首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 运维 > 正文

详解shiro缓存机制

作者:唤起 | 来源:互联网 | 2022-01-13 06:41
Shiro提供了类似于Spring的Cache抽象,即Shiro本身不实现Cache,但是对Cache进行了又抽象,方便更换不同的底层Cache实现。下面通过实例代码给大家分享shiro缓存机制,感兴趣的朋友一起看看吧

Shiro提供了类似于Spring的Cache抽象,即Shiro本身不实现Cache,但是对Cache进行了又抽象,方便更换不同的底层Cache实现。 

Shiro提供的Cache接口: 

Java代码  

public interface Cache { 
 //根据Key获取缓存中的值 
 public V get(K key) throws CacheException; 
 //往缓存中放入key-value,返回缓存中之前的值 
 public V put(K key, V value) throws CacheException; 
 //移除缓存中key对应的值,返回该值 
 public V remove(K key) throws CacheException; 
 //清空整个缓存 
 public void clear() throws CacheException; 
 //返回缓存大小 
 public int size(); 
 //获取缓存中所有的key 
 public Set keys(); 
 //获取缓存中所有的value 
 public Collection values(); 
}

Shiro提供的CacheManager接口: 

Java代码  

public interface CacheManager { 
 //根据缓存名字获取一个Cache 
 public  Cache getCache(String name) throws CacheException; 
}

Shiro还提供了CacheManagerAware用于注入CacheManager: 

Java代码  

public interface CacheManagerAware { 
 //注入CacheManager 
 void setCacheManager(CacheManager cacheManager); 
}

Shiro内部相应的组件(DefaultSecurityManager)会自动检测相应的对象(如Realm)是否实现了CacheManagerAware并自动注入相应的CacheManager。   

Realm缓存

Shiro提供了CachingRealm,其实现了CacheManagerAware接口,提供了缓存的一些基础实现;另外AuthenticatingRealm及AuthorizingRealm分别提供了对AuthenticationInfo 和AuthorizationInfo信息的缓存。 

ini配置   

Java代码  

userRealm=com.github.zhangkaitao.shiro.chapter11.realm.UserRealm 
userRealm.credentialsMatcher=$credentialsMatcher 
userRealm.cachingEnabled=true 
userRealm.authenticatiOnCachingEnabled=true 
userRealm.authenticatiOnCacheName=authenticationCache
userRealm.authorizatiOnCachingEnabled=true 
userRealm.authorizatiOnCacheName=authorizationCache 
securityManager.realms=$userRealm 
cacheManager=org.apache.shiro.cache.ehcache.EhCacheManager 
cacheManager.cacheManagerCOnfigFile=classpath:shiro-ehcache.xml 
securityManager.cacheManager=$cacheManager

userRealm.cachingEnabled:启用缓存,默认false;

userRealm.authenticationCachingEnabled:启用身份验证缓存,即缓存AuthenticationInfo信息,默认false;

userRealm.authenticationCacheName:缓存AuthenticationInfo信息的缓存名称;

userRealm. authorizationCachingEnabled:启用授权缓存,即缓存AuthorizationInfo信息,默认false;

userRealm. authorizationCacheName:缓存AuthorizationInfo信息的缓存名称;

cacheManager:缓存管理器,此处使用EhCacheManager,即Ehcache实现,需要导入相应的Ehcache依赖,请参考pom.xml; 

因为测试用例的关系,需要将Ehcache的CacheManager改为使用VM单例模式:

this.manager = new net.sf.ehcache.CacheManager(getCacheManagerConfigFileInputStream());

改为

this.manager = net.sf.ehcache.CacheManager.create(getCacheManagerConfigFileInputStream());

测试用例 

Java代码  

@Test 
public void testClearCachedAuthenticationInfo() { 
 login(u1.getUsername(), password); 
 userService.changePassword(u1.getId(), password + "1");
 RealmSecurityManager securityManager = 
  (RealmSecurityManager) SecurityUtils.getSecurityManager(); 
 UserRealm userRealm = (UserRealm) securityManager.getRealms().iterator().next(); 
 userRealm.clearCachedAuthenticationInfo(subject().getPrincipals()); 
 login(u1.getUsername(), password + "1"); 
}

首先登录成功(此时会缓存相应的AuthenticationInfo),然后修改密码;此时密码就变了;接着需要调用Realm的clearCachedAuthenticationInfo方法清空之前缓存的AuthenticationInfo;否则下次登录时还会获取到修改密码之前的那个AuthenticationInfo; 

Java代码 

@Test 
public void testClearCachedAuthorizationInfo() { 
 login(u1.getUsername(), password); 
 subject().checkRole(r1.getRole()); 
 userService.correlationRoles(u1.getId(), r2.getId()); 
 RealmSecurityManager securityManager = 
  (RealmSecurityManager) SecurityUtils.getSecurityManager(); 
 UserRealm userRealm = (UserRealm)securityManager.getRealms().iterator().next(); 
 userRealm.clearCachedAuthorizationInfo(subject().getPrincipals()); 
 
 subject().checkRole(r2.getRole()); 
}

和之前的用例差不多;此处调用Realm的clearCachedAuthorizationInfo清空之前缓存的AuthorizationInfo; 

另外还有clearCache,其同时调用clearCachedAuthenticationInfo和clearCachedAuthorizationInfo,清空AuthenticationInfo和AuthorizationInfo。

UserRealm还提供了clearAllCachedAuthorizationInfo、clearAllCachedAuthenticationInfo、clearAllCache,用于清空整个缓存。 

在某些清空下这种方式可能不是最好的选择,可以考虑直接废弃Shiro的缓存,然后自己通过如AOP机制实现自己的缓存;可以参考:

https://github.com/zhangkaitao/es/tree/master/web/src/main/java/com/sishuok/es/extra/aop 

另外如果和Spring集成时可以考虑直接使用Spring的Cache抽象,可以考虑使用SpringCacheManagerWrapper,其对Spring Cache进行了包装,转换为Shiro的CacheManager实现:

https://github.com/zhangkaitao/es/blob/master/web/src/main/java/org/apache/shiro/cache/spring/SpringCacheManagerWrapper.java  

Session缓存

当我们设置了SecurityManager的CacheManager时,如:

Java代码 

securityManager.cacheManager=$cacheManager

当我们设置SessionManager时:

Java代码  

sessiOnManager=org.apache.shiro.session.mgt.DefaultSessionManager 
securityManager.sessiOnManager=$sessionManager

如securityManager实现了SessionsSecurityManager,其会自动判断SessionManager是否实现了CacheManagerAware接口,如果实现了会把CacheManager设置给它。然后sessionManager会判断相应的sessionDAO(如继承自CachingSessionDAO)是否实现了CacheManagerAware,如果实现了会把CacheManager设置给它;如第九章的MySessionDAO就是带缓存的SessionDAO;其会先查缓存,如果找不到才查数据库。 

对于CachingSessionDAO,可以通过如下配置设置缓存的名称:

Java代码  

sessiOnDAO=com.github.zhangkaitao.shiro.chapter11.session.dao.MySessionDAO 
sessionDAO.activeSessiOnsCacheName=shiro-activeSessionCache 
activeSessionsCacheName默认就是shiro-activeSessionCache。

总结

以上所述是小编给大家介绍的shiro缓存机制,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对网站的支持!


推荐阅读
  • apache

    深入解析 org.apache.xmlbeans.SchemaType.getBaseEnumType() 方法及其应用

    本文详细介绍了 Java 中 org.apache.xmlbeans.SchemaType 类的 getBaseEnumType() 方法,提供了多个代码示例,并解释了其在不同场景下的使用方法。 ... [详细]
  • apache

    Spring Boot 中使用 @PropertySource 读取自定义配置文件的最佳实践

    本文详细介绍了如何在 Spring Boot 应用中通过 @PropertySource 注解读取非默认配置文件,包括配置文件的创建、映射类的设计以及确保 Spring 容器能够正确加载这些配置的方法。 ... [详细]
  • colors

    ECharts线性渐变色应用实例

    本文详细介绍了如何在ECharts中使用线性渐变色,通过echarts.graphic.LinearGradient方法实现。文章不仅提供了完整的代码示例,还解释了各个参数的具体含义及其应用场景。 ... [详细]
  • unix

    基于KVM的SRIOV直通配置及性能测试

    基于KVM的SRIOV直通配置及性能测试
    SRIOV介绍、VF直通配置,以及包转发率性能测试小慢哥的原创文章,欢迎转载目录?1.SRIOV介绍?2.环境说明?3.开启SRIOV?4.生成VF?5.VF ... [详细]
  • unix

    拖拽元素位置交换:使用 Sortable.js 实现

    本文介绍如何使用 Sortable.js 库实现元素的拖拽和位置交换功能。Sortable.js 是一个轻量级、无依赖的 JavaScript 库,支持拖拽排序、动画效果和多种插件扩展。通过简单的配置和事件处理,可以轻松实现复杂的功能。 ... [详细]
  • unix

    LeetCode 991:故障计算器的最优解法

    探讨一个显示数字的故障计算器,它支持两种操作:将当前数字乘以2或减去1。本文将详细介绍如何用最少的操作次数将初始值X转换为目标值Y。 ... [详细]
  • 服务器

    Java面试题解析

    本文详细介绍了Java编程语言中的核心概念和常见面试问题,包括集合类、数据结构、线程处理、Java虚拟机(JVM)、HTTP协议以及Git操作等方面的内容。通过深入分析每个主题,帮助读者更好地理解Java的关键特性和最佳实践。 ... [详细]
  • 服务器

    Android LED 数字字体的应用与实现

    Android LED 数字字体的应用与实现
    本文介绍了一种适用于 Android 应用的 LED 数字字体(digital font),并详细描述了其在 UI 设计中的应用场景及其实现方法。这种字体常用于视频、广告倒计时等场景,能够增强视觉效果。 ... [详细]
  • port

    RecyclerView初步学习(一)

    RecyclerView初步学习(一)
    RecyclerView初步学习(一)ReCyclerView提供了一种插件式的编程模式,除了提供ViewHolder缓存模式,还可以自定义动画,分割符,布局样式,相比于传统的ListVi ... [详细]
  • port

    扫描线三巨头 hdu1928hdu 1255 hdu 1542 [POJ 1151]

    扫描线三巨头 hdu1928hdu 1255 hdu 1542 [POJ 1151]
    学习链接:http:blog.csdn.netlwt36articledetails48908031学习扫描线主要学习的是一种扫描的思想,后期可以求解很 ... [详细]
  • port

    HTML Attribute Naming Conventions for Fast Components

    This document outlines the recommended naming conventions for HTML attributes in Fast Components, focusing on readability and consistency with existing standards. ... [详细]
  • cron

    解析Java中Text.splitText()方法及其应用场景

    本文详细介绍了Java中org.w3c.dom.Text类的splitText()方法,通过多个代码示例展示了其实际应用。该方法用于将文本节点在指定位置拆分为两个节点,并保持在文档树中。 ... [详细]
  • port

    Apache Jena 中 Txn.executeWrite 方法详解与代码示例

    本文详细介绍了 Apache Jena 库中的 Txn.executeWrite 方法,通过多个实际代码示例展示了其在不同场景下的应用,帮助开发者更好地理解和使用该方法。 ... [详细]
  • curl

    告别传统文件传输,迎接新一代高效工具Croc

    在现代网络环境中,两台计算机之间的文件传输需求日益增长。传统的FTP和SSH方式虽然有效,但其配置复杂、步骤繁琐,难以满足快速且安全的传输需求。本文将介绍一种基于Go语言开发的新一代文件传输工具——Croc,它不仅简化了操作流程,还提供了强大的加密和跨平台支持。 ... [详细]
  • linux

    解决微信电脑版无法刷朋友圈问题:使用安卓远程投屏方案

    解决微信电脑版无法刷朋友圈问题:使用安卓远程投屏方案
    在工作期间想要浏览微信和朋友圈却不太方便?虽然微信电脑版目前不支持直接刷朋友圈,但通过远程投屏技术,可以轻松实现在电脑上操作安卓设备的功能。 ... [详细]
author-avatar
唤起
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有