04 shiro的缓存管理

最新推荐文章于 2024-07-19 15:25:26 发布
最新推荐文章于 2024-07-19 15:25:26 发布
阅读量103 收藏
点赞数
分类专栏: 36 shiro入门 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/langli204910/article/details/104894411
版权

前面我们看了shiro与spring的整合,接下来我们来了解一下shiro的缓存管理。

1、前提约束

2、理论解释

继承了AuthorizingRealm的类中有两个方法会被重写,一个是认证逻辑,一个是授权逻辑。认证逻辑用来约束账号密码是否正确,授权逻辑用来确认是否具有某些权限。授权逻辑会因为以下三种情况被触发:

  • java代码中subject.hasRole、subject.isPermitted等方法调用
  • java代码中@RequiresRoles、@RequiresPermissions等注解的使用
  • jsp页面中shiro:hasPermission、<shiro:hasRole等标签的使用
    这么多的逻辑都会触发授权方法的执行,如果在授权方法去查询数据库,那就意味着会非常频繁的访问数据库,缓存便应运而生。

3、操作步骤

  • 在applicationContext-shiro.xml中确保有以下几个标签
    <bean id="userRealm" class="net.wanho.security.MyRealm">
        <property name="authenticationCachingEnabled" value="true"></property>
        <property name="authorizationCachingEnabled" value="true"></property>
    </bean>
    <!--缓存管理-->
    <bean id="cacheManager" class="org.apache.shiro.cache.MemoryConstrainedCacheManager"/>

    <!--安全管理器-->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="userRealm"/>
        <property name="cacheManager" ref="cacheManager"></property>
    </bean>

到这里,就可以看到缓存的效果了,用户不会每次都去查数据库;但要注意的一点是,一旦权限有所改变,务必要让缓存失效,让授权逻辑再去查询数据库,保证数据一致性。
以上就是shiro中的缓存管理。

张力的程序园
关注
专栏目录
Shiro源码分析 -- Subject.isPermitted(permission)已登陆用户判断是否具有某权限
TragedyXD的专栏
10-28 1万+
这行代码用来判断已登陆用户是否具有某权限 subject.isPermitted(permission.getPermission());假设登陆用户已有权限:system 我们需要判断的权限:    system:role:add 问题在于,此时shiro会判断用户具有system:role:add权限。 通过单步跟踪找到: WildcardPermission.impli
java shiro 存memcache_shiro缓存管理
weixin_33507732的博客
02-26 250
一. 概述Shiro作为一个开源的权限框架,其组件化的设计思想使得开发者可以根据具体业务场景灵活地实现权限管理方案,权限粒度的控制非常方便。首先,我们来看看Shiro框架的架构图:从上图我们可以很清晰地看到,CacheManager也是Shiro架构中的主要组件之一,Shiro正是通过CacheManager组件实现权限数据缓存。当权限信息存放在数据库中时,对于每次前端的访问请求都需要进行一次数据...
Shiro框架缓存相关
weixin_43109575的博客
03-03 162
shiro框架使用缓存 解决问题:登陆之后每次访问页面都要进行认证(消耗性能),使用缓存技术,只需要认证一次,即可多次访问 1.pom文件中导入依赖包 <!--导入缓存所需要的包--> <dependency> <groupId>org.springframework.boot</groupId> ...
6.springboot2.X整合redis-cache-shiro
qq_45394274的博客
02-28 401
1.案例中shrio 辑认证会频繁的查询数据库,消耗性能 2.改造一下,把之前学习的缓存中间件拿来用 <!--shiro整合redis缓存,和之前的缓存不同--> <dependency> <groupId>org.crazycake</groupId> <artifactId>shiro-redis</artif...
Shiro缓存管理
amoscxy的博客
09-20 2108
文章目录Shiro缓存管理 Shiro缓存管理 用于缓存角色数据和权限数据,每次不用都从数据库中获取数据,直接从缓存中获取 redis缓存操作 package com.shiro.cache; import com.shiro.util.JedisUtil; import org.apache.shiro.cache.Cache; import org.apache.shiro.cache.C...
Shiro 入门教程 - Shiro 缓存机制
smart_an的专栏
07-19 745
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
Shiro 中的缓存管理
Geffin的博客
09-09 730
我们为什么需要缓存管理? 一般来说,我们的权限信息都是放在数据库中的。对于每一次前端的访问请求,我们都必须执行一次数据库查询,若对于权限信息变化不是很频繁的场景,每次前端页面访问都进行大量的权限数据库查询是非常不经济的。因此,非常有必要对权限数据使用缓存方案。 注意:用户认证是没有提供缓存的,因为登录一次只用查询一次数据库,给数据库带来的压力不大。 Shiro缓存方式 关于 Shiro 权限数...
Shiro缓存管理
qq_46416934的博客
04-22 821
缓存管理 为什么要使用缓存 使用EhCache实现缓存 导入依赖 添加EhCache的配置文件 在shiro的配置文件中配置缓存 在自定义的Realm类中添加清除缓存的方法 在Controller中添加清除缓存的业务 总结 为什么要使用缓存 在没有使用缓存的情况下,每发送一次请求都会调用一次doGetAuthorizationInfo方法来进行用户的授权操作,但是我们知道,一个用户具有的权限一般不会频繁的修改,也就是每次授权的内容都是一样的,所以我们希望在用户登录成功的第一次授权成功后将用户的权
Shiro 会话管理 & 缓存管理
oyang的博客
08-30 673
Shiro 会话管理 & 缓存管理
Shiro 会话管理&缓存管理
qq_62331938的博客
08-27 404
本篇文章分享了shiro的会话管理以及缓存管理缓存管理,提高了权限管理的执行效率。
详解shiro缓存机制
08-29
**Shiro缓存管理器感知接口(CacheManagerAware)** ```java public interface CacheManagerAware { void setCacheManager(CacheManager cacheManager); } ``` 实现了 CacheManagerAware 的组件可以自动注入 ...
Shiro会话管理以及缓存管理
zsm030616的博客
09-02 140
测试会发现,只有第一次执行方法时,会直接进入认证方法。当第二次进入时也会进入授权的方法,但会跳过数据库的读取。所以就直接读缓存,这样一来就有效的减少访问数据库的次数,提高性能。相较于Tomcat的session,shiro提供了对于分布式session的管理。当检查session过期时,会执行 监听器中的 onExpiration。Shiro的会话管理具备Tomcat的会话管理的一切功能。过期时,需要身份验证才能访问的方法,就不会被允许访问;当登出发送请求 会执行 监听器中的 onStop。
关于组织参加“第八届‘泰迪杯’数据挖掘挑战赛”的通知-4页
最新发布
11-03
关于组织参加“第八届‘泰迪杯’数据挖掘挑战赛”的通知-4页
PyMySQL-1.1.0rc1.tar.gz
11-03
PyMySQL-1.1.0rc1.tar.gz
技术资料分享CC2530中文数据手册完全版非常好的技术资料.zip
11-03
技术资料分享CC2530中文数据手册完全版非常好的技术资料.zip
docker构建php开发环境
11-03
docker构建php开发环境
VB程序实例59_系统信息_显示分辨率.zip
11-03
VB程序实例,可供参考学习使用,希望对你有所帮助
pytz-2016.7-py2.6.egg
11-03
pytz库的主要功能 时区转换:pytz库允许用户将时间从一个时区转换到另一个时区,这对于处理跨国业务或需要处理多地时间的数据分析尤为重要。 历史时区数据支持:pytz库不仅提供了当前的时区数据,还包含了历史上不同时期的时区信息,这使得它在处理历史数据时具有无与伦比的优势。 夏令时处理:pytz库能够自动处理夏令时的变化,当获取某个时区的时间时,它会自动考虑是否处于夏令时期间。 与datetime模块集成:pytz库可以与Python标准库中的datetime模块一起使用,以确保在涉及不同时区的场景中时间的准确性。
VB程序实例-为程序添加快捷键.zip
11-03
VB程序实例-为程序添加快捷键.zip
小米用户画像实践与Shiro授权缓存管理
小米用户画像实战中的 Shiro 应用涵盖了从基础认证授权到高级缓存管理的多个层面,通过充分利用 Shiro 的各种特性,可以构建出一套既安全又高效的用户管理系统,确保用户数据的安全并提供个性化的用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值