2. 程式人生 > >shiro原始碼分析篇4:自定義快取

shiro原始碼分析篇4:自定義快取

阿新 發佈:2018-12-19

這篇講解shiro如何管理session,如何與ehcache結合。我們自己如何寫個簡單的快取替換ehcache。

首先來看看配置

  <!-- 快取管理器 使用Ehcache實現 -->
    <bean id="cacheManagerShiro" class="org.apache.shiro.cache.ehcache.EhCacheManager">
        <property name="cacheManagerConfigFile" value="classpath:ehcache.xml"/>
    </bean
 
>
    <!-- 會話DAO -->
    <bean id="sessionDAO" class="org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO">
        <property name="activeSessionsCacheName" value="shiro-activeSessionCache"/>
        <property name="sessionIdGenerator" ref="sessionIdGenerator"/>
    </bean
 
>
   <!-- 會話驗證排程器 -->
    <bean id="sessionValidationScheduler" class="org.apache.shiro.session.mgt.quartz.QuartzSessionValidationScheduler">
        <property name="sessionValidationInterval" value="1800000"/>
        <property name="sessionManager" ref="sessionManager"/>
    </bean
 
>
  <!-- 會話管理器 -->
    <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
        <property name="globalSessionTimeout" value="1800000"/>
        <property name="deleteInvalidSessions" value="true"/>
        <property name="sessionValidationSchedulerEnabled" value="true"/>
        <property name="sessionValidationScheduler" ref="sessionValidationScheduler"/>
        <property name="sessionDAO" ref="sessionDAO"/>
        <property name="sessionIdCookieEnabled" value="true"/>
        <property name="sessionIdCookie" ref="sessionIdCookie"/>
    </bean>

    <!-- 安全管理器 -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="userRealm"/>
        <property name="sessionManager" ref="sessionManager"/>
        <property name="cacheManager" ref="cacheManagerShiro"/>
    </bean>

先看EhCacheManager

public class EhCacheManager implements CacheManager, Initializable, Destroyable 

public interface CacheManager {
    public <K, V> Cache<K, V> getCache(String name) throws CacheException;
}

CacheManager : 快取控制器,來管理如使用者、角色、許可權等的快取的;因為這些資料基本 上很少去改變,放到快取中後可以提高訪問的效能。
CacheManager從介面方法來看就是用來獲取Cache的。
再來看看cache定義了什麼

public interface Cache<K, V> {
public V get(K key) throws CacheException;
public V put(K key, V value) throws CacheException;
public V remove(K key) throws CacheException;
public void clear() throws CacheException;
public int size();
public Set<K> keys();
public Collection<V> values();

從上面來看,我們要自定義快取要做兩件事情。第一件實現Cache介面。第二件實現CacheManager介面。然後修改配置檔案即可。
我們來看看EhCacheManager中getCache具體如何實現

  public final <K, V> Cache<K, V> getCache(String name) throws CacheException {

        if (log.isTraceEnabled()) {
            log.trace("Acquiring EhCache instance named [" + name + "]");
        }

        try {
            net.sf.ehcache.Ehcache cache = ensureCacheManager().getEhcache(name);
            if (cache == null) {
                if (log.isInfoEnabled()) {
                    log.info("Cache with name '{}' does not yet exist.  Creating now.", name);
                }
                this.manager.addCache(name);
                cache = manager.getCache(name);
                if (log.isInfoEnabled()) {
                    log.info("Added EhCache named [" + name + "]");
                }
            } else {
                if (log.isInfoEnabled()) {
                    log.info("Using existing EHCache named [" + cache.getName() + "]");
                }
            }
            return new EhCache<K, V>(cache);
        } catch (net.sf.ehcache.CacheException e) {
            throw new CacheException(e);
        }
    }

return new EhCache

public class EnterpriseCacheSessionDAO extends CachingSessionDAO
public abstract class CachingSessionDAO extends AbstractSessionDAO implements CacheManagerAware 
public abstract class AbstractSessionDAO implements SessionDAO

先看看CacheManagerAware

public interface CacheManagerAware {
  void setCacheManager(CacheManager cacheManager);
}

有沒有覺得很熟悉,Aware當然這裡是shiro自定義的,不過同樣的道理,給我們的CachingSessionDAO賦予了CacheManager的能力。看看如何實現的

 public void setCacheManager(CacheManager cacheManager) {
        this.cacheManager = cacheManager;
    }

現在CachingSessionDAO已經具備快取管理的能力了。

sessionDAO就提供了一些對session操作的基本功能了CRUD。

拿一個進行分析:
Serializable create(Session session);

實現這個介面方法的地方.CachingSessionDao

  public Serializable create(Session session) {
        Serializable sessionId = super.create(session);
        cache(session, sessionId);
        return sessionId;
    }

呼叫父類的create(session)。也就是AbstractSessionDAO

  public Serializable create(Session session) {
        Serializable sessionId = doCreate(session);
        verifySessionId(sessionId);
        return sessionId;
    }
    protected abstract Serializable doCreate(Session session);

doCreate是一個抽象的方法。可以理解為模板模式。將該方法延遲到子類實現。可以有不同的實現。這個實現類就是EnterpriseCacheSessionDAO

    protected Serializable doCreate(Session session) {
        Serializable sessionId = generateSessionId(session);
        assignSessionId(session, sessionId);
        return sessionId;
    }

generateSessionId用我們的生成sessionId的類來執行,也就是我們spring-shiro.xml中定義的

<!-- 會話ID生成器 -->
    <bean id="sessionIdGenerator" class="org.apache.shiro.session.mgt.eis.JavaUuidSessionIdGenerator"/>

是不是現在又有種感覺,我可以自定義這個會話id生成器,只有實現這個生成id的介面即可。

好的軟體設計是開發關閉原則,對外是可擴充套件的。

來看看生成Session之後如何快取的。

  protected void cache(Session session, Serializable sessionId) {
        if (session == null || sessionId == null) {
            return;
        }
        Cache<Serializable, Session> cache = getActiveSessionsCacheLazy();
        if (cache == null) {
            return;
        }
        cache(session, sessionId, cache);
    }

先看看getActiveSessionsCacheLazy();

 private Cache<Serializable, Session> getActiveSessionsCacheLazy() {
        if (this.activeSessions == null) {
            this.activeSessions = createActiveSessionsCache();
        }
        return activeSessions;
    }

    protected Cache<Serializable, Session> createActiveSessionsCache() {
        Cache<Serializable, Session> cache = null;
        CacheManager mgr = getCacheManager();
        if (mgr != null) {
            String name = getActiveSessionsCacheName();
            cache = mgr.getCache(name);
        }
        return cache;
    }

先獲取CacheManager,也就是我們定義的EhCacheManager,
cache = mgr.getCache(name);呼叫我們實現CacheManager的getCache方法返回Ehcache。

 protected void cache(Session session, Serializable sessionId, Cache<Serializable, Session> cache) {
        cache.put(sessionId, session);
    }

快取session就是呼叫了Ehcache.put。

關於其他的sessionDao讀者可以自行分析。

來看看sessionManager
sessionManager:如果寫過 Servlet 就應該知道 Session 的概念,Session 呢需要有人去管理 它的生命週期,這個元件就是 SessionManager;而 Shiro 並不僅僅可以用在 Web 環境,也 可以用在如普通的 JavaSE 環境、EJB 等環境;所有呢,Shiro 就抽象了一個自己的 Session 來管理主體與應用之間互動的資料;這樣的話,比如我們在 Web 環境用,剛開始是一臺 Web 伺服器;接著又上了臺 EJB 伺服器;這時想把兩臺伺服器的會話資料放到一個地方, 這個時候就可以實現自己的分散式會話(如把資料放到 Memcached 伺服器);

public class DefaultWebSessionManager extends DefaultSessionManager implements WebSessionManager
public class DefaultSessionManager extends AbstractValidatingSessionManager implements CacheManagerAware
public abstract class AbstractValidatingSessionManager extends AbstractNativeSessionManager
        implements ValidatingSessionManager, Destroyable
public abstract class AbstractNativeSessionManager extends AbstractSessionManager implements NativeSessionManager
public abstract class AbstractSessionManager implements SessionManager

說白了sessionDao相當於對session進行操作。而sessionManager就是我們具體的業務處理了。

來看看SecurityManager
SecurityManager:相當於 SpringMVC 中的 DispatcherServlet 或者 Struts2 中的 FilterDispatcher;是 Shiro 的心臟;所有具體的互動都通過 SecurityManager 進行控制;它管 理著所有 Subject、且負責進行認證和授權、及會話、快取的管理。

public class DefaultWebSecurityManager extends DefaultSecurityManager implements WebSecurityManager
public class DefaultSecurityManager extends SessionsSecurityManager
public abstract class SessionsSecurityManager extends AuthorizingSecurityManager 
public abstract class AuthorizingSecurityManager extends AuthenticatingSecurityManager 
....

SecurityManager就是進行資源協調,資源控制。

我們來看看一個Session獲取的過程,看看使用了哪些類,哪些介面
還是從

    public Subject createSubject(SubjectContext subjectContext) {
        //create a copy so we don't modify the argument's backing map:
        SubjectContext context = copy(subjectContext);

        //ensure that the context has a SecurityManager instance, and if not, add one:
        context = ensureSecurityManager(context);

        //Resolve an associated Session (usually based on a referenced session ID), and place it in the context before
        //sending to the SubjectFactory.  The SubjectFactory should not need to know how to acquire sessions as the
        //process is often environment specific - better to shield the SF from these details:
        context = resolveSession(context);

        //Similarly, the SubjectFactory should not require any concept of RememberMe - translate that here first
        //if possible before handing off to the SubjectFactory:
        context = resolvePrincipals(context);

        Subject subject = doCreateSubject(context);

        //save this subject for future reference if necessary:
        //(this is needed here in case rememberMe principals were resolved and they need to be stored in the
        //session, so we don't constantly rehydrate the rememberMe PrincipalCollection on every operation).
        //Added in 1.2:
        save(subject);

        return subject;
    }

這個類是DefaultSecurityManager.createSubject,管理subject的建立,進入context = resolveSession(context);

 protected SubjectContext resolveSession(SubjectContext context) {
        if (context.resolveSession() != null) {
            log.debug("Context already contains a session.  Returning.");
            return context;
        }
        try {
            //Context couldn't resolve it directly, let's see if we can since we have direct access to 
            //the session manager:
            Session session = resolveContextSession(context);
            if (session != null) {
                context.setSession(session);
            }
        } catch (InvalidSessionException e) {
            log.debug("Resolved SubjectContext context session is invalid.  Ignoring and creating an anonymous " +
                    "(session-less) Subject instance.", e);
        }
        return context;
    }

context.resolveSession()從context取出session。
第一次肯定是沒有的。那麼就要生成
呼叫Session session = resolveContextSession(context);

SessionsSecurityManager類
public Session getSession(SessionKey key) throws SessionException {
        return this.sessionManager.getSession(key);
    }

sessionManager.getSession(key).根據key獲取session,sessionManager業務操作,下面肯定要使用sessionDao了

AbstractNativeSessionManager類
 public Session getSession(SessionKey key) throws SessionException {
        Session session = lookupSession(key);
        return session != null ? createExposedSession(session, key) : null;
    }

AbstractValidatingSessionManager類

    @Override
    protected final Session doGetSession(final SessionKey key) throws InvalidSessionException {
        enableSessionValidationIfNecessary();

        log.trace("Attempting to retrieve session with key {}", key);

        Session s = retrieveSession(key);
        if (s != null) {
            validate(s, key);
        }
        return s;
    }

DefaultSessionManager類

 protected Session retrieveSession(SessionKey sessionKey) throws UnknownSessionException {
        Serializable sessionId = getSessionId(sessionKey);
        if (sessionId == null) {
            log.debug("Unable to resolve session ID from SessionKey [{}].  Returning null to indicate a " +
                    "session could not be found.", sessionKey);
            return null;
        }
        Session s = retrieveSessionFromDataSource(sessionId);
        if (s == null) {
            //session ID was provided, meaning one is expected to be found, but we couldn't find one:
            String msg = "Could not find session with ID [" + sessionId + "]";
            throw new UnknownSessionException(msg);
        }
        return s;
    }
  protected Session retrieveSessionFromDataSource(Serializable sessionId) throws UnknownSessionException {
        return sessionDAO.readSession(sessionId);
    }

業務層呼叫資料庫層。現在到了return sessionDAO.readSession(sessionId);

CachingSessionDAO類

public Session readSession(Serializable sessionId) throws UnknownSessionException {
        Session s = getCachedSession(sessionId);
        if (s == null) {
            s = super.readSession(sessionId);
        }
        return s;
    }
 protected Session getCachedSession(Serializable sessionId) {
        Session cached = null;
        if (sessionId != null) {
            Cache<Serializable, Session> cache = getActiveSessionsCacheLazy();
            if (cache != null) {
                cached = getCachedSession(sessionId, cache);
            }
        }
        return cached;
    }

更加sessionId從快取中取出Session。

到此,又把shiro如何從快取中取出Session講了一遍。

接下來本篇的自定義快取,上面提到要自定義快取必須實現兩個介面
Cache,CacheManager

CustomCache.java

package com.share1024.cache;

import org.apache.shiro.cache.Cache;
import org.apache.shiro.cache.CacheException;

import java.util.Collection;
import java.util.Set;
import java.util.concurrent.ConcurrentHashMap;

/**
 * @author : yesheng
 * @Description :
 * @Date : 2017/10/22
 */
public class CustomCache<K,V> implements Cache<K,V>{

    private ConcurrentHashMap<K,V> cache = new ConcurrentHashMap<K, V>();

    public V get(K key) throws CacheException {
        return cache.get(key);
    }

    public V put(K key, V value) throws CacheException {
        return cache.put(key,value);
    }

    public V remove(K key) throws CacheException {
        return cache.remove(key);
    }

    public void clear() throws CacheException {
        cache.clear();
    }

    public int size() {
        return cache.size();
    }

    public Set<K> keys() {
        return cache.keySet();
    }

    public Collection<V> values() {
        return cache.values();
    }
}

CustomCacheManager.java

package com.share1024.cache;

import org.apache.shiro.cache.Cache;
import org.apache.shiro.cache.CacheException;
import org.apache.shiro.cache.CacheManager;

import java.util.concurrent.ConcurrentHashMap;

/**
 * @author : yesheng
 * @Description :
 * @Date : 2017/10/22
 */
public class CustomCacheManager implements CacheManager{

    private final ConcurrentHashMap<String,Cache> caches = new ConcurrentHashMap<String, Cache>();

    public <K, V> Cache<K, V> getCache(String name) throws CacheException {

        Cache cache = caches.get(name);

        if(cache == null){
            cache = new CustomCache<K,V>();
            caches.put(name,cache);
        }
        return cache;
    }
}

然後修改spring-shiro.xml即可。

上面的例子只是用一個map來做快取,只是為了說明如何自定義,沒有做過多的處理,比如快取失效,執行緒安全,命中率等等問題。

本人曾經嘗試過用redis來處理shiro框架中session跨域問題,但是一直百度,google,想找到現成的例子,加工就能用。但是一直找了幾次沒有找到合適的,就放棄了。這次徹底研究原始碼,下篇就講解如何實現。

PS:原始碼這個東西建議大家多讀讀,我新去一家公司,由於專案比較老,ORM用的是公司自己的框架,沒有用hibernate,jpa,mybatis。遇到問題網上沒有資料,如何解決就是進去取原始碼,找到報錯的地方,既然一個框架能執行這麼多年沒有問題,那麼基本是就是自己沒有玩轉它,有地方用錯了,通過跟蹤原始碼一下子就發現問題了。

菜鳥不易,望有問題指出,共同進步。

相關推薦

shiro原始碼分析4:定義快取

這篇講解shiro如何管理session,如何與ehcache結合。我們自己如何寫個簡單的快取替換ehcache。 首先來看看配置 <!-- 快取管理器 使用Ehcache實現 --> <bean id="cacheManagerShiro" cla

shiro原始碼分析3:使用者登入快取登入資訊

上篇講了shiro是如何過濾請求連結,判斷使用者是否已經登入。 這篇就是講解shiro使用者登入時,如何把登入資訊快取起來,下次使用者登入其他需要登入的連結時,如何判斷已經登入了。 RetryLimitHashedCredentialsMatcher自定義的登入憑據,也就是登入的

shiro原始碼分析5:結合redis實現session跨域

相信大家對session跨域也比較瞭解了。以前單臺伺服器session本地快取就可以了,現在分散式後,session集中管理,那麼用redis來管理是一個非常不錯的選擇。 在結合redis做session快取的時候,也遇到了很多坑,不過還算是解決了。 和上篇講述一樣,實現自定義快

shiro原始碼分析2:請求過濾,登入判斷

下面是我的配置檔案 spring-shiro.xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans"

shiro原始碼分析1:前言

目的:通過這幾篇shiro原始碼分析,用redis代替ehache做session快取。 相信大家對shiro也不陌生了,網上對shiro原始碼分析的也比較多了。筆者也看多很多優秀的部落格。這幾篇shiro原始碼分析的目的,就是弄明白,shiro是如何管理session的,如何通過r

shiro原始碼分析定義註解RequiredPermission(可代替RequiresPermissions)

1.現象 shiro使用RequiresPermissions等註解必須新增如下切面,否則不生效 @Bean public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(Security

【.NET Core專案實戰-統一認證平臺】第五章 閘道器-定義快取Redis

原文: 【.NET Core專案實戰-統一認證平臺】第五章 閘道器篇-自定義快取Redis 【.NET Core專案實戰-統一認證平臺】開篇及目錄索引 上篇文章我們介紹了2種閘道器配置資訊更新的方法和擴充套件Mysql儲存,本篇我們將介紹如何使用Redis來實現閘道器的所有快取功能,用到的文件及原始

sharepoint 2016 學習系列(15)-定義列表應用-(4)資料許可權配置

當資料已經錄入到列表中之後,接下來,朋友們可能會想知道,有些資料,只想給某些使用者看到,或者編輯,列表是否支援這樣的操作。大微軟的sharepoint平臺,對於使用者的需求,可以說是考慮得很周全的,許可

laravel框架 5.4定義報錯頁面設置

laravel框架 5.4自定義報錯頁面設置在開發中遇到了如果此連接是正確的訪問地址http://localhost/cky/ckyweb/public/admin/userlist?page=2那麽 我在此連接的後面隨便加一下字符就會出現報錯信息在網站上線後是不允許這麽做的,所以結合laravel框架自帶的

ElasticSearch 5.4 定義插件

pro rac script 倉庫 函數定義 數據 col alt .cn   ElasticSearch 做為數據倉庫處理速度確實很強,但是很多和業務相關的函數ElasticSearch怎麽支持的,通過查詢發現,ElasticSearch支持自定義插件(相當於自定義函數)

spring boot框架學習8-【幹貨】spring boot的web開發(4)-定義攔截器處理權限

凱哥spring boot spring boot框架 本章節主要內容:通過前面的學習,我們了解並快速完成了spring boot第一個應用。spring boot企業級框架,那麽spring boot怎麽讀取靜態資源?如js文件夾,css文件以及png/jpg圖片呢?怎麽自定義消息轉換器呢?怎麽自定

JSP第六定義標簽之傳統標簽】

abstract error 重寫 ren flush zhong pwrite out b2c 為什麽要使用自定義標簽? JSTL標簽庫只提供了簡單的輸出等功能,沒有實現任何的HTML代碼封裝,並且某些復雜類型轉換,或者邏輯處理的時候,JSTL標簽庫完成不了,需要自定義標

Django 【第十定義驗證規則和中間件

表達式 主動 mixin tex choice direct request lock test 一、Form基本使用 類 字段 is_valid() cleaned_data errors 字段參數: m

Django 【第九定義的分頁器組件

ota pen mod href render art 頁碼 .get led 一、分頁的實現與使用 class Pagination(object): """ 自定義分頁 """ def __init__(self,current_pa

4.定義線程

可變 std AC char pan emp template 定義 [] 1 #include <iostream> 2 #include <thread> 3 #include <cstdlib> 4 #include &l

zabbix 2.4定義模板添加華為交換機監控

華為 switch zabbix 一、查看要檢測交換機的OID 查看交換機的型號,在官網搜索到相應的MIB信息,如s5700顯示溫度的OID為:1.3.6.1.4.1.2011.5.25.31.1.1.1.1.11.603979777 可以通過snmpwalk -v

zabbix 2.4 定義key實例

zabbix 自定義key 目標:監控linux server中nginx的連接數,established狀態 一、在agent端,自定義監控腳本 vim checknginx_established.sh #!/bin/bash re

CentOS 7.4 定義單實例 二進制方式 安裝mysql5.6.39

二進制方式 安裝mysql5.6.39 Centos 7+mysql5.6 系統平臺: CentOS release 7.4 (Final) 內核 3.10.0-693.el7.x86_64 1.去官網下載二進制包 https://dev.mysql.com/download

Mybatis 原始碼分析(8)—— 一二級快取

一級快取 其實關於 Mybatis 的一級快取是比較抽象的,並沒有什麼特別的配置,都是在程式碼中體現出來的。 當呼叫 Configuration 的 newExecutor 方法來建立 executor: public Executor newExecutor(Transac

Mybatis原始碼分析4)—— Mapper的建立和獲取

Mybatis我們一般都是和Spring一起使用的,它們是怎麼融合到一起的,又各自發揮了什麼作用? 就拿這個Mapper來說,我們定義了一個介面,聲明瞭一個方法,然後對應的xml寫了這個sql語句, 它怎麼就執行成功了?這傢伙是怎麼實現的,帶著這個好奇心,我一步步跟蹤,慢慢揭開了它的