2. 程式人生 > >Shiro學習(11)緩存機制

Shiro學習(11)緩存機制

阿新 發佈:2017-07-07
values next() app uri 如果 itl apache 依賴 nag

Shiro提供了類似於spring的Cache抽象,即Shiro本身不實現Cache,但是對Cache進行了又抽象,方便更換不同的底層Cache實現。對於Cache的一些概念可以參考我的《Spring Cache抽象詳解》:http://jinnianshilongnian.iteye.com/blog/2001040。

Shiro提供的Cache接口:

Java代碼 技術分享
  1. public interface Cache<K, V> {
  2. //根據Key獲取緩存中的值
  3. public V get(K key) throws CacheException;
  4. //往緩存中放入key-value,返回緩存中之前的值
  5. public V put(K key, V value) throws CacheException;
  6. //移除緩存中key對應的值,返回該值
  7. public V remove(K key) throws CacheException;
  8. //清空整個緩存
  9. public void clear() throws CacheException;
  10. //返回緩存大小
  11. public int size();
  12. //獲取緩存中所有的key
  13. public Set<K> keys();
  14. //獲取緩存中所有的value
  15. public Collection<V> values();
  16. }

Shiro提供的CacheManager接口:

Java代碼 技術分享
  1. public interface CacheManager {
  2. //根據緩存名字獲取一個Cache
  3. public <K, V> Cache<K, V> getCache(String name) throws CacheException;
  4. }

Shiro還提供了CacheManagerAware用於註入CacheManager:

Java代碼 技術分享
  1. public interface CacheManagerAware {
  2. //註入CacheManager
  3. void setCacheManager(CacheManager cacheManager);
  4. }

Shiro內部相應的組件(DefaultSecurityManager)會自動檢測相應的對象(如Realm)是否實現了CacheManagerAware並自動註入相應的CacheManager。

本章用例使用了與第六章的代碼。

Realm緩存

Shiro提供了CachingRealm,其實現了CacheManagerAware接口,提供了緩存的一些基礎實現;另外AuthenticatingRealm及AuthorizingRealm分別提供了對AuthenticationInfo 和AuthorizationInfo信息的緩存。

ini配置

Java代碼 技術分享
  1. userRealm=com.github.zhangkaitao.shiro.chapter11.realm.UserRealm
  2. userRealm.credentialsMatcher=$credentialsMatcher
  3. userRealm.cachingEnabled=true
  4. userRealm.authenticationCachingEnabled=true
  5. userRealm.authenticationCacheName=authenticationCache
  6. userRealm.authorizationCachingEnabled=true
  7. userRealm.authorizationCacheName=authorizationCache
  8. securityManager.realms=$userRealm
  10. cacheManager=org.apache.shiro.cache.ehcache.EhCacheManager
  11. cacheManager.cacheManagerConfigFile=classpath:shiro-ehcache.xml
  12. securityManager.cacheManager=$cacheManager

userRealm.cachingEnabled:啟用緩存,默認false;

userRealm.authenticationCachingEnabled:啟用身份驗證緩存,即緩存AuthenticationInfo信息,默認false;

userRealm.authenticationCacheName:緩存AuthenticationInfo信息的緩存名稱;

userRealm. authorizationCachingEnabled:啟用授權緩存,即緩存AuthorizationInfo信息,默認false;

userRealm. authorizationCacheName:緩存AuthorizationInfo信息的緩存名稱;

cacheManager:緩存管理器,此處使用EhCacheManager,即Ehcache實現,需要導入相應的Ehcache依賴,請參考pom.xml;

因為測試用例的關系,需要將Ehcache的CacheManager改為使用VM單例模式:

this.manager = new net.sf.ehcache.CacheManager(getCacheManagerConfigFileInputStream());

改為

this.manager = net.sf.ehcache.CacheManager.create(getCacheManagerConfigFileInputStream());

測試用例

Java代碼 技術分享
  1. @Test
  2. public void testClearCachedAuthenticationInfo() {
  3. login(u1.getUsername(), password);
  4. userService.changePassword(u1.getId(), password + "1");
  6. RealmSecurityManager securityManager =
  7. (RealmSecurityManager) SecurityUtils.getSecurityManager();
  8. UserRealm userRealm = (UserRealm) securityManager.getRealms().iterator().next();
  9. userRealm.clearCachedAuthenticationInfo(subject().getPrincipals());
  11. login(u1.getUsername(), password + "1");
  12. }

首先登錄成功(此時會緩存相應的AuthenticationInfo),然後修改密碼;此時密碼就變了;接著需要調用Realm的clearCachedAuthenticationInfo方法清空之前緩存的AuthenticationInfo;否則下次登錄時還會獲取到修改密碼之前的那個AuthenticationInfo;

Java代碼 技術分享
  1. @Test
  2. public void testClearCachedAuthorizationInfo() {
  3. login(u1.getUsername(), password);
  4. subject().checkRole(r1.getRole());
  5. userService.correlationRoles(u1.getId(), r2.getId());
  7. RealmSecurityManager securityManager =
  8. (RealmSecurityManager) SecurityUtils.getSecurityManager();
  9. UserRealm userRealm = (UserRealm)securityManager.getRealms().iterator().next();
  10. userRealm.clearCachedAuthorizationInfo(subject().getPrincipals());
  12. subject().checkRole(r2.getRole());
  13. }

和之前的用例差不多;此處調用Realm的clearCachedAuthorizationInfo清空之前緩存的AuthorizationInfo;

另外還有clearCache,其同時調用clearCachedAuthenticationInfo和clearCachedAuthorizationInfo,清空AuthenticationInfo和AuthorizationInfo。

UserRealm還提供了clearAllCachedAuthorizationInfo、clearAllCachedAuthenticationInfo、clearAllCache,用於清空整個緩存。

在某些清空下這種方式可能不是最好的選擇,可以考慮直接廢棄Shiro的緩存,然後自己通過如AOP機制實現自己的緩存;可以參考:

https://github.com/zhangkaitao/es/tree/master/web/src/main/java/com/sishuok/es/extra/aop

另外如果和Spring集成時可以考慮直接使用Spring的Cache抽象,可以考慮使用SpringCacheManagerWrapper,其對Spring Cache進行了包裝,轉換為Shiro的CacheManager實現:

https://github.com/zhangkaitao/es/blob/master/web/src/main/java/org/apache/shiro/cache/spring/SpringCacheManagerWrapper.java

Session緩存

當我們設置了SecurityManager的CacheManager時,如:

Java代碼 技術分享
  1. securityManager.cacheManager=$cacheManager

當我們設置SessionManager時:

Java代碼 技術分享
  1. sessionManager=org.apache.shiro.session.mgt.DefaultSessionManager
  2. securityManager.sessionManager=$sessionManager

如securityManager實現了SessionsSecurityManager,其會自動判斷SessionManager是否實現了CacheManagerAware接口,如果實現了會把CacheManager設置給它。然後sessionManager會判斷相應的sessionDAO(如繼承自CachingSessionDAO)是否實現了CacheManagerAware,如果實現了會把CacheManager設置給它;如第九章的MySessionDAO就是帶緩存的SessionDAO;其會先查緩存,如果找不到才查數據庫。

對於CachingSessionDAO,可以通過如下配置設置緩存的名稱:

Java代碼 技術分享
  1. sessionDAO=com.github.zhangkaitao.shiro.chapter11.session.dao.MySessionDAO
  2. sessionDAO.activeSessionsCacheName=shiro-activeSessionCache

activeSessionsCacheName默認就是shiro-activeSessionCache。

Shiro學習(11)緩存機制

相關推薦

Shiro學習11機制

values next() app uri 如果 itl apache 依賴 nag Shiro提供了類似於spring的Cache抽象,即Shiro本身不實現Cache,但是對Cache進行了又抽象,方便更換不同的底層Cache實現。對於Cache的一些概念可以參考我的《

Mybatis學習系列機制

emca value 不存在 memcach except input jedis 寫入 on() Mybatis緩存介紹 MyBatis提供一級緩存和二級緩存機制。 一級緩存是Sqlsession級別的緩存,Sqlsession類的實例對象中有一個hashmap用於緩

Shiro學習8攔截器機制

綁定 local cin 沒有 代碼 authz https 字符串 subject 8.1 攔截器介紹 Shiro使用了與Servlet一樣的Filter接口進行擴展;所以如果對Filter不熟悉可以參考《Servlet3.1規範》http://www.iteye.com

Shiro學習9JSP標簽

one miss dmi gsp context 自定義 asp div request Shiro提供了JSTL標簽用於在JSP/GSP頁面進行權限控制,如根據登錄用戶顯示相應的頁面按鈕。 導入標簽庫 Java代碼 <[email prot

Shiro學習17OAuth2集成

ans -c 後臺 異常檢測 創建客戶端 下載 完成 weibo blank 目前很多開放平臺如新浪微博開放平臺都在使用提供開放API接口供開發者使用,隨之帶來了第三方應用要到開放平臺進行授權的問題,OAuth就是幹這個的,OAuth2是OAuth協議的下一個版本,相比OA

Shiro學習16綜合實例

字符 autowire 驗證 load nsh view 公司 bytes quest 簡單的實體關系圖 簡單數據字典 用戶(sys_user) 名稱 類型 長度 描述 id bigint 編號 主鍵

Shiro學習15單點登錄

XML init mage oid login plugin void keystore .com Shiro 1.2開始提供了Jasig CAS單點登錄的支持,單點登錄主要用於多系統集成,即在多個系統中,用戶只需要到一個中央服務器登錄一次即可訪問這些系統中的任何一個,無須

OSChinaclient源代碼學習3--輪詢機制的實現

man data 本地變量 其它 失敗 cbo cancel seh ref 主要以OSChina Androidclient源代碼中Notice的輪詢機制進行解讀。 一、基礎知識 一般IM(即使通訊)的實現有兩種方式:推送和輪詢,推送就是se

ArcGIS 高級地圖技術[5] 地圖進階——的更新與遷移

分享 win paste margin 地圖 com left 導入 block 1.緩存遷移 在ArcGIS 10 中新加入導入/導出緩存工具 能在緊湊和松散緩存之間轉換 可以導出為離線緩存 2.拷貝緩存 1)緊湊型緩存 可使用任意工具 2)松散型緩存 Win

java===java基礎學習11---繼承

gets post staf extends manage 方法 xtend 新的 部分 下面是由繼承Employee 類來定義Manager 類的格式, 關鍵字extends 表示繼承。 public class Manager extends Employee {  

DC學習11綜合產生的文件

ilog HA 必須 流程 存儲 標準 編譯 syn 輸出 一:綜合產生的文件   前面也講了一些綜合後的需要進行的一些工作,這裏就集中講一下DC完成綜合了,產生了一些文件,我們就要查看它生成的網表和信息,下面就來介紹DC綜合完成之後要進行哪些工作:           

verilog學習11實戰之計數器

ril 輸入 異或 寄存器 [1] 噪聲 沒有 狀態 image 一:紋波計數器 1:紋波計數器的面積最小,易於結構化實現。這種計數器的觸發器是前一級輸出數據的邊沿作為時鐘來驅動。前一級的輸出連在後一級的時鐘端,每當時鐘的輸入端口的數據產生了上升沿,輸出就會翻轉。這個計數器

操作系統學習 、保護機制概述

長度 發的 之間 軟件開發 軟件 內存空間 工作 尋找 超級用戶 保護機制是可靠運行多任務環境所必須的。它可以用於保護各個任務免受互相之間的幹擾。在軟件開發的任何階段都可以使用段級和頁級保護來協助尋找和檢測設計問題和錯誤。當程序對錯誤內存空間執行了一次非期望的引用,保護機制

Spring源碼分析十三中獲取單例bean

ould for 目的 存儲 不同 單例 color 正在 span 摘要:本文結合《Spring源碼深度解析》來分析Spring 5.0.6版本的源代碼。若有描述錯誤之處,歡迎指正。 介紹過FactoryBean的用法後,我們就可以了解bean加載的過程了。前面已

Docker學習11:Docker監控方案之cAdvisor

Docker常用監控方案 資料收集利器cAdvisor 執行cadvisor容器 sudo docker run --volume=/:/rootfs:ro --volume=/var/run:/var/run:rw --volume=/sys:/sys:ro --volume=/var/lib/

eclipse中搭建springboot學習11---JPA使用4分頁查詢

StudentScoreService新增方法 /**      * 分頁查詢 無查詢條件      *       * @param page      

Python學習11——常用的第三方模組

        基本上,所有的第三方模組都會在PyPI - the Python Package Index上註冊,只要找到對應的模組名字,即可用pip安裝。         此外,在安裝第三方模組一節中,我們強

JAVAWEB學習11 - MVCModel View Controller

MVC(Model View Controller) 1. 什麼是MVC MVC模式(Model-View-Controller)是軟體工程中的一種軟體架構模式,是一種軟體架構思想,把軟體系統分為三個基本部分:模型 (Model)、檢視(View)和控制器(Controller)。

WPF學習11-樣式和行為

      樣式就和html的css一樣,是為了複用,不用每次都去寫標記,而行為就如JS一樣,定義好一個行為,每次直接呼叫就好,這樣就做到了耦合不是那麼高。比如,我們定義一個樣式,樣式寫在頁面,當然這樣肯定不好,因為別的頁面就沒有辦法複用這個樣式了。 <But

Attention機制學習傳統Attention機制

前言 縱觀神經網路的發展歷程,從最原始的MLP,到CNN,到RNN,到LSTM,GRU,再到現在的Attention機制,人們不斷的在網路裡面加入一些先驗知識,使得網路不過於“發散”,能夠朝著人們希望的方向去發展。 這些先驗知識是指:區域性視野知識、序列遞迴知識、結構遞迴知識,已經長