关于shiro中的认证缓存

我准备使用shiro+token对用户进行身份认证，为了减少查询数据库的次数，想说添加一个认证缓存。
但是我遇到一个问题：同一用户在A处发出的请求和在B处发出的请求中带的token是不一样的，如果某用户先在A处请求某资源并通过了认证并把认证信息（用户名，token）添加到了缓存，那么该用户再在B处发起请求，由于请求中带的token信息不一致，即本次请求的认证信息与缓存中的不一致，导致B处认证失败。针对这种情况应该怎么处理呢？
后来不知道究竟该如何解决上面的问题，我就想了个比较笨的办法，把“用户名+token”作为principal，这样可以实现同一用户在A、B处都认证成功，但是又有另外一个问题：用户的状态可能会被其他人改变，例如用户被锁定了，那么需要清除缓存中该用户的认证信息，然而该用户有多个principal，如何清理该用户的所有认证缓存而不需要清理所有用户的缓存？

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
threenewbee 2017-04-21 14:48
关注
http://blog.csdn.net/csujiangyu/article/details/49076531

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

shiro中自定义realm不被调用
2017-01-07 09:40

回答 5 已采纳 web.xml中有配置么？
shiro-redis集成时，权限的缓存清空存在一个bug redis 缓存
2016-11-28 02:10

回答 2 已采纳自己已经解决详情请看 http://blog.csdn.net/u011267231/article/details/53377992
如何在javaweb项目中使用shiro
2017-05-16 09:40

回答 1 已采纳还原关注该栏目：http://blog.csdn.net/column/details/14461.html
Shiro 中的缓存管理
2019-09-09 13:14

Geffin的博客我们为什么需要缓存管理？一般来说，我们的权限信息都是放在数据库中的。...注意：用户认证是没有提供缓存的，因为登录一次只用查询一次数据库，给数据库带来的压力不大。 Shiro 的缓存方式关于 Shiro 权限数...
Shiro中安全管理器的配置 java
2019-08-23 12:46

回答 2 已采纳感觉你的理解有点怪，两个类setSecurityManager并不是说SecurityManager权限管理是由这两个类set来的，set只是要告知使用者shiro所使用的权限管理是哪一个。就像我自己
shiro登录问题～菜鸟求帮忙
2016-11-02 04:25

回答 1 已采纳 http://www.oschina.net/question/781986_229565
问一个问题 ,关于shiro的? java
2021-07-02 11:01

回答 2 已采纳执行SimpleByteSource simpleByteSource = new SimpleByteSource("c6c6ff38f906f7822070edc2fe2eff7c".getByt
shiro使用redis作为缓存
2022-08-06 15:22

Nakano_May的博客应用场景：Shiro为每个用户的角色和权限信息提供缓存支持，通过Shiro自己定义的CacheManager实现，默认实现有Ehcache和内存(就是一个Map结构)，在应用中通常使用redis作为缓存服务器，因此使用redis来作为shiro的...
关于Shiro的在线用户获取问题
2012-12-13 15:45

回答 1 已采纳 1.有没有相应的API可以获取Shiro中通过认证的在线用户呢，这个每个登录的用户需要你记录下来并定期来离线用户 2、没有这种机制，我是通过每次用户登录生成一个 securityKey
shiro中RememberMe时间和session时间 java
2021-05-24 13:59

回答 1 已采纳 1、首先在登录页面选中RememberMe然后登录成功；如果是浏览器登录，一般会把RememberMe的Cookie写到客户端并保存下来； 2、关闭浏览器再重新打开；会发现浏览器还是记住你的； 3
shiro.UnavailableSecurityManagerException
2017-11-06 06:04

回答 1 已采纳 http://www.cnblogs.com/ginponson/p/6217057.html
Spring Boot + shiro 去除Redis缓存
2022-10-20 16:58

菜鸟进军大神陆的博客 Spring Boot + shiro 去除Redis缓存
springmvc和shiro整合时出错 spring
2018-08-29 07:07

回答 7 已采纳这个真不好找，自己慢慢琢磨吧，或者看看这位大佬的博客https://blog.csdn.net/acmman/article/list/4
Shiro的认证和授权过程
2022-08-24 04:46

xiaoweiwei99的博客其他 4.1Rembered 和Authenticated的区别 Rembered的subject不是匿名的，该subject的身份不为空，是在前一个session期间身份认证过程中记住的，调用subject.isRembered()将返回true。 Authenticated是在当前session...
shiro认证授权
2022-08-16 10:03

xiaopang小白的博客 shiro
没有解决我的问题, 去提问

悬赏问题

¥15 运筹学排序问题中的在线排序
¥15 关于docker部署flink集成hadoop的yarn，请教个问题 flink启动yarn-session.sh连不上hadoop，这个整了好几天一直不行，求帮忙看一下怎么解决
¥30 求一段fortran代码用IVF编译运行的结果
¥15 深度学习根据CNN网络模型，搭建BP模型并训练MNIST数据集
¥15 C++ 头文件/宏冲突问题解决
¥15 用comsol模拟大气湍流通过底部加热（温度不同）的腔体
¥50 安卓adb backup备份子用户应用数据失败
¥20 有人能用聚类分析帮我分析一下文本内容嘛
¥30 python代码，帮调试，帮帮忙吧
¥15 #MATLAB仿真#车辆换道路径规划