Использование Spring Security У меня есть DaoAuthenticationProvider
описано, как здесь:Spring Security userCache недействительности
http://static.springsource.org/spring-security/site/docs/2.0.x/reference/dao-provider.html
У меня также есть кэширование (также, как это описано в этой статье).
Проблема заключается в том, что когда запрос приходит с хорошим именем пользователя (это уже в кеше), но с плохим паролем - он возвращает пользователя из кеша, как если бы он был хорошим именем пользователя/паролем. Поскольку он использует имя пользователя в качестве ключа, пароль вообще не задействован.
Точный код, который возвращает пользователю из кэша:
UserDetails user = this.userCache.getUserFromCache(username);
ли кто-нибудь когда-либо дело с этой проблемой раньше? Я также могу проверить, является ли пароль одинаковым, но это будет обычай.
спасибо.
Является ли имя пользователя и пароль отправлены по запросу? Если это так, я думаю, что кеширование не имеет смысла. – Raghuram
Имеет смысл, если вы хотите сэкономить на вызовах DAO. –