数据库
首页 > 数据库> > Shiro整合Redis出现异常 org.apache.shiro.authc.SimpleAuthenticationInfo cannot be cast to org.apache.shiro

Shiro整合Redis出现异常 org.apache.shiro.authc.SimpleAuthenticationInfo cannot be cast to org.apache.shiro

作者:互联网

这个问题也是折磨了我半天:// 注意本文中绿色字体和红色字体的区别

        分析情况:在Shiro底层进行调用的过程中,身份验证和授权验证 都会尝试从缓存中取出数据。

        使用debug进行调试:发现身份验证和授权验证 都会调用自定义Cache的get和put方法,并且两种验证过程传给自定义Cache的get和put方法的参数key是相同的。

底层第一步:

        登陆: 登陆时首先会调用 getAuthenticationCacheKey(AuthenticationToken token)

获取key,然后尝试从缓存中获取到AuthenticationInfo        不用想,第一次缓存中是没有数据的 所以肯定拿不到数据,因为info为null 所以继续调用自定义Realm的doGetAuthenticationInfo方法从数据库中查询到信息并返回,之后使用自定义Cache的put方法将查询到的AuthenticationInfo缓存起来

第二步:

        授权验证,授权验证第一步首先调用getAuthorizationCacheKey(principals)

不论是手动验证还是通过控制器方法上的注解进行验证,他们的第一步总是从缓存中拿到 AuthorizationInfo

 这时 就要 注意 注意 注意了 因为第一步缓存了一个key=zhansan value类型为AuthenticationInfo的值,然后验证过程想要拿到一个AuthorizationInfo 类型的value,结果却拿到了第一步的AuthenticationInfo 自然就出现类型转换的异常了

解决方案:

        想到这里就明白了,无非是因为身份验证和授权验证时,用到的key都是zhangsan导致出现数据覆盖等问题,那么重写getAuthenticationCacheKey(AuthenticationToken token)或者getAuthorizationCacheKey(principals) 就行了

 

标签:缓存,自定义,验证,调用,key,apache,org,AuthenticationInfo,shiro
来源: https://blog.csdn.net/qq_45593903/article/details/123615383