Shiro进阶(三)Shiro之缓存和会话管理

最新推荐文章于 2022-09-26 13:56:16 发布
最新推荐文章于 2022-09-26 13:56:16 发布
阅读量507 收藏
点赞数 1
分类专栏: java 文章标签: 缓存 java 开发语言 分布式 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67393342/article/details/126496514
版权

前言

本章讲解shiro中缓存和会话的管理

方法

1.概念

在之前的例子中我们发现,我们每一次访问需要一定权限的url是,程序将自动的去数据库中查询所需要的角色权限信息,一旦我们的菜单和按钮上写入的控制太多,那么将对应查询很多次数据库。

上面显示,我们每次访问需要权限的页面都需要去数据库查询相应的角色和权限。

为了避免上面的问题,我们可以配置shiro的缓存。

2.shiro缓存管理

1)引入shiro缓存相关的jar包

2)配置shiro配置文件

<!-- 配置Shiro的SecurityManager -->
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
    <property name="realm" ref="userRealm"/>
    <property name="cacheManager" ref="cacheManager"/>
</bean>
<!-- 缓存管理器 使用Ehcache实现 -->
<bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
    <property name="cacheManagerConfigFile" value="classpath:ehcache.xml"/>
</bean>

3)配置ehcache.xml

这里使用hibernate中使用到的一个就可以了。

4)测试程序

这个时候,我们发现userRealm里的授权方法只是走了一次,成功实现缓存。

那么,有人可能会问了,我要是在后台把它的权限更改了,你还读缓存,那不是出错了吗?

没关系,shiro早就给我们准备好了刷新缓存的功能,只需要在权限更新的时候执行一次这个方法就行了。

将该方法写在userRealm下,如果有需要直接可以进行调用!!

/**
 * 清理缓存
 */
public void clearCache() {
    Subject currentUser = SecurityUtils.getSubject();
    super.clearCache(currentUser.getPrincipals());
}

3.shiro会话管理

我们知道,shiro可以管理我们的session,诸如设置session有效时间等等。

1)配置shiro配置文件

<!-- 配置Shiro的SecurityManager -->
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
    <property name="realm" ref="userRealm"/>
    <property name="cacheManager" ref="cacheManager"/>
    <property name="sessionManager" ref="sessionManager"/>
</bean>
<!-- 会话管理器 -->
<bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
    <!-- 配置session的失效时间 -->
    <property name="globalSessionTimeout" value="10000"/>
    <!-- 删除无效的session -->
    <property name="deleteInvalidSessions" value="true"/>
</bean>

这就完事了。

2)验证程序

上面我们配置了10s(10000ms)后session失效,也就是说要重新登录,我们来验证一下:

当我们成功使用zhangsan登录之后,静静的等待10s没有操作,我们会发现再次刷新页面又回到了登录页:

shiro缓存管理和session管理
oppoppoppo的专栏
12-02 2万+
shiro中提供了对认证和授权的缓存shiro是默认开始授权缓存而关闭认证缓存的 在SecurityManager中需要这个参数 项目一 项目二 可以使用不同的缓存 cacheManager redis redisManager 就是一个简单的数
Shiro会话管理&缓存管理
m0_67477525的博客
08-27 304
Ehcache是现在最流行的纯Java开源缓存框架,配置简单、结构清晰、功能强大。是Hibernate中默认CacheProvider。Ehcache是一种广泛使用的开源Java分布式缓存。主要面向通用缓存,Java EE和轻量级容器。它具有内存和磁盘存储,缓存加载器,缓存扩展,缓存异常处理程序,一个gzip缓存servlet过滤器,支持REST和SOAP api等特点。System.out.println("用户授权...");...
Shiro缓存管理
amoscxy的博客
09-20 2110
文章目录Shiro缓存管理 Shiro缓存管理 用于缓存角色数据和权限数据,每次不用都从数据库中获取数据,直接从缓存中获取 redis缓存操作 package com.shiro.cache; import com.shiro.util.JedisUtil; import org.apache.shiro.cache.Cache; import org.apache.shiro.cache.C...
Apache shiro(4)-缓存
热门推荐
忠麦一生
01-30 1万+
shiro的可以权限控制内容包括:URL地址、Web页面的元素、以及方法,即shiro对用户权限的控制是细粒度的。从用户的一次访问来说,他可能需要最多经过种、多次的验证。这里的多次怎么说呢?如果说Web页面的有10个元素加了Shiro标签,则一个页面的加载就需要10次验证。一句话:Shiro验证用户权限的频率很高,即访问数据库取得用户权限信息的频率很高。同时,用户的权限信息,是基本稳定的。很明显
ehcache的配置文件详解
beyond丿灬的博客
11-30 287
&lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;ehcache xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="http://ehcache.org/ehcache.xsd" updateCheck="false&q
Shiro 身份验证、授权、密码和会话管理
05-07
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了身份验证、授权、密码管理会话管理功能,简化了在 Java 应用程序中处理安全性的问题。Shiro 的设计目标是使开发者能够专注于应用程序的安全逻辑,而...
Shiro 会话管理&缓存管理
qq_62331938的博客
08-27 406
本篇文章分享了shiro会话管理以及缓存管理缓存管理,提高了权限管理的执行效率。
java shiro实现退出登陆清空缓存
08-31
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份验证、授权、会话管理和加密服务。在 Java Web 应用中,Shiro 可以帮助开发者轻松地处理用户登录、登出以及权限控制等问题。在本文中,我们将讨论如何利用 ...
Shiro会话管理以及缓存管理
zsm030616的博客
09-02 140
测试会发现,只有第一次执行方法时,会直接进入认证方法。当第二次进入时也会进入授权的方法,但会跳过数据库的读取。所以就直接读缓存,这样一来就有效的减少访问数据库的次数,提高性能。相较于Tomcat的session,shiro提供了对于分布式session的管理。当检查session过期时,会执行 监听器中的 onExpiration。Shiro会话管理具备Tomcat的会话管理的一切功能。过期时,需要身份验证才能访问的方法,就不会被允许访问;当登出发送请求 会执行 监听器中的 onStop。
shiro会话管理
zhangchang0516的博客
04-13 549
Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat),不管是J2SE还是J2EE环境都可以使用,提供了会话管理会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性。 所谓会话,即用户访问应用时保持的连接关系,在多次交互中应用能够识别出当前访问的用户是谁,且可以在多次交互中保存一些数据。如访问一些网站时登录成功后,网站可以记住用户,且在退出之前都可以识别当前用户是谁。 基础组件 1.1 Se...
总结之shiro(六)——缓存、session管理
IManiy的博客
11-01 1228
缓存 shiro每次授权都会通过realm获取权限信息,为了提高访问速度需要添加缓存,第一次从realm中读取权限数据,之后不再读取。 缓存可以使用redis和ehcache来实现缓存 小型项目使用ehcache就可以了,很方便。 这里使用ehcache 依赖ehcache包 &lt;dependency&gt; &lt;groupId&gt;org.apache.shir...
shiro缓存及session.html
weixin_67696142的博客
06-29 295
shiro缓存及session.html
Shiro快速入门 —— 7.缓存
weixin_34014555的博客
05-17 87
2019独角兽企业重金招聘Python工程师标准>>> ...
shiro缓存
qq_45053091的博客
11-03 201
1.缓存专业名字 缓存击穿:缓存中没有,数据库中有 缓存穿透:数据在缓存中没有,数据中也没有 缓存的雪崩:缓存有一个存活时间,某一时刻,大量的缓存都过期了,大量的击穿缓存的数据,会造成数据库的瘫痪 命中率=命中个数/总个数 第一次访问,访问中没有命中0 总数1 第二次访问,缓存命中1,总是2 hit越高,缓存提升的性能就越好 2.集成EhCache 1.在spring-shiro.xml文件中配置缓存管理器并引用缓存管理器 <!--安全管理器--> <bean id="securityM
Shiro缓存
sharesb的博客
09-26 1097
原因是每一个shiro标签都会执行一次权限查询,这对数据库的压力太大了,可以设置一个缓存,在用户登录之后,第一次查询出权限和 角色后,放入到缓存中,后面再需要,就从缓存中获取,不读取数据库。1.在自定义realm的doGetAuthorizationInfo方法,添加一个输出语句。在resouce目录下,创建一个xml文件,名字随便起,一般叫ehcache.xml。3.在securityManager添加自定义的缓存。发现 查询角色和权限信息执行了多次。
shiro中CacheMananger(缓存管理器)
qq_42418169的博客
03-30 2028
文章目录使用EhCache实现缓存1.引入maven依赖开启缓存使用redis实现缓存引入maven依赖 使用EhCache实现缓存 shiro 默认使用 EhCache实现本地缓存 EhCache 是一个纯Java的进程内缓存框架,具有快速、精干等特点 1.引入maven依赖 <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-ehcache --> <dependency> <groupI
Shiro框架详解:会话管理和 EtherCAT 工业以太网协议解析
本文主要讲解了Apache Shiro框架中的会话管理功能Shiro是一个强大的Java安全框架,它提供了全面的企业级会话管理,无需依赖底层容器,适用于JavaSE和JavaEE环境,包括会话创建、监听、存储/持久化、集群支持、会话...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值