JeeSite缓存的坑

最新推荐文章于 2025-05-25 19:15:12 发布
最新推荐文章于 2025-05-25 19:15:12 发布
阅读量6.8k 收藏 3
点赞数 1
分类专栏: 源码 框架 
   这里对于jeesite,感觉其功能还是挺强大的,但是有一点致命缺点,就是其缓存机制,本来缓存是为了提速,但是,当这里的缓存加上了MVC,并且在前端进行请求后,不适时宜地将请求的相关类对象进行缓存,这就导致了单例化和伪持久化。怎么说来?就是说,当前端修改Person对象实例,并提交到服务端试图保存时,由于某些原因,如权限不足导致保存失败,这本来应该是很正常的,但是,偏偏由于在这之前,缓存将Person对象实例更新了,从而缓存中的该实例是修改后的,这样,后来再次获取该对象,由于缓存存在,优先取缓存而不是从DB里获取,导致,后来获取的对象的数据都是错误的(修改但保存失败的),这就变相单例化,而且是无法获得正确数据了。

例如如下的接口

 @RequiresPermissions("sys:user:edit")  
        @RequestMapping(value = "save")  
        public String save(User user, HttpServletRequest request, Model model, RedirectAttributes redirectAttributes) {  


            //判断是否有权限修改用户信息  

            //先清缓存:因为框架原因,只要更新了该用户,则会同步更新该用户缓存,从而无法获得真正的该用户信息,所以需要清除掉该缓存,这里先注释掉,看问题  
            //UserUtils.clearCache(user);  
            User oldUser = systemService.getUser(user.getId());  
            List<String>roleIdListOld = oldUser.getRoleIdList();  
            User operator = UserUtils.getUser();  
            List<String>roleIdListOperator = operator.getRoleIdList();  
            //自己不能修改自己的权限  
    //      if(user.getId().equals(operator.getId())){  
    //          addMessage(model, "修改用户信息失败, 不能修改自己的权限");  
    //          UserUtils.clearCache();  
    //          return form(oldUser, model);  
    //          }  
            if(!roleIdListOperator.containsAll(roleIdListOld)){  
                addMessage(model, "修改用户信息失败, 您的权限不足");  
                UserUtils.clearCache();  
                return form(oldUser, model);  
            }  
            user.setRoleList(roleList);  
            // 保存用户信息  
            systemService.saveUser(user);  
            // 清除当前用户缓存  
            if (user.getPhone().equals(UserUtils.getUser().getPhone())){  
                UserUtils.clearCache();  
                //UserUtils.getCacheMap().clear();  
            }  
            addMessage(redirectAttributes, "保存用户'" + user.getPhone() + "'成功");  
            return "redirect:" + adminPath + "/sys/user/list?repage";  
        }

再看下getUser:

public static User getUser(String id){  
        User user = (User)CacheUtils.get(USER_CACHE, USER_CACHE_ID_ + id);  
        if (user ==  null){  
            user = userDao.get(id);  
            if (user == null){  
                return null;  
            }  
            user.setRoleList(roleDao.findList(new Role(user)));  
            CacheUtils.put(USER_CACHE, USER_CACHE_ID_ + user.getId(), user);  
            CacheUtils.put(USER_CACHE, USER_CACHE_LOGIN_NAME_ + user.getPhone(), user);  
        }  
        return user;  
    }

这里的

systemService.getUser(user.getId());

会一直拿到该对象实例的缓存值,而该值,在修改提交到服务端时,框架已经更新了,再进到controller中。

所以,即使在

if(!roleIdListOperator.containsAll(roleIdListOld)){  
                addMessage(model, "修改用户信息失败, 您的权限不足");  
                UserUtils.clearCache();  
                return form(oldUser, model);  
            }

这里返回了,其他地方获取该user的值

getUser(user.getId());

还是会是缓存的值。

也相当于单例的、全局的实例值

解决方法:

在关系到修改等的地方,每次都需要对该实例进行缓存的清空。同时,在修改时,修改对象最好就是拿出db的该记录,逐个参数进行修改替换:

@RequiresPermissions("user:list:edit")  
        @RequestMapping(value = "editUserInfoSave")  
        public String editUserInfoSave(User user,Model model, RedirectAttributes redirectAttributes) {  

            //先清除该user的缓存,防止干扰到其他地方的引用。其实还是会有并发问题,会在清除之前被引用到  
            UserUtils.clearCache(user);  
                    //从db中获取user,注意这个userSave 是修改前的,与user的值不一样,注意一点:如果直接从getUser(user.getId());中获取,同时并没有清缓存的前提下  
                    //UserUtils.clearCache(user);则会导致拿到的user并非DB里的user,而是缓存前端提交的                  
                    User userSave = systemService.getUserFromDB(user.getId());  
            /** 
             * 替换更新修改信息 
             */  
            userSave.setName(user.getName());  
            userSave.setFirstnameStr(user.getFirstnameStr());  
            userSave.setLastnameStr(user.getLastnameStr());  
            userSave.setIdStr(user.getIdStr());  
            userSave.setUsername(user.getUsername());  
            userSave.setBirthdateStr(user.getBirthdateStr());  
            userSave.setEmail(user.getEmail());  
            userSave.setUserType(user.getUserType());  
            userSave.setGenderStr(user.getGenderStr());  
            // 保存用户信息  
            systemService.saveUser(userSave);  
            addMessage(redirectAttributes, "保存用户'" + user.getPhone() + "'成功");  
            return "redirect:" + adminPath + "/user/user/list?repage";  
        }

这里的getUserFromDB:

 /** 
     * 根据ID获取用户——通过DB 
     * @param id 
     * @return 取不到返回null 
     */  
    public static User getUserFromDB(String id){  

        User user = userDao.get(id);  
        user.setRoleList(roleDao.findList(new Role(user)));  
        return user;  
    }

因此特别需要注意缓存的使用,不是任何地方都适合使用缓存。

缓存缓存的常用使用场景
网易搬砖头
03-29 5万+
通过使用缓存,可以将这些数据存储在共享的缓存中,实现数据的共享和一致性,减少不必要的数据传输和同步操作。通过使用缓存,可以将一部分读取频率较高的数据存放在内存中,从而减少对数据库的访问压力,提高服务器的并发处理能力。通过使用缓存,可以将一部分需要频繁计算的结果存放在内存中,使得服务器能够快速响应玩家的请求,提供更好的游戏体验。一种常见的策略是 LRU(最近最少使用)。实际上在我们的游戏服务器开发过程中,经常使用缓存,主要是提升服务器的吞吐,减少DB的读写压力,最大可能的提升游戏服务器的性能和玩家用户体验。
jeesite4.x如何文件或图片将存储到阿里云OSS或七牛?
天不拘兮地不羁
07-01 1403
1.OSS 工具类 package com.jeesite.common.utils.oss; import com.aliyun.oss.ClientConfiguration; import com.aliyun.oss.OSSClient; import com.aliyun.oss.model.OSSObject; import com.aliyun.oss.model.Objec...
关于jeesite的陷阱需要注意
热门推荐
aqsswe的博客
08-19 5万+
刚学习jeesite,其框架主要为: 后端 核心框架:Spring Framework 4.0 安全框架:Apache Shiro 1.2 视图框架:Spring MVC 4.0 服务端验证:Hibernate Validator 5.1 布局框架:SiteMesh 2.4 工作流引擎:Activiti 5.15、FoxBPM 6 任务调度:Spri
Java快速开发框架大比拼:Jeesite 、jeecgBoot、smartAdmin、若依全方位解析
最新发布
chenchuang0128的博客
05-25 2033
本文对比分析了Java四大开发框架:若依、Jeesite、jeecgBoot和SmartAdmin。若依适合中小型后台系统,集成度高但扩展性有限;Jeesite稳定性强,适合大型企业应用;jeecgBoot主打低代码开发,显著提升效率;SmartAdmin轻量高性能,支持多端开发。建议根据项目规模、技术需求等选择:若依侧重快速交付,Jeesite适合复杂系统,jeecgBoot适合低代码场景,SmartAdmin适用于高性能多端项目。各框架均提供代码生成功能,开发者应结合具体需求选用。
jeesite使用redis作为缓存
java技术博客
03-12 641
jeesite使用redis作为缓存
jeesite 问题 管理
weixin_38094116的博客
06-07 406
为什么标注的地方每没有 选项 这是怎么回事
JeeSite
z062613的专栏
08-20 665
JeeSite 是一个企业信息管理系统基础框架,Java EE(J2EE)快速开发框架,使用经典技术组合(Spring、Spring MVC、Apache Shiro、Hibernate、Bootstrap UI),包括核心模块如:组织机构、用户、权限授权、内容管理、工作流等。 https://github.com/thinkgem/jeesite   h
MyBatis一级缓存完全指南
08-26
MyBatis一级缓存完全指南 MyBatis一级缓存是MyBatis框架中的一种缓存机制,用于提高数据库查询的性能。缓存的作用域为一次会话中,缓存随着会话(SqlSession)的创建而产生,随着会话结束而释放。在一次会话中,...
Jeesite4基础教程:集成Jeesite4的缓存管理
# 章节一:理解Jeesite4的缓存管理 ## 1.1 什么是缓存管理 缓存管理是指对系统中的数据进行缓存存储和管理,以提高数据访问速度和系统性能的一种技术手段。 ## 1.2 Jeesite4中的缓存管理概述 Jeesite4是一个基于...
jeesite源码包
06-28
6. **集成众多组件**:Jeesite集成了MyBatis、Shiro、Quartz、Ehcache、Druid等优秀组件,提供数据库操作、安全管理、任务调度、缓存管理等功能。 7. **易用的后台管理系统**:Jeesite提供了功能完善的后台管理系统...
jeesite后台框架
09-07
缓存EhCache统一管理,支持快速切换为Redis缓存,集群Session缓存共享。 安全方面优化 原有JeeSite1.2安全选项及安全考虑保留。 配置文件数据库密码及其它安全密钥自动加密。 所有请求参数获取,均通过XSS跨站脚本...
JeeSite开发说明文档
10-02
JeeSite是一个开源的企业信息管理系统基础框架。主要定位于“企业信息管理”领域,可用作企业信息管理类系统、网站后台管理类系统等。JeeSite是非常强调开发的高效性、健壮性和安全性的。
jeesite 通过后台Cache缓存类中缓存数据,登录系统
xzp18247655294的博客
01-16 1643
在微信公众号的项目中遇到的情况,两个服务器,一个是主页面免登录服务器a,提供链接到另一个服务器b登录。b在登录返回之后再苹果手机上是不会将session数据清空的。但是在安卓手机上就会将session清空,这一点一直不清楚是为什么!后来就想了一个用缓存再次登录的方法。 Subject subject = SecurityUtils.getSubject();//获取subject 对象,它可以用...
jeesite全选 批量删除。有啊!
qq_39930369的博客
11-24 2725
jeesite这个框架,拿来开发,私活都是不错的。菜鸡一只,记录一下批量删除的操作。 首先说一下这个根据单个复选框的选择情况确定全选复选框是否被选中  一定要注意的是。全选按钮的id 一定要加!!! 一定要用id来设置CheckBox全选按钮是否选中或者取消!!!用name 不行!搞了很久,上代码: 首先jsp页面,增加全选按钮:就是th 第一行,加在表头的代码,copy就能用。
jeesite记录
shuiyue0626的专栏
04-23 260
1.刚开始采用MAC,出现库下载不了的问题。解决不了 放弃…… Windows下: 1.maven刚开始没下载…… 要看文档啊 2.数据库连接错误,在连接数据库的url中,加上allowPublicKeyRetrieval=true参数,经过验证解决该问题 3运行正常,无法访问…… 发现context-path是js 然后连上,后续说明为什么是js 因为上边有以前定义...
jeesite同一表单多fileupload图片上传失败,bizType保存失败
淘淘小窝
07-27 867
jeesite表单包含多个fileupload回显失败,bizType 保存失败
JeeSite 快速开发平台—最好的开发工具 JNPF低代码快速开发平台3.4 3.4.5 企业版 旗舰版 框架结构
2301_76205806的博客
02-16 486
JeeSite 快速开发平台,不仅仅是一个后台开发框架,它是一个企业级快速开发解决方案,后端基于经典组合 Spring Boot、Shiro、MyBatis,前端采用 Beetl、Bootstrap、AdminLTE 经典开发模式,或者分离版 Vue3、Vite、Ant Design Vue、TypeScript、Vben Admin 最先进技术栈。JeeSite4 的升级,作者结合了多年总结和经验,以及各方面的应用案例,对架构完成了一次全部重构,也纳入很多新的思想。from=CSDNm。
jeesite使用心得(一)
烤鸭的世界我们不懂的博客
08-08 3292
jeesite是一个很好用的开源框架,尤其是权限角色的管理,不需要改什么就可以直接拿来用。 但使用中还是有一点不满足需求,就试着改了一下。
JAVA中的JeeSite框架基本简介
jiangweiwudi的博客
03-05 3952
JAVA的主流框架是很多的,每一个框架都有它的适用项目和条件。所有JAVA程序员都熟悉的肯定是常用的四大框架。而JeeSite这个框架使用的人却不是很多,但是这个框架却有它的独到之处:稳定、高效、调用方便。这里对JeeSite做一个简单的介绍。   这是一个Java EE(J2EE)快速开发框架,基于经典的技术组合(Spring MVC、Apache Shiro、MyBatis、Bootstrap UI)。这套集成框架主要用到了下面这些技术框架: 前端: 客户端验证:JQuer...
JEESite JAR包试用与详细介绍
4. guava-14.0.1.jar:Google Guava库提供了一系列核心Java库,包含集合、缓存、并发、字符串处理等工具类,用于简化日常编程任务。 5. druid-1.0.1.jar:Druid是阿里巴巴开源的数据库连接池项目,提供高效的数据库...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值