Spring+Mybatis+Shiro整合时,shiro第一次验证身份通过后,后续验证都不生效,必须清除浏览器缓存才可生效,请问这是为什么呢?
这个是shiro的缓存机制的问题,你登录后shiro会返回一个唯一标识存放在cookie或者http头部
你后续的登录会自动带上这个唯一标识,后台拿到这个后会和shrio缓存数据比较
如果存在则用shiro缓存中的用户名密码和传入的比较,所以会跳过赋予权限那些的操作
你清除缓存后,这个唯一标识就被清除了,所以又可以进到用户名密码的验证了
如果我的回答对你有帮助请采纳