2. 程式人生 > >Shiro學習筆記(6)——shiro快取

Shiro學習筆記(6)——shiro快取

阿新 發佈:2019-01-26

快取

每一次給使用者授權時,都是通過realm從資料庫中查詢許可權,為了避免頻繁的查詢資料庫,shiro給我們提供了快取的能力

使用者認證通過後:
第一次授權:通過realm從資料庫中查詢
第二次授權:直接從快取中查詢

引入包
1. shiro-ehcache.jar
2. ehcache-core.jar

配置快取

建立快取檔案

在src下建立shiro-ehcache.xml

<ehcache xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:noNamespaceSchemaLocation
 
="../config/ehcache.xsd">
    <!--diskStore:快取資料持久化的目錄 地址  -->
    <diskStore path="F:\develop\ehcache" />
    <defaultCache 
        maxElementsInMemory="1000" 
        maxElementsOnDisk="10000000"
        eternal="false" 
        overflowToDisk="false" 
        diskPersistent="false"
        timeToIdleSeconds
 
="120"
        timeToLiveSeconds="120" 
        diskExpiryThreadIntervalSeconds="120"
        memoryStoreEvictionPolicy="LRU">
    </defaultCache>
</ehcache>

配置快取管理器

<!-- securityManager安全管理器 -->
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"
 
>
    <property name="realm" ref="userRealm" />
    <!-- 注入快取管理器 -->
    <property name="cacheManager" ref="cacheManager"/>
</bean>
<!-- 快取管理器 -->
<bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
    <property name="cacheManagerConfigFile" value="classpath:shiro-ehcache.xml"/>
</bean>

清除快取

一般情況下,使用者正常退出和非正常退出(如關閉瀏覽器)都會自動清空快取,但是有時候我們需要手動清空快取。
例如:修改了一個使用者的許可權,需要手動清空快取,否則這個使用者只要不退出,許可權就一直不改變。

手動情況快取需要在realm中定義一個方法,然後在其他程式碼中呼叫它

在reaml中定義:

//清除快取
    public void clearCached() {
        PrincipalCollection principals = SecurityUtils.getSubject().getPrincipals();
        super.clearCache(principals);
    }

在其他程式碼中呼叫:先注入reaml,在執行clearCached方法

@autowire 
private UserRealm userRealm;

userRealm.clearCached();

相關推薦

Shiro學習筆記6——shiro快取

快取 每一次給使用者授權時,都是通過realm從資料庫中查詢許可權,為了避免頻繁的查詢資料庫,shiro給我們提供了快取的能力 使用者認證通過後: 第一次授權:通過realm從資料庫中查詢 第二次授權:直接從快取中查詢 引入包 1. shiro-eh

shiro學習筆記6--spring整合及可能遇到的問題小結

上篇spring整合shiro後續… spring整合shiro主要是org.apache.shiro.web.filter.authc.FormAuthenticationFilter類。 1、controller @Controller public class HelloSsm {

Shiro學習筆記1——shiro入門

                     1.建立一個簡單shiro專案建立一個java工程加入shiro需要的jar包 在src下建立log4j配置檔案(非必需步驟,可以跳過)## Licensed to the Apache Software Foundation (ASF) under one# or

Shiro學習筆記---Shiro架構

  Shiro從外部來劃分主要包括Subject,SecurityManager,Realm三大塊,先看架構圖,作用下面詳細說。   Subject其實就是一個門面,代表“當前使用者”,應用程式碼

shiro學習筆記7--cacheManager、sessionManager、rememberMe配置

1、授權:在自定義realm的doGetAuthorizationInfo方法中讀取使用者許可權並授權 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection pri

shiro學習筆記5--spring整合

spring整合shiro(1) 1、jar <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</art

shiro學習筆記4--加密

一:加密 1、ini配置 說明: (1)CredentialsMatcher在AuthenticatingRealm中注入 (2)配置HashedCredentialsMatcher加密是因為此類中引數配置方便 #自定義realm 資料加密 [main] credentialsMatc

shiro學習筆記3--自定義realm、授權

一:自定義Realm 1、繼承AuthorizingRealm(因為該類中有認證、授權的抽象方法,實現簡單) public class MyRealm1 extends AuthorizingRealm{ @Override public String getName(

shiro學習筆記2--認證策略

一:shiro認證策略 1、三種認證策略的實現,可根據需要選擇 2、認證策略配置在ModularRealmAuthenticator中;我畫了一個簡單的流程圖,粗淺理解一下 說明: (1)subject通過實現類DelegatingSubject呼叫login()方法; (2)委託Sec

shiro學習筆記1--基礎定義

一:shiro基礎 (學習地址:https://www.w3cschool.cn/shiro/andc1if0.html) 1、核心概念 Authentication:認證 Authorization:授權 SessionManageMent:session管理 Cryptography:

Shiro學習筆記--- CustomRealm

一、簡介 CustomRealm(自定義Realm)是通過仿造JdbcRealm,繼承AuthrizingRealm, 重寫doGetAuthenticationInfo(AuthenticationToken token)【認證】和 doGetAuthorizationInfo(Pri

Shiro學習筆記--- JdbcRealm

一、簡介 JDBCRealm是對接資料庫資料作使用者,角色,許可權查詢的Realm 若使用者不提供查詢語句,則預設從users、user_roles、roles_permissions這三張表中查詢。 下面是它的部分原始碼 public class JdbcRealm exten

Shiro學習筆記--- IniRealm

一、簡介     不同於上一章的simpleRealm,這一章用的是iniRealm。區別在於iniRealm是讀取於配置檔案xxx.ini 來獲取使用者資訊,角色資訊和許可權資訊。 二、配置檔案 idea中,可以把配置檔案放在resource下 ini檔案遇

Shiro學習筆記--- 認證與授權

一、簡介 Apache Shiro是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼和會話管理。使用Shiro的易於理解的API,您可以快速、輕鬆地獲得任何應用程式,從最小的移動應用程式到最大的網路和企業應用程式。 主要功能 三個核心元件:Subject, Security

Shiro學習筆記---Spring+SpringMVC示例程式

通過前面的筆記,我們知道了一些基礎知識,這裡自己動手寫一個SS(Spring+SpringMVC)整合Shiro框架,因為本示例還沒有涉及到持久化操作,所以Mybatis或者Hibernate沒有整合,在後面的專案實戰中會給出示例。 1.建立一個maven工程

Shiro學習筆記3——授權Authorization

1.什麼是授權 授權,就是訪問控制,控制某個使用者在應用程式中是否有許可權做某件事 2.授權三要素 角色 通常代表一組行為或職責.這些行為演化為你在一個軟體應用中能或者不能做的事情。角色通常是分配給使用者帳戶的,因此,通過分配,使

java安全框架-Shiro學習筆記-入門小案例

Apache Shiro是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼學和會話管理。 我們先來一個簡單的示例 1、建立maven專案 2、將依賴jar包引入專案中,包括shiro和sl

Shiro學習筆記2——身份驗證之Realm

環境準備 建立java工程 需要的jar包 大家也可以使用maven,參考官網 什麼是Realm 在我所看的學習資料中,關於Realm的定義,寫了整整一長串,但是對於初學者來說,看定義實在是太頭疼了。 對於什麼是Realm,我使用

java安全框架-Shiro學習筆記-url匹配方式+shiro標籤使用+session會話機制

Url匹配方式: ? 匹配一個字元/admin? 可以匹配/admin1 /admin2 但是不能匹配/admin12 /admin  *   匹配零個或者一個或者多個字元/admin* 可以匹配/admin /admin1 /admin12 但是不能匹配/admin/ab

ASP.NET學習筆記6——jQuery的Ajax基本操作

stat password ash page serve () c# content scrip 說明(2017-11-5 15:49:29): 1. jQuery裏封裝了三個方法,$.get,$.post和$.ajax,其中$.ajax是返回原生的XMLHttpReque