Shiro之Authenticatingcache(获取认证缓存原理)

最新推荐文章于 2024-07-30 17:34:56 发布
最新推荐文章于 2024-07-30 17:34:56 发布
阅读量912 收藏
点赞数
分类专栏: # shiro认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Entodie/article/details/100526565
版权

一、创建过程:

1、初始化

2、判断Authenticatingcache开启缓存,且Authenticatingcache为空

原理:

cache = getAuthenticationCacheLazy();

该方法可以调用cachemanager创建

且可以通过名字创建

二、调用流程

1、authenticatingcache获取缓存

核心:

2、进入authenticatingrealm,传入的是token,查看有没有该信息,

注意:

1、在此处判断了,如果从缓存中获取数据为空

1、则调用的是doGetAutenTicationInfo(toke):该方法为实现realm中重写的查询数据库的方法

2、当获取到了数据,

token不为空,info不为空,

token转换k  username

Object key = getAuthenticationCacheKey(token);

将其存入缓存中

info为doGetAutenTicationInfo(toke)创建的对象

SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(fsConsumerInfo,

   fsConsumerInfo.getPassword(), credentialsSalt, getName());

3、注意:

密码验证:

缓存中获取数据失败,进入缓存中之后进行密码的比对

方法:

assertCredentialsMatch(token, info);

3、继续获取缓存,并判断是否开启使用使用缓存,若是没有缓存,且开启了缓存,交个cachemanager创建缓存

4、最终获取到缓存

5、扩展缓存配置

2、开启   true

1、配置缓存:

方法1、在realm中重写set方法

方法2、在shiroconfi中直接使用set配置

方法3、推荐设置名字交个cachemanager创建,

Entodie
关注
专栏目录
java shiro实现退出登陆清空缓存
08-31
在本文中,我们将讨论如何利用 Shiro 实现用户退出登录时清空缓存。 首先,Shiro 提供了一个 `LogoutFilter` 过滤器,用于处理用户的登出请求。默认情况下,`LogoutFilter` 在用户登出时会清除会话中的所有信息,...
springboot + shiro 自定义 Realm 的 doGetAuthenticationInfo() 方法的 SimpleAuthenticationInfo() 参数
快乐的小三菊的博客
06-16 1742
背景: 在我们实现的自定义 Realm 的doGetAuthenticationInfo() 方法中,关于返回值SimpleAuthenticationInfo 的第一个参数,可以传 userName ,也可以传 User 对象,到底该使用哪个呢?我们来分析一下。 扩展: shiro:cache:authenticationCache:zhangsan 它是身份认证缓存,是CustomRealm 中的doGetAuthenticationInfo() 方法执行之...
shiro缓存的理解
ITWANGBOIT的博客
10-21 1077
一:缓存的流程 1:缓存的作用:用于缓存认证信息和授权信息,不用每次都去数据库里查询数据,而是从缓存获取。 2:shiro的本质工作是认证和授权,缓存的工作shiro没有做,而是预留了接口cachecache中有对要缓存数据的操作方法,让开发者去做不同的实现。 3:我们可以对cache接口进行redis,memcache或者ehcache的实现。 4:CacheManager接口也是s...
Nginx 实现带认证的文件服务器缓存
最新发布
hngongwenbin的博客
07-30 291
工作中,因共享的文件服务器单应用就将文件服务器带宽占满,所以启用文件服务器缓存并且实现认证
shiro认证缓存配置和使用
qq_35954591的博客
12-03 1588
一、文章前言
Shiro框架认证流程
weixin_43808717的博客
10-06 780
1、Shiro框架介绍 Shiro 是一个功能强大和易于使用的安全框架,为开发人员提供一个直观而全面的解决方案的认证,授权,加密,会话管理四大功能! Subject:主体,subject记录了当前操作用户,将当前登录访问的用户信息存在其中。 Authenticator:身份认证/登录,验证用户账号密码是否正确。 Authorizer:授权,根据不同的用户发放不同的权限。 SessionManager:会话管理,它不依赖web容器的session,因此Shiro也可以使用在非web应用上
SpringBoot+Shiro正确配置缓存
东哥他爸的博客
11-06 1073
SpringBoot+Shiro正确配置缓存 近期在开发cms系统过程中发现 springboot 配置shiro后验证权限会一直查询数据库,增加数据库负担,网上查了很多资料,基本都是错误的 错误一: 调用的shiro包中的默认ehcache.xml 配置不能自定义 错误二: 和srping中的ehcache 重名 产生冲突 一个jvm中 只能有一个 ehcache 命名不得重名 ehcache ...
Springboot shiro认证授权实现原理及实例
08-19
Springboot shiro 认证授权实现原理及实例 作为一款流行的 Java 框架,Spring Boot 提供了许多插件来支持开发过程,而 Shiro 则是一个功能强大的身份验证和授权框架。下面,我们将详细介绍 Spring Boot 中如何使用 ...
详解shiro缓存机制
08-29
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了认证、授权、加密和会话管理功能,简化了开发人员处理安全问题的过程。在 Shiro 中,缓存机制是一个重要的特性,用于提高应用性能,特别是对于频繁访问的...
shiro缓存机实例代码
01-11
//根据Key获取缓存中的值 public V get(K key) throws CacheException; //往缓存中放入key-value,返回缓存中之前的值 public V put(K key, V value) throws CacheException; //移除缓存中key对应的值,返回该...
shiro-demo不自定义缓存.zip
12-01
如果不自定义缓存Shiro 将不会对认证和授权结果进行缓存,这意味着每次请求都会重新进行认证和授权操作,可能会影响应用性能。 5. **默认缓存实现**:Shiro 内置了一个基于内存的简单缓存管理器...
Shiro学习笔记——缓存
shen的博客
09-18 132
缓存 CacheManagerAware接口 Shiro内部响应的组件(DefaultSecurityManager)会自动检测响应的对象(如Realm)是否实现了CacheManagerAware并自动注入响应的CacheManager。 Realm(举例) 我们写的Realm是继承自AuthorizingRealm的,它的父类CachingRealm是实现了CacheManagerAware接...
shiro认证过程Authenticator到realm,然后进行认证的过程
Super的专栏
11-04 919
public final AuthenticationInfo getAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { AuthenticationInfo info = getCachedAuthenticationInfo(token); if (inf
shiro整合SpringBoot之缓存的实现
年少不知曲中意,再听已是曲终人
10-11 1318
shiro整合SpringBoot之缓存的实现
Shiro权限管理】21.Shiro缓存
程序猿之洞
01-06 2311
注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。 在使用Shiro框架进行授权或者权限管理时,可以利用Shiro框架的缓存特性来提高系统的性能。那么如何 来实现Shiro缓存效果呢? Shiro中提供了一个CacheManagerAware接口,实现此接口的类都可以进行缓存的一些基础操作。 同理也即是说Realm实现了CacheManagerAware接口就可以操作
Shiro进阶(三)Shiro缓存和会话管理
jwang的博客
05-13 1517
前言 本章讲解shiro缓存和会话的管理 方法 1.概念 在之前的例子中我们发现,我们每一次访问需要一定权限的url是,程序将自动的去数据库中查询所需要的角色权限信息,一旦我们的菜单和按钮上写入的控制太多,那么将对应查询很多次数据库。 上面显示,我们每次访问需要权限的页面都需要去数据库查询相应的角色和权限。 为了避免上面的问题,我们可以配置shiro缓存。 2.s...
shiro缓存到底开不开
Simon's Dream
07-28 3187
最近使用shiro时,遇到了一个奇怪的问题,就是doGetAuthorizationInfo这个方法,会被重复调用,确切的说是每次有请求时,就会被调用。众所周知,此方法是用来给当前登录的用户加载权限的,频繁的调用此方法势必会降低网站的响应速度,那问题在哪呢? 我翻看了shiro源码,其中AuthorizingRealm的部分源码如下: protected AuthorizationInfo g
2021年你还不会Shiro?----10.使用redis实现Shiro缓存
初心不忘、始终方得
04-01 1742
在自定义realm中设置缓存管理,与安全管理器中设置缓存,realm都能正常拥有缓存。不过不同的是若是在安全管理器中设置缓存,安全管理器拥有了缓存,realm同时也会有缓存,若是在realm设置,安全管理器则不会有缓存。但是事实上安全管理器的缓存管理也是为了realm服务的,除了realm需要缓存管理,其他也没有了。所以即使这设置的范围不同,但是效果都是一样的。在我看来,设置在realm中更符合逻辑。符合谁需要设置给谁的原则。 ...
Shiro 缓存认证信息和授权信息
05-30 490
spring-shiro.xml文件配置 <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> <property name="realm" ref="customAuthorizingRealm"/> <...
SpringBoot与Shiro:实战登录认证与授权详解
本文档深入探讨了如何在SpringBoot项目中集成Apache Shiro库来实现全面的身份验证(login authentication)和授权(authorization)功能。首先,我们关注的是添加Shiro的依赖项,以便在项目中引入Shiro的核心功能。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值