shiro-redis集成时，权限的缓存清空存在一个bug

用的这个jar包： org.crazycake.shiro

@Override
public void clearAllCachedAuthorizationInfo() {
Cache cache = getAuthorizationCache();
if (cache != null) {
for (Object key : cache.keys()) {
cache.remove(key);
}
}
}
清空所有的权限缓存时调用这个方法的时候，会调用 redis的 keys的方法如下
public Set keys() {
try {
Set keys = cache.keys(this.keyPrefix + "*");
if (CollectionUtils.isEmpty(keys)) {
return Collections.emptySet();
}else{
Set newKeys = new HashSet();
for(byte[] key:keys){
newKeys.add((K)key);
}
return newKeys;
}
} catch (Throwable t) {
throw new CacheException(t);
}
}

    private byte[] getByteKey(K key){
    if(key instanceof String){
        String preKey = this.keyPrefix + key;
        return preKey.getBytes();
    }else{
        return SerializeUtils.serialize(key);
    }
}

@Override
public V get(K key) throws CacheException {
    logger.debug("根据key从Redis中获取对象 key [" + key + "]");
    try {
        if (key == null) {
            return null;
        }else{
            byte[] rawValue = cache.get(getByteKey(key));
            @SuppressWarnings("unchecked")
            V value = (V)SerializeUtils.deserialize(rawValue);
            return value;
        }
    } catch (Throwable t) {
        throw new CacheException(t);
    }

}
因   权限缓存时 用的是 PrincipalCollection 这个对象当作的key
所以会调用 SerializeUtils.serialize(key); 这个方法  如下：
public static byte[] serialize(Object object) {

    byte[] result = null;

    if (object == null) {
        return new byte[0];
    }
    try {
        ByteArrayOutputStream byteStream = new ByteArrayOutputStream(128);
        try  {
            if (!(object instanceof Serializable)) {
                throw new IllegalArgumentException(SerializeUtils.class.getSimpleName() + " requires a Serializable payload " +
                        "but received an object of type [" + object.getClass().getName() + "]");
            }
            ObjectOutputStream objectOutputStream = new ObjectOutputStream(byteStream);
            objectOutputStream.writeObject(object);
            objectOutputStream.flush();
            result =  byteStream.toByteArray();
        }
        catch (Throwable ex) {
            throw new Exception("Failed to serialize", ex);
        }
    } catch (Exception ex) {
        logger.error("Failed to serialize",ex);
    }
    return result;
}

这样是把 权限缓存到redis之中了，但是取的时候确是有问题的
最开始说的keys 方法之中 
cache.keys(this.keyPrefix + "*");
取时 用了 this.keyPrefix+“*” 来取  而这个前缀 在存的时候根本没有当作key的前缀,所以根本取不出来

有没有大神 指点一波 
难道只有改源码了么？

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
灼眼de涙 2016-11-28 09:55
关注
自己已经解决详情请看 http://blog.csdn.net/u011267231/article/details/53377992

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

shiro-redis集成时，权限的缓存清空存在一个bug redis 缓存
2016-11-28 02:10

回答 2 已采纳自己已经解决详情请看 http://blog.csdn.net/u011267231/article/details/53377992
单点登录，shiro+redis+springmvc redis spring
2017-07-14 02:13

回答 3 已采纳老铁！没完全懂你意思，不过写点自己看法：首先在使用shiro时候是存在一个叫Realm类，这个类主要实现根据提交PrincipalCollection的获取授权信息，其次该类还提供认证方法。在整
spring 与 shiro包版本冲突问题 java spring
2022-05-16 15:27

回答 1 已采纳将 <dependency> <groupId>org.apache.shiro</groupId>
springboot整合shiro-关于登出时,redis中缓存没有清理干净的问题
2020-12-15 22:56

ximeneschen的博客如果是跟着我的shiro系列博客敲下来的,其实还有一个bug,这是一个网友遇到的,他在登出的时候,发现redis中当前用户身份认证缓存没有清理掉，之前在 springboot整合shiro-ehcache缓存(五) 中测试添加权限之后,清理的是...
springmvc和shiro整合时出错 spring
2018-08-29 07:07

回答 7 已采纳这个真不好找，自己慢慢琢磨吧，或者看看这位大佬的博客https://blog.csdn.net/acmman/article/list/4
spring Redis,shiro,redis用工具可以连接上。登陆系统时报错 eclipse java spring
2019-12-18 20:57

回答 3 已采纳端口号应该是给占用了吧
我需要一个整合spring boot shiro JWT 实现token认证 intellij-idea java spring
2020-01-03 14:21

回答 2 已采纳有spring-boot-security +oauth2+jwt的https://github.com/qbanxiaoli/spring-cloud
springboot整合shiro-关于登出时,redis中缓存没有清理干净的问题(十七)
2018-12-17 17:51

这个名字想了很久的博客原文地址，转载请注明出处：&amp;nbsp;...amp;amp;nbsp;...如果是跟着我的shiro系列博客敲下来的,其实还有一个bug,这是一个网友遇到的,他在登出的时候,发现redis中当前用户身份认证缓存没有清理
shiro和spring集成时session管理器超时时间问题 spring
2015-08-20 02:08

回答 8 已采纳具体是什么原因我还没找到，希望知道的朋友说一声谢谢 qq就是我的名字大家相互讨论
spring-boot整合shiro框架启动报错 intellij-idea java spring
2021-06-11 21:13

回答 1 已采纳在很多SpringBoot项目中，common或者parent 做了shiro依赖，这样其他模块项目总是提示 No bean of type 'org.apache.shiro.realm.Real
shiro如何保存用户相关的信息，以及整合redis的作用 java java-ee spring
2019-02-23 21:03

回答 1 已采纳保存到redis，其实就是讲session对象保存到redis，默认session是保存到内存中的，只需要重写持久化过程就行了，具体的你可以参考spring session的源码
SpringBoot整合Shiro-关于登出时，Redis中缓存没有清理干净的问题(十七)
2020-11-10 17:36

来自大山深处的Doge_的博客如果是跟着我的shiro系列博客敲下来的,其实还有一个bug,这是一个网友遇到的,他在登出的时候,发现redis中当前用户身份认证缓存没有清理掉，之前在 springboot整合shiro-ehcache缓存(五) 中测试添加权限之后,清理的是...
springboot 前后端分离使用shiro进行权限控制并使用cors进行跨域 spring 前端
2018-04-18 07:15

回答 3 已采纳 cors配置比较简单，我是用的spring+shiro public class CORSFilter extends OncePerRequestFilter{ @Override
SpringBoot-集成Shiro(登录注册、权限控制、分布式Session、登录验证码)
2021-06-16 00:22

JolyouLu的博客 SpringBoot-集成Shiro 任何涉及到用户的系统都需要权限控制，目前权限控制有2大框架Shiro与SpringScurity，Shiro是一个简单易上手的权限控制框架，在(Shiro框架入门到精通)...中对Shiro框架的核心思想，以及认证授权...
shiro+redis过程中出现的问题
2018-08-03 09:43

FREE技术的博客 1.启动项目，访问页面时报错：redis.clients.jedis.exceptions.JedisDataException: NOAUTH Authentication required. 由于安装时，采用了把redis启动添加到了服务里，也就是设置了开机启动。虽然已经redis已经启动...
没有解决我的问题, 去提问

悬赏问题

¥20 ML307A在使用AT命令连接EMQX平台的MQTT时被拒绝
¥20 腾讯企业邮箱邮件可以恢复么
¥15 有人知道怎么将自己的迁移策略布到edgecloudsim上使用吗？
¥15 错误 LNK2001 无法解析的外部符号
¥50 安装pyaudiokits失败
¥15 计组这些题应该咋做呀
¥60 更换迈创SOL6M4AE卡的时候，驱动要重新装才能使用，怎么解决？
¥15 让node服务器有自动加载文件的功能
¥15 jmeter脚本回放有的是对的有的是错的
¥15 r语言蛋白组学相关问题