>
</shiro:hasPermission>

一直未显示。重新登陆也无效。判断问题应该是，实际缓存失效了，但是框架仍然认为有效。

尝试无效办法

（1）

倘若把shiro对应的ehcache配置文章，该掉设置，

timeToIdleSeconds="10"
timeToLiveSeconds="10"

该问题依旧出现。但出问题频次减少

（2）在application-shiro里面添加

<bean id="sessionManager"

class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">

<property name="globalSessionTimeout" value="3600" />
<property name="sessionDAO" ref="sessionDAO" />


<property name="sessionValidationSchedulerEnabled" value="true" />
</bean>

依旧没用

google到 http:///questions/17657283/cache-invalidate-not-working-in-shiro

(3)验证权限的时候，主动清除缓存。

protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token)
     throws AuthenticationException {
    ...
    SimplePrincipalCollection principals = new SimplePrincipalCollection(username, "jndiJdbcRealm");
    super.doClearCache(principals);

    ...
}
最后，在日志里面发现

15:31:24.379 [main] DEBUG o.a.shiro.realm.AuthorizingRealm - No authorizationCache instance set. Checking for a cacheManager...
15:31:24.379 [main] INFO o.a.shiro.realm.AuthorizingRealm - No cache or cacheManager properties have been set. Authorization cache cannot be obtained.
15:31:24.405 [main] DEBUG o.a.s.s.LifecycleBeanPostProcessor - Initializing bean [shiroEhcacheManager]...

在shiroDbRealm里面添加这一句

问题依旧无解

终极解决

1、

log配置文件里面添加

之后得到日志信息

22:48:20.765 [http-80-3] DEBUG o.a.shiro.realm.AuthenticatingRealm - AuthenticationInfo caching is disabled for info [null].

加上以下内容以后，依旧无效。

根源在ShiroUser对象的tostring方法，用的是loginName,但由于业务不需要，loginName根本就没有赋值。所以字符串“NULL”是缓存的key。

故当所有人登录以后，保存的cache key是“null”，一直会互相覆盖。

改写ShiroUser的Tostring()方法，用系统唯一值登录名赋值。问题解决