因为用户认证与授权需要从数据库中查询并验证信息,但是对于权限很少改变的情况,这样不断从数据库中查询角色验证权限,对整个系统的开销很大,对数据库压力也随之增大。因此可以将用户认证和授权信息都缓存起来,第一次缓存没有的时候会自动从数据库中获取,并添加到缓存中;如果缓存中已经有该登录用户的认证和权限信息就直接从缓存中拿
。
使用CacheManager
Cache的作用
-
用来减轻数据库的访问压力,从而提升查询效率。
-
流程
使用默认的EhCache实现缓存
1、引入Ehcache相关依赖
<!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-ehcache -->
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-ehcache</artifactId>
<version>1.4.0</version>
</dependency>
2、开启缓存
在ShiroConfig配置类中,找到注入的Realm方法,开启缓存
@Bean
public Realm getRealm() {
CustomRelam customRelam = new CustomRelam();
// 创建校验匹配器
HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
// 散列1024次
hashedCredentialsMatcher.setHashIterations(1024);
// 加密算法是MD5
hashedCredentialsMatcher.setHashAlgorithmName("md5");
customRelam.setCredentialsMatcher(hashedCredentialsMatcher);
// 开启全局缓存
customRelam.setCachingEnabled(true);
// 开启认证缓存
customRelam.setAuthenticationCachingEnabled(true);
// 设置认证缓存管理的名字
customRelam.setAuthenticationCacheName("authenticationCache");
// 开启授权缓存管理
customRelam.setAuthorizationCachingEnabled(true);
// 设置授权缓存管理的名字
customRelam.setAuthorizationCacheName("a