Shiro缓存(十三)

最新推荐文章于 2022-10-11 21:52:38 发布
最新推荐文章于 2022-10-11 21:52:38 发布
阅读量308 收藏 1
点赞数
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35222843/article/details/106119095
版权

使用缓存,可以解决每次访问请求都查数据库的问题。第一次授权后存入缓存。

缓存流程

shiro中提供了对认证信息和授权信息的缓存。shiro默认是关闭认证信息缓存的,对于授权信息的缓存shiro默认开启的。主要研究授权信息缓存,因为授权的数据量大。

 

用户认证通过。

该 用户第一次授权:调用realm查询数据库

该 用户第二次授权:不调用realm查询数据库,直接从缓存中取出授权信息(权限标识符)。

 

-------------------------------------使用ehcache缓存框架------------------------------

添加Jar包:

配置cacheManager

注入securityManager

classpath下配置shiro-ehcache.xml

到这里就可以使用缓存了,用户登进去一次之后访问系统不会每次都查询数据库查询权限

 

 ------------------------------------------------缓存清-空--------------------------

如果用户正常退出,缓存自动清空。

如果用户非正常退出,缓存自动清空。

如果修改了用户的权限,而用户不退出系统,修改的权限无法立即生效。

需要手动进行编程实现:

         在权限修改后调用realm的clearCache方法清除缓存。

正常开发时要放在service中调用。

在service中,权限修改后调用realm的清空缓存方法。

 

在realm中定义clearCached方法:

// 清除缓存
    public void clearCached() {
        PrincipalCollection principals = SecurityUtils.getSubject().getPrincipals();
        super.clearCache(principals);
    }

 

测试清除缓存controller方法:

 

遇君行
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
详解shiro缓存机制
08-29
Shiro提供了类似于Spring的Cache抽象,即Shiro本身不实现Cache,但是对Cache进行了又抽象,方便更换不同的底层Cache实现。下面通过实例代码给大家分享shiro缓存机制,感兴趣的朋友一起看看吧
Shiro 自学笔记六】Shiro 的默认缓存机制和 Redis 实现缓存
Koorye今天自学了吗
07-24 2362
文章目录Shiro 的登录验证机制Shiro 的默认缓存机制导入依赖配置 RealmRedis 实现缓存导入依赖修改配置配置 Redis 序列化编写 Service 层配置 Redis 缓存配置 Redis 缓存管理器修改 Shiro 配置类测试 上一期我们实现了登录验证,然而,每次登录 Shiro 都需要去查询一次数据库,而查询数据库是极其耗费资源的,因此,我们需要引入缓存来减小资源开支。 Shiro 的登录验证机制 我们给 Service 层加入日志打印,再行测试: @Service public c
Shiro (6. 缓存) 学习笔记
圆的博客
09-25 194
上一篇 : 5. 授权 文章目录1. 概述1.1. 为什么要使用缓存1.2 Cache 作用2. 默认的 EhCache 实现缓存 1. 概述 1.1. 为什么要使用缓存 在没有使用缓存的情况下,每发送一次请求都会调用一次doGetAuthorizationInfo方法来进行用户的授权操作,会频繁的访问数据库,影响效率 但是我们知道,一个用户具有的权限一般不会频繁的修改,也就是每次授权的内容都是一样的,所以我们希望在用户登录成功的第一次授权成功后将用户的权限保存在缓存中,下一次请求授权的话就直接从缓存中获取
细说shiro之七:缓存
骏马逸动,心随你动的博客
06-03 598
官网:https://shiro.apache.org/ 一. 概述 Shiro作为一个开源的权限框架,其组件化的设计思想使得开发者可以根据具体业务场景灵活地实现权限管理方案,权限粒度的控制非常方便。 首先,我们来看看Shiro框架的架构图: 从上图我们可以很清晰地看到,CacheManager也是Shiro架构中的主要组件之一,Shiro正是通过CacheManager组件实现权限数据缓存。 当权限信息存放在数据库中时,对于每次前端的访问请求都需要进行一次数据库查询。特别是在大量使用shiro的jsp
关于shiro动态刷新缓存
qq_36437218的博客
10-21 2554
最近在学习shiro框架,也借鉴了公司的项目.但发现公司的项目shiro这一块并没有实现动态刷新缓存功能. 废话不多说,直接进入主题. 网上各种教程所说的直接调用clearCache()方法并不能清空缓存,只能自己编写代码来实现清空缓存. 代码如下: //清空缓存 public void clearCache() { RealmSecurityManager r...
shiro入门-缓存和Session概念讲解 [文档]
小哇
03-23 375
什么是shiro缓存 shiro中提供了对认证信息和授权信息的缓存。 默认是关闭认证信息缓存的,对于授权信息的缓存shiro默认开启的(因为授权的数据量大) AuthenticatingRealm 及 AuthorizingRealm 分别提供了对AuthenticationInfo 和 AuthorizationInfo 信息的缓存。 讲解Shiro Session模块作用和Sessi...
shiro缓存机实例代码
01-11
Shiro提供了类似于Spring的Cache抽象,即Shiro本身不实现Cache,但是对Cache进行了又抽象,方便更换不同的底层Cache实现。  Shiro提供的Cache接口:  Java代码  public interface Cache<K> { //根据Key获取...
java shiro实现退出登陆清空缓存
08-31
在本文中,我们将讨论如何利用 Shiro 实现用户退出登录时清空缓存。 首先,Shiro 提供了一个 `LogoutFilter` 过滤器,用于处理用户的登出请求。默认情况下,`LogoutFilter` 在用户登出时会清除会话中的所有信息,...
基于Java和Redis的shiro缓存集中式解决方案设计源码
最新发布
05-31
shiro缓存集中式解决方案项目源码,共63个文件,全部采用Java语言编写,涉及多种文件类型如Java源代码、XML配置文件、LICENSE文件、Markdown文档、PNG图片、INI配置文件等。该项目是一个基于Java和Redis的shiro缓存...
shiro整合SpringBoot之缓存的实现
年少不知曲中意,再听已是曲终人
10-11 1318
shiro整合SpringBoot之缓存的实现
ehcache的配置文件详解
beyond丿灬的博客
11-30 273
&lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;ehcache xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="http://ehcache.org/ehcache.xsd" updateCheck="false&q
shiro缓存到底开不开
Simon's Dream
07-28 3187
最近使用shiro时,遇到了一个奇怪的问题,就是doGetAuthorizationInfo这个方法,会被重复调用,确切的说是每次有请求时,就会被调用。众所周知,此方法是用来给当前登录的用户加载权限的,频繁的调用此方法势必会降低网站的响应速度,那问题在哪呢? 我翻看了shiro源码,其中AuthorizingRealm的部分源码如下: protected AuthorizationInfo g
Shiro缓存
Hern(宋兆恒)
09-06 300
CacheManagerAware接口 Shiro中提供了一个CacheManagerAware接口,实现此接口的类都可以进行缓存的一些基础操作。同理也即是说Realm实现了CacheManagerAware接口就可以操作缓存。 当我们的Realm实现了CacheManagerAware接口或继承了实现CacheManagerAware接口的父类的时候,在Shiro内部有组件(DefaultS...
Shiro安全框架》专题(八)-Shiro缓存管理
专业的计算机毕业设计指南
02-02 313
文章目录1.为什么要使用缓存2.使用Ehcache来实现缓存3.添加ehcache的配置文件4.在shiro的配置文件中配置缓存5.测试6.清空缓存6.1.在自定义realm中添加清空方法6.2.测试 1.为什么要使用缓存 在没有使用缓存的情况下,我们每次发送请求都会调用一次doGetAuthorizationInfo方法来进行用户的授权操作,但是我们知道,一个用户具有的权限一般不会频繁的修改,也就是每次授权的内容都是一样的,所以我们希望在用户登录成功的第一次授权成功后将用户的权限保存在缓存中,下一次请求授
shiro的一次认证多次授权
weixin_38040972的博客
10-18 2578
shiro的一次认证多次授权 springboot整合shiro(使用@Bean注解的形式配置javabean) 1.先在pom文件中引入shiro的jar包; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-all&lt;/artifactId&gt; ...
CAS+Shiro 自定义 pac4jRealm 每次判断权限都要重复执行doGetAuthorizationInfo()两次
xiyafei122的博客
03-18 994
代码如下: public class UserRealm extends Pac4jRealm(){ @Override public AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { // TODO Auto-generated method stub System.out.println("Onece"); Set<String> roles=new
shiro简单实现认证+授权(不连数据库)
m0_46522108的博客
04-08 199
shiro实现认证+授权简单实现(不连数据库) 自定义realm继承AuthorizingRealm 实现其中两个方法doGetAuthorizationInfo(授权),doGetAuthenticationInfo(认证),在方法中编写业务成需求 返回值是SimpleAuthenticationInfo simpleAuthorizationInfo Simple**(授权,认证) package com.jing.md5; import org.apache.shiro.authc.Aut
Shiro认证和鉴权的流程
web13985085406的博客
08-24 1349
Realm: 域,shiro从Realm获取安全数据(如用户、角色、权限),就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法;8.认证器Authenticator会拿到传入token中的password和返回认证信息对象SimpleAuthenticationInfo中的password进行比对,如果不一致则抛出异常.4.然后判断用户的角色/权限集合中是否包含当前判断的权限,如果包含返回true,否则返回false.
思考:为何web服务器每次都要查数据库 而 游戏服务器则是定时存储
focus-unchanged-thing
01-14 2288
答: 1)因为web应用涉及到的数据没有在内存中存储,都是短连接的http,因此不得不每次查询和修改都是要经过一次IO直接从数据库中load。 同时为了标识出用户,因此需要token等信息,不用每次都发送账号和密码,而是直接下次从header中发送即可,这样子就可以从token中直接解析出用户。 2)而游戏服务器要求更高的实时性,都是长链接,服务器也能直接的推送数据给客户端,为了减少io次数,必须要不卡主业务线程,即使是落地,也是在别的线程,采用copy on write写时复制的思想,这样子在业
Shiro缓存机制详解:PDR+GPS融合导航
"Shiro缓存机制的讲解,包括Cache接口、CacheManager接口和CacheManagerAware接口的介绍,以及Shiro在身份验证、授权、配置、加密、REALM、Web集成、拦截器、JSP标签、会话管理和Spring集成等方面的应用。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

遇君行

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值