我们正在使用AclPermissionCacheOptimizer在spring-security-core-3.1.3版本中缓存sids的授权对象。
现在每当我们为缓存对象提供对新sid的访问权限时,AclPermissionCacheOptimizer就没有缓存对象的新sid,因此具有新sid的用户无权查看此对象(因为此对象位于缓存,它不从db加载数据)。我认为只要新的sid被授予对缓存对象的访问权限,spring security就应该清除这个缓存。
以下是xml文件:
<bean id="permissionCacheOptimizer" class="org.springframework.security.acls.AclPermissionCacheOptimizer">
<constructor-arg ref="aclService"/>
</bean>
我有什么方法可以解决这个问题?任何的想法?