은 내가 DaoAuthenticationProvider
여기에 같은 설명이 있습니다봄 보안 userCache 무효화
http://static.springsource.org/spring-security/site/docs/2.0.x/reference/dao-provider.html
나는 또한 (이이 문서에서 설명하는 것 또한 같은) 캐시를 가지고있다.
문제는 좋은 사용자 이름 (이미 캐시에 있음)이 있지만 잘못된 암호 인 경우 좋은 사용자 이름/암호 인 것처럼 캐시에서 사용자를 반환한다는 것입니다. 사용자 이름을 키로 사용하므로 암호가 전혀 관련되지 않습니다.
캐시에서 사용자를 반환 정확한 코드 :
UserDetails user = this.userCache.getUserFromCache(username);
이 사람이 그 어느 때이 문제를 처리 했습니까? 암호가 같은지 확인할 수도 있지만 맞춤 설정이됩니다.
감사합니다.
요청에 따라 사용자 이름과 암호가 전송됩니까? 그렇다면 캐싱이 이치에 맞지 않는다고 생각합니다. – Raghuram
DAO 호출을 저장하려면 의미가 있습니다. –