今天在使用 Redis 做 token 验证出现了一个跳转 login 登录页面的问题 原因在于,Redis 失效时间 900 秒,而 shiro 失效时间 90秒,这就导致测试的时候,明明登录通过里 token 令牌认证,但是 AuthorizationInfo 方法依旧无法跳转,因为 shiro 早已 Redis 失效。 Not authorized to invoke method 原因在于,使用 Redis 缓存后,只要缓存不失效,重启程序登录使用了缓存,这就导致之前 session 丢失,又没有生成新的 session 值,鉴权的时候自然提示没有权限调用
探讨在使用Shiro结合Redis进行Token验证时遇到的跳转登录页面问题。问题源于Shiro与Redis的失效时间不一致,导致即使通过了Token验证,在鉴权时仍被提示未授权。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
