对shiro缓存的理解

最新推荐文章于 2020-08-17 22:47:32 发布
最新推荐文章于 2020-08-17 22:47:32 发布
阅读量1k 收藏 4
点赞数 3
分类专栏: shiro 文章标签: shiro  缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ITWANGBOIT/article/details/102662959
版权

一:缓存的流程

1:缓存的作用:用于缓存认证信息和授权信息,不用每次都去数据库里查询数据,而是从缓存中获取。

2:shiro的本质工作是认证和授权,缓存的工作shiro没有做,而是预留了接口cache,cache中有对要缓存数据的操作方法,让开发者去做不同的实现。

3:我们可以对cache接口进行redis,memcache或者ehcache的实现。

4:CacheManager接口也是shiro预留的接口,供开发者去做不同实现,在CacheManager的实现类中返回上步中对cache的实现。

5:可以给shiro的SecurityManager设置CacheManager,也可以给Realm设置CacheManager,最终都是给Realm设置CacheManager。因为最终是Realm在使用缓存,用来缓存认证信息和授权信息。

6:缓存流程为:shiro通过CacheManager的实现类获取到Cache的实现类对象,然后调用Cache中的相应的方法对要缓存的数据进行操作。

可以参考这篇文章对以上介绍有帮助:https://blog.csdn.net/amoscxy/article/details/82785235

二:缓存的数据

shiro默认开始授权缓存,而关闭认证缓存。

下面分别介绍缓存两种信息的意义:

(一)缓存授权信息

1:当第一次访问授权时,会调用自定义Realm的获取授权数据的方法,从数据库中查询授权数据,并将其以登录者的Principal为键,存储在缓存中。以后的每次访问授权,就直接从缓存中获取,而不再从数据库中获取。

2:清空缓存的时机:

(1)当退出登录时,会调用清空缓存的方法,将以当前登陆者的Principal为键的缓存中的授权数据清空掉。

(2)如果修改了用户的权限,而用户不退出系统,修改的权限不会生效,此时需要手动调用realm的clearCache方法清除缓存,待下次访问授权数据时,重新从数据库中获取,并存储在缓存中。

(3)用户未退出登录的情况下,关闭浏览器,也清空缓存????(用户未退出登录,关闭浏览器,如果没有RememberMe的话,下次再访问系统,会有一个全新的session接待它,重新开始认证、授权,并将授权信息缓存起来,那么上次没有清空的缓存,什么时候自动失效呢?好像没有设置缓存失效的时间?)

(4)Session到期了,也清空缓存???

(二)缓存认证信息

1:在调用subject.login()方法时,判断是否打开了认证缓存,如果打开了认证缓存,则从缓存中获取认证信息,如果获取不到,则从realm中获取认证信息,并将其放入缓存中。缓存认证信息有什么用?不是就认证一次吗?有人说:这是给当前线程未处理完的业务做得缓存,后续业务会用到啊,但是是哪些后续业务呢?

2:清空认证信息缓存的时机

(1)当退出登录时,会调用清空认证信息缓存的方法。

 

疑问:

分布式的情况下,共用一个redis缓存,如果一个实例改变了权限,其他实例怎么知道?共用redis的情况下,是不是不用通知其他实例了?

coding的大博哥
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro 视频教程+源码+课件
08-29
Apache Shiro 是目前使用率较高的一个 Java 安全框架。本视频基于 Shiro 的新版本 1.3.2 录制。内容涵盖 Shiro 认证、加密、授权、安全标签、安全注解、会话管理、缓存、Rememberme 等 JavaEE 企业级开发的核心技术。视频讲授过程中通过分析源代码使学员知其然更知其所以然。 【课程内容】 第一章 问候 Shiro 他大爷 1.Shiro 简介 2.ShiroHelloWorld 实现 第二章 身份认证 1.Subject 认证主体 2.身份认证流程 第三章 权限认证 1.权限认证核心要素 2.授权 3.Permissions 对权限深入理解 4.授权流程 第四章 集成 Web 1.Shiro 集成 Web 配置 2.Shiro 集成 Web 具体使用 3.Shiro 标签使用 4.Shiro 会话机 5.自定义 Realm 第五章 加密 1.shiro 加密解密 2.shiro 加密应用
spring+shiro+ehcache例子
06-23
项目地址:https://code.csdn.net/qq_29962235/shiroehcache.git 一: 项目简介:此项目只是简单的集成spring+springmvc+shiro+ehcahce 二: 步骤说明: 1:项目集成spring 在web.xml中配置spring容器的监听器。 2:项目集成springmvc 在web.xml中配置前端控制器 3:项目集成shiro 在web.xml中配置shiro过滤器 4:项目post乱码处理 在web.xml中配置字符过滤器 5:项目运行信息查看 在web.xml中配置log4j信息打印 (需要自己将log4j的配置文件给打开) 三: 配置文件 查看/src/config/ ,配置文件可观察文件名称理解 四: 登录名为2:可以进行权限的验证,以及shiro缓存。 登录名为任意用户:可以验证mycache的缓存缓存的验证都是观察控制台的输出信息 此项目有shiro验证码的实现,更改用户userState状态可以实现用户锁定,密码次数过多未写(异常类型为ExcessiveAttemptsException),自己累计次数吧。 五: 此例子是给一哥们理解的,一些注释和代码未做删减。
P2P网络借贷平台项目SSH+Redis+ActiveMQ+POI+Shiro+AngularJS+Nginx+Quartz等
04-26
1、项目整体采用Maven分模块构建、SVN版本控制、PowerDesigner数据建模,基于约定标准的项目工程结构,同时讲解了很多主流Maven插件的使用配置。 2、前端页面采用流行的bootstrap、 angularjs 等流行的前端技术,通过本项目可以掌握 angularjs 的前端的MVC分层设计理念。 3、该项目采用了struts2 hibernate spring和 spring data jpa 开源框架完成,并融入了cxf开源webservice框架的应用,而这些技术都是当下流行的技术。 4、在缓存方面运用了互联网的流行技术redis实现缓存存贮,通过本项目可以理解redis在实际运用中的优势。 5、会员认证通过短信平台发送手机短信流行的认证方式,可以深刻理解手机验证码发送功能的实现。 6、会员认证短信采用MQ消息队列的机制进行发送,通过此功能可以学习MQ消息队列的应用。 7、资产统计模块结合了highchart前度图表技术。 8、登录通过cxf实习restful风格的webservice进行登录认证,从而深入的学习关于webservice的理念及RESTFUL风格的接口实现。 9、用POI实现对数据的导入导出功能,及POI对excel的操作。 10、后台权限采用流行的shiro权限管理框架,通过本项目可以深入了解shiro权限框架的应用及原理。 11、项目部署采用tomcat+Nginx的集群部署方式,在部署过程中可以深刻体会到nginx在负载均衡中发挥的优势。
SpringMVC-Mybatis-Shiro-redis-master 权限集成缓存中实例
11-17
本项目详细介绍请看:http://www.sojson.com/shiro (强烈推荐) Demo已经部署到线上,地址是http://shiro.itboy.net, 管理员帐号:admin,密码:sojson.com 如果密码错误,请用sojson。 PS:你可以注册自己的帐号,然后用管理员赋权限给你自己的帐号,但是,每20分钟会把数据初始化一次。建议自己下载源码,让Demo跑起来,然后跑的更快,有问题加群解决。 声明: 本人提供这个Shiro + SpringMvc + Mybatis + Redis 的Demo 本着学习的态度,如果有欠缺和不足的地方,给予指正,并且多多包涵。 “去其糟粕取其精华”。如果觉得写的好的地方就给个赞,写的不好的地方,也请多多包涵。 使用过程: 1.创建数据库。 创建语句 :tables.sql 2.插入初始化数据 插入初始化数据:init.data.sql 3.运行。 管理员帐号:admin 密码:sojson ps:定时任务的sql会把密码改变为sojson.com 新版本说明:http://www.sojson.com/blog/164.html 和 http://www.sojson.com/blog/165.html 主要解决是之前说的问题:Shiro 教程,关于最近反应的相关异常问题,解决方法合集。 项目在本页面的附件中提取。 一、Cache配置修改。 配置文件(spring-cache.xml )中已经修改为如下配置: <!-- redis 配置,也可以把配置挪到properties配置文件中,再读取 --> <!-- 这种 arguments 构造的方式,之前配置有缺点。 这里之前的配置有问题,因为参数类型不一致,有时候jar和环境的问题,导致参数根据index对应,会处理问题, 理论上加另一个 name,就可以解决,现在把name 和type都加上,更保险。 --> 二、登录获取上一个URL地址报错。 当没有获取到退出前的request ,为null 的时候会报错。在(UserLoginController.java )135行处有所修改。 /** * shiro 获取登录之前的地址 * 之前0.1版本这个没判断空。 */ SavedRequest savedRequest = WebUtils.getSavedRequest(request); String url = null ; if(null != savedRequest){ url = savedRequest.getRequestUrl(); } /** * 我们平常用的获取上一个请求的方式,在Session不一致的情况下是获取不到的 * String url = (String) request.getAttribute(WebUtils.FORWARD_REQUEST_URI_ATTRIBUTE); */ 三、删除了配置文件中的cookie写入域的问题。 在配置文件里(spring-shiro.xml )中的配置有所修改。 <!-- 会话Cookie模板 --> <!--cookie的name,我故意取名叫xxxxbaidu --> <!--cookie的有效时间 --> <!-- 配置存储Session Cookie的domain为 一级域名 --> 上面配置是去掉了 Session 的存储Key 的作用域,之前设置的.itboy.net ,是写到当前域名的 一级域名 下,这样就可以做到N 个 二级域名 下,三级、四级....下 Session 都是共享的。 <!-- 用户信息记住我功能的相关配置 --> <!-- 配置存储rememberMe Cookie的domain为 一级域名 --> <!-- 30天时间,记住我30天 --> 记住我登录的信息配置。和上面配置是一样的道理,可以在相同 一级域名 下的所有域名都可以获取到登录的信息。 四、简单实现了单个帐号只能在一处登录。 我们在其他的系统中可以看到,单个帐号只允许一人使用,在A处登录了,B处再登录,那A处就被踢出了。如下图所示。 但是此功能不是很完美,当A处被踢出后,再重新登录,这时候B处反应有点慢,具体我还没看,因为是之前加的功能,现在凌晨了,下次我有空再瞧瞧,同学你也可以看看,解决了和我说一声,我把功能修复。 五、修复功能(BUG) 1.修复权限添加功能BUG。 之前功能有问题,每当添加一个权限的时候,默认都给角色为“管理员”的角色默认添加当前新添加的权限。这样达到管理员的权限永远是最大的。由于代码有BUG ,导致所有权限删除了。现已修复。 2.修复项目只能部署到Root目录下的问题。 问题描述:之前项目只能部署到Root 下才能正常运行,目前已经修复,可以带项目路径进行访问了,之前只能这样访问,http://localhost:8080 而不能http://localhost:8080/shiro.demo/ 访问,目前是可以了。 解决方案:在 FreeMarkerViewExtend.java 33行处 增加了BasePath ,通过BasePath 来控制请求目录,在 Freemarker 中可以自由使用,而 JSP 中是直接在 JSP 中获取BasePath 使用。 解决后遗症:因为我们的权限是通过URL 来控制的,那么增加了项目的目录,导致权限不能正确的判断,再加上我们的项目名称(目录)可以自定义,导致更不好判断。 后遗症解决方案:PermissionFilter.java 50行处 解决了这个问题,详情请看代码和注释,其实就是replace 了一下。 HttpServletRequest httpRequest = ((HttpServletRequest)request); /** * 此处是改版后,为了兼容项目不需要部署到root下,也可以正常运行,但是权限没设置目前必须到root 的URI, * 原因:如果你把这个项目叫 ShiroDemo,那么路径就是 /ShiroDemo/xxxx.shtml ,那另外一个人使用,又叫Shiro_Demo,那么就要这么控制/Shiro_Demo/xxxx.shtml * 理解了吗? * 所以这里替换了一下,使用根目录开始的URI */ String uri = httpRequest.getRequestURI();//获取URI String basePath = httpRequest.getContextPath();//获取basePath if(null != uri && uri.startsWith(basePath)){ uri = uri.replace(basePath, ""); } 3.项目启动的时候报错,关于JNDI的错误提示。 其实也不是错,但是看着不舒服,所以还得解决这个问题。解决这个问题需要在web.xml 中的开始部位加入以下代码。 spring.profiles.active dev spring.profiles.default dev spring.liveBeansView.mbeanDomain dev 4.项目Maven打包问题。 打包的时候,不同版本的 Eclipse 还有IDEA 会有打包打不进去Mapper.xml 文件,这个时候要加如下代码(群里同学提供的)。 src/main/java **/*.properties **/*.xml false 在 标签内加入即可,如果还是不能解决,那么请你加群(改名后)说明你的问题,有人会回答你。 5.Tomcat7以上在访问JSP页面的时候,提示JSTL错误。 这个错误是因为Tomcat7 中没有 JSTL 的jar包,现在已经在项目pom.xml 中增加了如下 jar 的引入管理。 javax.servlet jstl 1.2 javax.servlet jsp-api 2.0 provided 如果还是不能解决问题,请在官方群(群号:259217951)内搜索“jstl” 如图下载依赖包。
深入理解热门开源项目Guns管理系统资源.txt
01-03
01、课程介绍 02、搭建项目 03、项目介绍 04、用Guns进行开发 05、Spring Boot精要 06、Spring Boot实战 07、多数据源配置和使用 08、map+warpper介绍 09、日志系统 10、swagger讲解 11、3.0项目介绍与项目拆分 12、shiro与权限系统 13、全局异常拦截 14、代码生成器 15、数据范围使用和原理 16、缓存讲解 17、分页讲解 18、事务讲解 19、jwt与签名机制讲解 20、课程总结
详解shiro缓存机制
08-29
Shiro提供了类似于Spring的Cache抽象,即Shiro本身不实现Cache,但是对Cache进行了又抽象,方便更换不同的底层Cache实现。下面通过实例代码给大家分享shiro缓存机制,感兴趣的朋友一起看看吧
第十一章 Shiro缓存机制
rrz634171的专栏
12-16 758
第十一章 缓存机制——《跟我学Shiro》 博客分类: 跟我学Shiro 跟我学Shiro    目录贴: 跟我学Shiro目录贴    Shiro提供了类似于Spring的Cache抽象,即Shiro本身不实现Cache,但是对Cache进行了又抽象,方便更换不同的底层Cache实现。对于Cache的一些概念可以参考我的《Spring Cache抽象详解》:http:/
Shiro第十一章-cache缓存
海恩的博客
04-30 5251
缓存 Shiro提供了类似于Spring的Cache抽象,即它本身不实现cache,但是对cache进行了抽象,方便更换底层cache实现(如,Ehcache,Hazelcast,OSCache,Terracotta,Coherence,GigaSpaces,JBossCache)。 Cache接口: public interface Cache<K, V>...
shiro 之 Cache
Dusty丶one的博客
11-09 401
shiro 之 Cache本节将学习以一下Shiro 的核心功能之一 Cache。关于Shiro 的 Cache 我再次先声明一下下:Shiro 的Cache 的服务范围一般在Shiro 的服务内。关于缓存我们之前有学习过Redis,在一些Application中我们也是用到了 Redis作为缓存来处理数据。因而我们可以得出一个结论:其他缓存可以作为 Shiro缓存代理,但是Shiro 自身的缓
第十章:Shiro的Cache
逸轩
04-09 1470
概述 Shiro开发团队明白在许多应用程序中性能是至关重要的。Caching 是Shiro 中的一个重要功能,以确保安全操作保持尽可能的快。 但是,Shiro并不实现缓存的功能,Shiro缓存支持基本上是一个抽象的(包装)API,它将“坐”在一个基本的缓存机制产品(例如,Ehcache,OSCache,Terracotta,Coherence,GigaSpaces,JBossCac
SpringShiro分布式缓存
10-29
这是一个shiro的入门Demo.. 使用了Spring MVC,mybaits等技术.. 数据库设计 : User : name--password Role : id--userid--roleName Function : id--userid--url tinys普通用户只能访问index.jsp admin用户通过添加了admin的permission,所以可以访问admin.jsp role用户通过添加了role角色,所以可以访问role.jsp 这是最基本的shiro的运用..目的是让你快速了解shiro的机制.. 这个Demo体现shiro的地方主要在两个类以及shiro.xml的配置文件 CustomRealm : 处理了登录验证以及授权.. ShiroAction : 用来传递登录时的用户数据..转换为token传递给realm...之后根据结果做相应的逻辑处理.. shiro.xml : shiro的主要配置... 规则定义在以下地方 : /login.jsp* = anon /index.jsp* = authc /index.do* = authc /admin.jsp*=authc,perms[/admin] /role.jsp*=authc,roles[role] ------------------------------------------------------------------------------------------------------------------------------------------------------------- 2015-10-28更新 --通过添加了以下内容来使用注解方式配置权限.... unauth login --修改了过滤链 //简单的讲就是把需要特别处理的路径写到前面,越特殊写到越前 /shiro/login.do*=anon /login.jsp* = anon /admin.jsp*=authc,perms[/admin] /role.jsp*=authc,roles[role] /** = authc --------------------------------------------------------------------------------------------------------------------------------------------------- 15-10-29 添加了使用ehcache的缓存机制 添加了redis缓存...
shiro-redisson基于Redis的ShiroCache和Session实现
08-06
shiro-redisson 是一个 Apache Shiro 的扩展组件,提供了基于 redis 实现的缓存和会话,以支持分布式环境下的应用。底层使用了 redisson 作为 redis 客户端。
SpringBoot+Layui搭建的学生管理系统,加入了shiro安全框架和Ehcache缓存框架.zip
最新发布
03-23
该系统可以帮助学生理解并掌握软件开发的全过程,包括需求分析、系统设计、编码实现以及测试部署等。
shiro的Cache机制
weixin_34301132的博客
09-09 289
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringBoot 集成Shiro之使用Redis缓存授权认证信息
编程小白养成手记
08-17 1631
因为用户认证与授权需要从数据库中查询并验证信息,但是对于权限很少改变的情况,这样不断从数据库中查询角色验证权限,对整个系统的开销很大,对数据库压力也随之增大。因此可以将用户认证和授权信息都缓存起来,第一次缓存没有的时候会自动从数据库中获取,并添加到缓存中;如果缓存中已经有该登录用户的认证和权限信息就直接从缓存中拿。 使用CacheManager Cache的作用 用来减轻数据库的访问压力,从而提升查询效率。 流程 使用默认的EhCache实现缓存 1、引入Ehcache相关依赖 <!.
shiro认证缓存配置和使用
qq_35954591的博客
12-03 1564
一、文章前言
Shiro缓存(十三)
qq_35222843的博客
05-14 290
使用缓存,可以解决每次访问请求都查数据库的问题。第一次授权后存入缓存缓存流程 shiro中提供了对认证信息和授权信息的缓存shiro默认是关闭认证信息缓存的,对于授权信息的缓存shiro默认开启的。主要研究授权信息缓存,因为授权的数据量大。 用户认证通过。 该 用户第一次授权:调用realm查询数据库 该 用户第二次授权:不调用realm查询数据库,直接从缓存中取出授权信息(权限标识符)。 -------------------------------------使用ehcac..
shiro使用redis缓存session会话、authentication信息、authorization信息简述
热门推荐
_好好学习的博客
01-23 1万+
* 目录 *介绍 配置 maven依赖 spring配置 重新实现shiro CacheManager shiro缓存配置 其他说明 测试 总结 介绍  当我们使用了nginx做负载均衡,使用了多个web服务器时,我们的请求会根据配置的权重信息自动分配到配置的负载服务器上,这时,客户端发起的request并不能指定到同一台web服务器上,这时,shiro默认的ehcache来实现共享缓存比较麻烦,这
Shiro缓存管理
amoscxy的博客
09-20 2073
文章目录Shiro缓存管理 Shiro缓存管理 用于缓存角色数据和权限数据,每次不用都从数据库中获取数据,直接从缓存中获取 redis缓存操作 package com.shiro.cache; import com.shiro.util.JedisUtil; import org.apache.shiro.cache.Cache; import org.apache.shiro.cache.C...
shiro redis缓存
05-27
Shiro提供了一个可扩展的缓存机制,可以将缓存存储到各种数据源中,其中Redis是一种常用的缓存数据源之一。使用Redis作为Shiro缓存数据源可以提高缓存访问速度和效率。 要使用Redis作为Shiro缓存数据源,需要在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值