总结之shiro(六)——缓存、session管理

最新推荐文章于 2024-07-25 19:24:04 发布
最新推荐文章于 2024-07-25 19:24:04 发布
阅读量327 收藏
点赞数
分类专栏: java 文章标签: 缓存 java 数据库 分布式 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67401055/article/details/126599910
版权

缓存

shiro每次授权都会通过realm获取权限信息,为了提高访问速度需要添加缓存,第一次从realm中读取权限数据,之后不再读取。

缓存可以使用redis和ehcache来实现缓存
小型项目使用ehcache就可以了,很方便。
这里使用ehcache
依赖ehcache包

<dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-ehcache</artifactId>
            <version>1.2.3</version>
        </dependency>
        <!-- ehcache缓存-->
        <!-- https://mvnrepository.com/artifact/net.sf.ehcache/ehcache -->
        <dependency>
            <groupId>net.sf.ehcache</groupId>
            <artifactId>ehcache</artifactId>
            <version>2.10.4</version>
        </dependency>

SpringMVC

<!--创建SecurityManager对象 -->
    <bean class="org.apache.shiro.web.mgt.DefaultWebSecurityManager" id="securityManager">
        <property name="realm" ref="realm"/>
        <!-- 注入缓存管理器 -->
        <property name="cacheManager" ref="cacheMnager"/>
    </bean>


<!-- 缓存管理器 -->
    <bean id="cacheMnager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
        <property name="cacheManagerConfigFile" value="classpath:shiro/shiro-ehcache.xml"/>
    </bean>

shiro-ehcache.xml

<ehcache>
    <!--diskStore:缓存数据持久化的目录 地址  -->
    <diskStore path="D:developehcache" />

    <!--
         defaultCache:默认的缓存配置信息,如果不加特殊说明,则所有对象按照此配置项处理
         maxElementsInMemory:设置了缓存的上限,最多存储多少个记录对象
         eternal:代表对象是否永不过期
         timeToIdleSeconds:最大的发呆时间
         timeToLiveSeconds:最大的存活时间
         overflowToDisk:是否允许对象被写入到磁盘
      -->
    <defaultCache
            maxElementsInMemory="1000"
            maxElementsOnDisk="10000000"
            eternal="false"
            overflowToDisk="false"
            diskPersistent="false"
            timeToIdleSeconds="120"
            timeToLiveSeconds="120"
            diskExpiryThreadIntervalSeconds="120"
            memoryStoreEvictionPolicy="LRU">
    </defaultCache>
</ehcache>

清空缓存

当用户权限修改后,用户再次登陆shiro会自动调用realm从数据库获取权限数据,如果在修改权限后想立即清除缓存则可以调用realm的clearCache方法清除缓存
realm中加上

//清除缓存
	public void clearCached() {
		PrincipalCollection principals = SecurityUtils.getSubject().getPrincipals();
		super.clearCache(principals);
	}

然后在service层中修改权限方法调用

@Override
    public boolean updateUserRole(String role) {

        User user =new User();
        user.setRole(role);
        //修改角色权限,清除shiro缓存
        customRealm.clearCached();
        return usermapper.updateUser(user);
    }

Session

SpringMVC

<!-- 安全管理器 -->
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<property name="realm" ref="userRealm" />
		<property name="sessionManager" ref="sessionManager" />
	</bean>



<!-- 会话管理器 -->
    <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
        <!-- session的失效时长,单位毫秒 -->
        <property name="globalSessionTimeout" value="600000"/>
        <!-- 删除失效的session -->
        <property name="deleteInvalidSessions" value="true"/>
    </bean>

session就配置好了,如果把失效时间过后,用户要重新认证

及时机芯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro基础使用——加密、session管理、Spring整合和注解开发
qq_45337431的博客
10-10 361
1.加密、权限管理session管理、记住我等功能于spring整合 2.整合的逻辑图【重点】 3.注解开发
Java高级技术之Shiro
11-18
Java 高级技术之 Shiro Shiro 是一个功能强大且易于使用的 Java 安全(权限)框架,可以完成认证、授权、加密、会话管理、与 Web 集成、缓存等。Shiro 可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大...
shiro——session会话管理
dgh112233的博客
08-23 1万+
目录 1. 会话 1.1 Session 接口 1.2 SessionManager 会话管理 1.3 SessionListener 会话监听 2. 会话持久化 2.1 SessionDAO接口 2.2AbstractSessionDAO类 2.3 CachingSessionDAO 类 2.4 EnterpriseCacheSessionDAO 类 2.5 Memo...
Shiro————会话管理
Morty的技术乐园
09-22 381
引言 本篇博客翻译自Shiro 官方网站的 Session Manager 手册。 网页地址:http://shiro.apache.org/session-management.html Shiro 会话管理支持的特性 基于POJO/J2SE(IoC容器友好的)- Shiro 中的所有东西都是基于接口的,而且是以 POJO作为实现。因此你可以很容易地配置所有兼容 JavaBean 的会话...
Apache Shiro(六)——Shiro缓存管理
传臣、的博客
10-28 377
一、概述 CacheManagerAware 接口 • Shiro 内部相应的组件(DefaultSecurityManager)会自 动检测相应的对象(如Realm)是否实现了 CacheManagerAware 并自动注入相应的 CacheManager。 Realm 缓存Shiro 提供了 CachingRealm,其实现了 CacheManagerAware 接口,提供了缓存的一些基...
shiro学习(8)——缓存cache+会话session
xinpz的博客
08-10 5203
5.15 shiro缓存   针对上边授权频繁查询数据库,需要使用shiro缓存。     ​​​​​​​​​​​​​​5.15.1 缓存流程   shiro中提供了对认证信息和授权信息的缓存shiro默认是关闭认证信息缓存的,对于授权信息的缓存shiro默认开启的。主要研究授权信息缓存,因为授权的数据量大。   用户认证通过。 该 用户第一次授权:调用realm查询数据库 ...
Shiro源码分析(八)——获取Session
MIKE2333的博客
12-19 174
2021SC@SDUSC
Shiro(二)——session管理
Super__Bill的博客
04-06 289
Shiro Session session管理可以说是Shiro的一大卖点。 Shiro可以为任何应用(从简单的命令行程序还是手机应用再到大型企业应用)提供会话解决方案。 在Shiro出现之前,如果我们想让你的应用支持session,我们通常会依赖web容器或者使用EJB的Session Bean。 Shirosession的支持更加易用,而且他可以在任何应用、任何容器中使用。 即便我们使用Se...
shiro——会话管理
m0_62019369的博客
09-11 698
Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat、WebLogic),不管是J2SE还是J2EE环境都可以使用,提供了会话管理,会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性。 所谓会话,即用户访问应用时保持的连接关系,在多次交互中应用能够识别出当前访问的用户是谁,且可以在多次交互中保存一些数据。如访问一些网站时登录成功后,网站可以记住用户,且在退出之前都可以识别当前用户是谁。
Shiro————核心设计思想
热门推荐
Morty的技术乐园
09-14 2万+
引言 以此篇博客为引,开启一个新的专栏分类——Shiro。 之前在工作中有比较快速的学习过Shiro安全框架,但经过一年的荒废,已经不是很熟悉了,通过这个系列,深入研究和学习Shiro的一些知识,填补安全管理方面的知识漏洞。使我们在web 开发领域更具竞争力,不做只会CRUD的程序员! 一、Shiro介绍 Shiro是一个Java安全框架,执行身份验证、授权、密码、会话管理Shiro是A...
shiro第六章Realm完整Demo
08-23
在本"shiro第六章Realm完整Demo"中,我们将深入理解Shiro的核心组件——Realm,以及如何通过 Realm 实现用户认证和授权的完整流程。 Realm在Shiro中扮演着关键角色,它是与应用安全数据源(如数据库、LDAP等)的...
管理系统系列--【基于shiro的权限管理系统——分布式版】一个用spring、mybatis、redis和shir.zip
02-25
【标题】:“管理系统系列--【基于shiro的权限管理系统——分布式版】”是一个全面的教程,旨在介绍如何构建一个利用Spring、MyBatis、Redis和Shiro技术的分布式权限管理系统。这个项目旨在提供一个安全、高效且可...
shiro开发文档以及案例代码
05-30
Apache Shiro是一个强大的Java安全框架,它提供了身份验证(Authentication)、授权(Authorization)以及会话管理Session Management)等功能,简化了在Java应用中处理安全问题的过程。本资源包含两个PDF文档——...
ShiroDemo权限框架处理
11-20
总结来说,ShiroDemo是一个典型的权限管理示例,它结合了Spring、SpringMVC、MyBatis、Shiro和Redis,构建了一个完整的安全控制体系。通过理解并实践这个项目,开发者能更好地掌握Web应用的权限管理,并为自己的项目...
实时同步:使用 Canal 和 Kafka 解决 MySQL 与缓存的数据一致性问题
最新发布
xaiobit_hl的博客
07-25 1545
由此可见,对数据库的每一个修改操作,都是对应固定格式的一个数据,所以可以监听对应的 topic 并针对 data 中的数据进行一个提取,得到一个 cacheKey,然后删除对应的缓存,使得下一次的查询去访问数据库,并同步缓存。canal 监控 binlog 日志,binlog 日志的传输默认使用 MySQL 的复制协议(基于 TCP/IP),执行修改操作:将 “如何学习Spring?”修改成 “如何学习Spring?将 canal 下 plugin 下的所有 jar 包拷贝到 lib 目录下。
Redis的缓存问题:缓存穿透、缓存击穿和缓存雪崩
qq_36451127的博客
07-23 1037
Key对应的书在数据源并不存在,每次针对此key的请求从缓存获取不到,请求都会到压到数据库,从而可能压垮数据源比如:一个不存在的用户id,获取用户信息,不论缓存还是数据库都没有,若黑客利用此漏洞进行攻击可能会压垮数据库。
redis的使用场景-热点数据缓存(把经常访问的数据放入缓存减少数据库压力)
Baizeh的博客
07-25 553
一、使用redis实现。一、使用redis实现。
文件系统中元数据的隐患——缓存
sy_123a的专栏
07-25 450
抽象出基本信息,多 key信息存储。直接影响是原来获取一次,现在需要获取多次,极端情况下,有长尾请求的 bad case,可以根据具体情况优化逻辑,全局考虑下一般可接受。理想的方式是对文件粒度的读访问限流,但是很少这么做,就像普通用户 Windows 系统装防火墙一样...代价大价值很难凸显。综上,正对业务使用的大 key缓存需求,本质要求设计者和编程者对缓存目标有一定的认知,了解缓存的利弊,使用时根据情况取舍粒度。前提是需要梳理业务逻辑,对目标对象的缓存本身进行分析,哪些情况QPS 达到多少就会有隐患。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值