我准备使用shiro+token对用户进行身份认证,为了减少查询数据库的次数,想说添加一个认证缓存。
但是我遇到一个问题:同一用户在A处发出的请求和在B处发出的请求中带的token是不一样的,如果某用户先在A处请求某资源并通过了认证并把认证信息(用户名,token)添加到了缓存,那么该用户再在B处发起请求,由于请求中带的token信息不一致,即本次请求的认证信息与缓存中的不一致,导致B处认证失败。针对这种情况应该怎么处理呢?
后来不知道究竟该如何解决上面的问题,我就想了个比较笨的办法,把“用户名+token”作为principal,这样可以实现同一用户在A、B处都认证成功,但是又有另外一个问题:用户的状态可能会被其他人改变,例如用户被锁定了,那么需要清除缓存中该用户的认证信息,然而该用户有多个principal,如何清理该用户的所有认证缓存而不需要清理所有用户的缓存?
关于shiro中的认证缓存
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-
1条回答
悬赏问题
- ¥15 运筹学排序问题中的在线排序
- ¥15 关于docker部署flink集成hadoop的yarn,请教个问题 flink启动yarn-session.sh连不上hadoop,这个整了好几天一直不行,求帮忙看一下怎么解决
- ¥30 求一段fortran代码用IVF编译运行的结果
- ¥15 深度学习根据CNN网络模型,搭建BP模型并训练MNIST数据集
- ¥15 C++ 头文件/宏冲突问题解决
- ¥15 用comsol模拟大气湍流通过底部加热(温度不同)的腔体
- ¥50 安卓adb backup备份子用户应用数据失败
- ¥20 有人能用聚类分析帮我分析一下文本内容嘛
- ¥30 python代码,帮调试,帮帮忙吧
- ¥15 #MATLAB仿真#车辆换道路径规划