IDEA中切换SVN用户后仍提示权限拒绝，如何彻底清除旧凭据？

一、现象层：IDEA 中 SVN 切换用户后持续认证失败

开发者在 IntelliJ IDEA → Settings → Version Control → Subversion → Authentication 中修改用户名/密码，甚至勾选“Clear passwords”并重启 IDE，仍频繁收到 Authentication failed 或 Access denied 错误弹窗。该现象具有强复现性，且与 SVN 仓库 URL 变更、分支切换无关，本质是凭据“错位复用”。

二、配置层：IDEA 自身缓存 ≠ 实际生效凭据源

• IDEA 的 Subversion → Authentication 配置仅影响其 GUI 操作（如 Commit 对话框）的初始凭据填充逻辑；
• 底层执行 svn update/svn commit 等操作时，IDEA 调用的是系统已安装的 原生 SVN 命令行客户端（Windows 下为 svn.exe，macOS/Linux 下为 svn）；
• 该客户端遵循 Apache Subversion 官方凭据优先级策略：操作系统凭证管理器 > SVN 配置目录（auth/）> 交互式输入。

三、系统层：跨平台凭证存储机制深度解析

四、根因层：凭据链路与调用时序图

五、实操层：全平台精准清理方案（含验证命令）

1. Windows：打开 control.exe /name Microsoft.CredentialManager → 删除所有以 svn、subversion 或仓库域名开头的“普通凭据”；
2. macOS：终端执行 security find-internet-password -s your-svn-host.com -w 查看是否存在；再用 security delete-internet-password -s your-svn-host.com 彻底删除；
3. Linux（GNOME）：运行 secret-tool search --all --template 'application=svn'，再用 secret-tool clear --all --template 'application=svn' 清理；
4. 同步清除 SVN 配置目录：rm -rf ~/.subversion/auth/（macOS/Linux）或 rd /s /q %APPDATA%\Subversion\auth\（Windows）；
5. 强制刷新 IDEA SVN 缓存：File → Invalidate Caches and Restart → “Invalidate and Restart”；
6. 关键验证：在终端直接执行 svn info https://your-repo-url —— 若首次触发交互式登录，则证明 OS 层凭据已清空成功。

六、架构层：为什么 IDEA 不绕过 OS 凭据？

这是 Subversion 官方设计契约：libsvn 客户端库将凭证管理完全委托给 OS 层以保障安全合规（如 Windows Hello 集成、macOS Touch ID 支持）。IDEA 作为上层 IDE，若自行实现凭证管理，将导致：
• 与系统单点登录（SSO）脱节；
• 违反 FIPS/CC EAL4+ 等企业安全审计要求；
• 多工具间凭据不一致（如 TortoiseSVN / CLI / IDEA 各用一套密码）。

七、工程层：团队标准化治理建议

• 在 CI/CD 流水线中注入 svn auth --remove-all（需 SVN 1.14+）作为构建前检查步骤；
• 为新员工发放《SVN 多账号切换 SOP》手册，含各平台截图指引与一键清理脚本（PowerShell/Bash）；
• 在 IDEA 的 Help → Edit Custom Properties 中添加：svn.auth.cache=false（实验性，需配合 SVNKit 1.10.5+）；
• 推动团队迁移到 svn+ssh:// 协议 + SSH 密钥认证，彻底规避密码缓存问题。