Shiro(3) 缓存机制

已于 2023-11-13 16:56:11 修改
阅读量1k 收藏 2
点赞数 1
分类专栏: Shiro 文章标签: shiro
于 2017-06-19 15:25:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010478214/article/details/73467963
版权

Shiro提供了缓存功能,以确保安全操作保持尽可能的快。
但是Shiro作为一个安全框架,不可能实现一个完整的缓存机制,因此,Shiro提供了一个抽象的缓存API,我们可以通过此套API来继承任何的缓存产品。
首先我们来看看Shiro的缓存API的接口:

public interface Cache<K,V> {

    public V get(K key) throws CacheException;//获取指定的键值(或null)对应的缓存实例,访问底仓缓存系统异常时抛出CacheException
    
    public V put(K key, V value) throws CacheException;//添加缓存实例

    public V remove(K key) throws CacheException;//删除指定的键值对应的缓存实例

    public void clear() throws CacheException;//清空全部缓存

    public int size();//获取缓存的数量
    
    public Set<K> keys();//返回所有缓存的键值集合
    
    public Collection<V> values();//获取所有缓存实例的集合
}

/**
 * 缓存管理器
 */
public interface CacheManager {

	// 根据指定的缓存名称获取对应的缓存实例。如果缓存实例不存在,则新建一个。
	<K, V> Cache<K,V> getCache(String name) throws CacheException;
}

public interface CacheManagerAware {

	//注入可用的CacheManager实例
    void setCacheManager(CacheManager cacheManager);
}

Shiro通过以上三个接口,使得扩展缓存机制变得非常容易,只要实现Cache,用来从缓存中增删改查数据,
然后实现CacheManager 来创建Cache对象就可以使用。

除了定义了以上三个接口,Shiro-core还提供了基于软引用来使JVM自动回收的缓存机制

public class MemoryConstrainedCacheManager extends AbstractCacheManager {

	@Override
	protected Cache createCache(String name) {
		return new MapCache<Object,Object>(name, new SoftHashMap<Object, Object>());
	}

}

SoftHashMap使用软引用来存放Map的 value,并在每次调用时清空 已经被垃圾收集器回收的Value对应的key。
接下来我们写个测试案例:

public class CacheService implements CacheManagerAware {
	
	private final String CACHE_NAME = getClass().getName()+".CACHE_NAME";
	private CacheManager cacheManager;
	
	private Datebase datebase = new Datebase();
	
	public CacheService() {
		super();
		this.cacheManager = new MemoryConstrainedCacheManager();
	}


	@Override
	public void setCacheManager(CacheManager cacheManager) {
		this.cacheManager = cacheManager;
	}
	
	public Object getValue(String key){
		Object value = null;
		//先从缓存中获取
		if(cacheManager != null){
			value = cacheManager.getCache(CACHE_NAME).get(key);
		}
		//没有则从Datebase中获取
		if(value == null){
			value = datebase.getValue(key);
			cacheManager.getCache(CACHE_NAME).put(key, value);
		}
		return value;
	}
}
class Datebase{
	
	private Map<String , Object> resMap = new HashMap<>();
	
	public Datebase(){
		resMap.put("1", "admin");
		resMap.put("2", "张三");
		resMap.put("3", Math.PI);
		resMap.put("5", resMap);
	}
	
	public Object getValue(String key){
		System.out.println("从 Datebase中获取Value:"+key);
		return resMap.get(key);
	}
}

public static void main(String[] args) {
	CacheService cacheService = new CacheService();
	System.out.println(cacheService.getValue("3"));
	System.out.println(cacheService.getValue("5"));
	System.out.println(cacheService.getValue("3"));
	System.out.println(cacheService.getValue("1"));
}

输出结果:

从 Datebase中获取Value:3
3.141592653589793
从 Datebase中获取Value:5
{1=admin, 2=张三, 3=3.141592653589793, 5=(this Map)}
3.141592653589793
从 Datebase中获取Value:1
admin

可以看到再次查询 键值为 3 的数据时,没有直接访问Datebase.

除了以上基于软引用和内存回收机制的缓存,Shiro还为我们提供了基于EhCache的缓存扩展。只需要我们引入对应的包,并注入CacheManager就可以使用。

<dependency>
  <groupId>org.apache.shiro</groupId>
  <artifactId>shiro-ehcache</artifactId>
  <version>1.3.2</version>
</dependency>

接下来我们看看Shiro中对缓存的支持。
查看实现了CacheManagerAware 的类与他们的继承关系,可以看到支持缓存的组件有Realm, SecurityManager, SessionDAO, SessionManager。

先看看Realm对于身份认证的缓存:
CachingRealm

public abstract class CachingRealm implements Realm, Nameable, CacheManagerAware, LogoutAware {
    
    private boolean cachingEnabled; //是否开启缓存
    private CacheManager cacheManager; //缓存管理器
    
    // getter 、setter 、一些钩子方法
}

AuthenticatingRealm

public abstract class AuthenticatingRealm extends CachingRealm implements Initializable {
    //存放缓存数据的缓存实例
    private Cache<Object, AuthenticationInfo> authenticationCache;
    //是否开启身份认证缓存
    private boolean authenticationCachingEnabled;
    //缓存的名称,在CacheManager中的唯一key.
    private String authenticationCacheName;
    
    public AuthenticatingRealm(CacheManager cacheManager, CredentialsMatcher matcher) {
        //省略……
        //默认不开启缓存
        this.authenticationCachingEnabled = false;
        //省略……
        //缓存名称
        this.authenticationCacheName = getClass().getName() + DEFAULT_AUTHORIZATION_CACHE_SUFFIX;
        //省略……
        if (cacheManager != null) {
            setCacheManager(cacheManager);
        }
        //……
    }
    
    public final AuthenticationInfo getAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        //从缓存中获取 AuthenticationInfo , 可以理解为从 字段 authenticationCache中获取。
        AuthenticationInfo info = getCachedAuthenticationInfo(token);
        //获取不到,调用子类的 doGetAuthenticationInfo(token)实现。
        if (info == null) {
            //otherwise not cached, perform the lookup:
            info = doGetAuthenticationInfo(token);
            log.debug("Looked up AuthenticationInfo [{}] from doGetAuthenticationInfo", info);
            if (token != null && info != null) {
                cacheAuthenticationInfoIfPossible(token, info);
            }
        } else {
            log.debug("Using cached authentication info [{}] to perform credentials matching.", info);
        }

        if (info != null) {
            assertCredentialsMatch(token, info);
        } else {
            log.debug("No AuthenticationInfo found for submitted AuthenticationToken [{}].  Returning null.", token);
        }

        return info;
    }
    
    //从缓存中获取 AuthenticationInfo
    private AuthenticationInfo getCachedAuthenticationInfo(AuthenticationToken token) {
        AuthenticationInfo info = null;
        //获取缓存实例 Cache,可以认为是上面的字段 authenticationCache
        Cache<Object, AuthenticationInfo> cache = getAvailableAuthenticationCache();
        
        //从缓存中获取 AuthenticationInfo
        if (cache != null && token != null) {
            log.trace("Attempting to retrieve the AuthenticationInfo from cache.");
            Object key = getAuthenticationCacheKey(token);
            info = cache.get(key);
            if (info == null) {
                log.trace("No AuthorizationInfo found in cache for key [{}]", key);
            } else {
                log.trace("Found cached AuthorizationInfo for key [{}]", key);
            }
        }
        
        return info;
    }
    
    //获取缓存实例,可以认为是上面的字段 authenticationCache
    private Cache<Object, AuthenticationInfo> getAvailableAuthenticationCache() {
        Cache<Object, AuthenticationInfo> cache = getAuthenticationCache(); //字段中的authenticationCache
        // 判断缓存是否开启, 此处判断了 authenticationCachingEnabled 和从父类继承的cachingEnabled,都为true时,缓存开启
        boolean authcCachingEnabled = isAuthenticationCachingEnabled(); 
        if (cache == null && authcCachingEnabled) {
            // 如果缓存实例 为null, 从 CacheManager中获取
            cache = getAuthenticationCacheLazy();
        }
        return cache;
    }
    
}

以上代码显示了Realm 获取 AuthenticationInfo 回先尝试从CacheManager中获取, 获取不到才调用 doGetAuthenticationInfo(token)从数据源获取。

查看 DefaultSessionManager 的代码可以看到CacheManager主要用于设置 SessionDAO 的CacheManager,这里并未直接使用缓存。
接着查看SessionDAO, 查看源码可以看到在新增、修改Session时,会缓存Session, 删除时会清除缓存。读取Session会优先从缓存读取。

对于 SecurityManager,我们查看源码,可以得知主要是用于设置 Realm的 CacheManager.

public abstract class CachingSecurityManager implements SecurityManager, Destroyable, CacheManagerAware, EventBusAware {
    public void setCacheManager(CacheManager cacheManager) {
        this.cacheManager = cacheManager;
        afterCacheManagerSet();
    }
}

public abstract class RealmSecurityManager extends CachingSecurityManager {
    protected void afterCacheManagerSet() {
        super.afterCacheManagerSet();
        applyCacheManagerToRealms();
    }
    protected void applyCacheManagerToRealms() {
        CacheManager cacheManager = getCacheManager();
        Collection<Realm> realms = getRealms();
        if (cacheManager != null && realms != null && !realms.isEmpty()) {
            for (Realm realm : realms) {
                if (realm instanceof CacheManagerAware) {
                    ((CacheManagerAware) realm).setCacheManager(cacheManager);
                }
            }
        }
    }
}

public abstract class SessionsSecurityManager extends AuthorizingSecurityManager {
    
    protected void afterCacheManagerSet() {
        super.afterCacheManagerSet();
        applyCacheManagerToSessionManager();
    }
    
    protected void applyCacheManagerToSessionManager() {
        if (this.sessionManager instanceof CacheManagerAware) {
            ((CacheManagerAware) this.sessionManager).setCacheManager(getCacheManager());
        }
    }
}

因此,我们只需要设置SecurityManager的CacheManager,系统中的SessionManager 和 Realm都会使用此缓存机制。

在Realm中

public abstract class AuthenticatingRealm extends CachingRealm implements Initializable {
    
   public final AuthenticationInfo getAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        //首先尝试从缓存中获取
        AuthenticationInfo info = getCachedAuthenticationInfo(token);
        
        //缓存中获取不到,再调用我们实现的从数据源中获取
        if (info == null) {
            info = doGetAuthenticationInfo(token);
            if (token != null && info != null) {
                cacheAuthenticationInfoIfPossible(token, info);
            }
        }
        //省略……
        return info;
    }
    
    private AuthenticationInfo getCachedAuthenticationInfo(AuthenticationToken token) {
        AuthenticationInfo info = null;
        //获取缓存实例,如果字段中的缓存实例为null,从cacheManager中获取
        Cache<Object, AuthenticationInfo> cache = getAvailableAuthenticationCache();
        //从缓存中获取 AuthenticationInfo
        if (cache != null && token != null) {
            Object key = getAuthenticationCacheKey(token);
            info = cache.get(key);
        }

        return info;
    }
}

public abstract class AuthorizingRealm extends AuthenticatingRealm
        implements Authorizer, Initializable, PermissionResolverAware, RolePermissionResolverAware {
    
    protected AuthorizationInfo getAuthorizationInfo(PrincipalCollection principals) {
        //省略……
        //从缓存中获取权限信息
        Cache<Object, AuthorizationInfo> cache = getAvailableAuthorizationCache();
        if (cache != null) {
            Object key = getAuthorizationCacheKey(principals);
            info = cache.get(key);
        }

        //如果从缓存中获取不到,调用我们实现的 doGetAuthorizationInfo 获取,然后放入缓存。
        if (info == null) {
            info = doGetAuthorizationInfo(principals);
            if (info != null && cache != null) {
                Object key = getAuthorizationCacheKey(principals);
                cache.put(key, info);
            }
        }
        return info;
    }

SessionManager的缓存:

public class DefaultSessionManager extends AbstractValidatingSessionManager implements CacheManagerAware {
	@Override
    public void setCacheManager(CacheManager cacheManager) {
        this.cacheManager = cacheManager;
        //将sessionDAO 的缓存策略更新为cacheManager
        applyCacheManagerToSessionDAO();
    }

	//将sessionDAO 的缓存策略更新为cacheManager
    private void applyCacheManagerToSessionDAO() {
        if (this.cacheManager != null && this.sessionDAO != null && this.sessionDAO instanceof CacheManagerAware) {
            ((CacheManagerAware) this.sessionDAO).setCacheManager(this.cacheManager);
        }
    }
    
}

public abstract class CachingSessionDAO extends AbstractSessionDAO implements CacheManagerAware {
    //尝试从缓存中读取Session,读取不到调用父类的实现
    @Override
    public Session readSession(Serializable sessionId) throws UnknownSessionException {
        Session s = getCachedSession(sessionId);
        if (s == null) {
            s = super.readSession(sessionId);
        }
        return s;
    }
    
    //更新Session信息,并重新缓存Session
    @Override
    public void update(Session session) throws UnknownSessionException {
        doUpdate(session);
        if (session instanceof ValidatingSession) {
            if (((ValidatingSession) session).isValid()) {
                cache(session, session.getId());
            } else {
                uncache(session);
            }
        } else {
            cache(session, session.getId());
        }
    }
    
    //首先从缓存中删除,然后从EIS中删除
    @Override
    public void delete(Session session) {
        uncache(session);
        doDelete(session);
    }

    //调用 父类的实现,并缓存起来
    @Override
    public Serializable create(Session session) {
        Serializable sessionId = super.create(session);
        cache(session, sessionId);
        return sessionId;
    }
    
    //将Session放入缓存
    protected void cache(Session session, Serializable sessionId) {
        if (session == null || sessionId == null) {
            return;
        }
        Cache<Serializable, Session> cache = getActiveSessionsCacheLazy();
        if (cache == null) {
            return;
        }
        cache(session, sessionId, cache);
    }
    
    
    //从缓存中删除Session
    protected void uncache(Session session) {
        if (session == null) {
            return;
        }
        Serializable id = session.getId();
        if (id == null) {
            return;
        }
        Cache<Serializable, Session> cache = getActiveSessionsCacheLazy();
        if (cache != null) {
            cache.remove(id);
        }
    }
}
u010478214
关注
专栏目录
SpringBoot使用shiro-ehcache缓存
、思考致富的博客
05-09 4754
由于网上教程很多,对于shiro的概念和用法已经讲解非常详细,这里直接给出介绍shiro概念的博主连接Shiro笔记(一)----Shiro安全框架简介 以及写的不错的博客:springboot(十四):springboot整合shiro-登录认证和权限管理 这里是本项目源码,已经上传github,感兴趣的小伙伴可以下载 : 去下载 话不多说,先上pom文件: <?xml version="...
Spring Boot集成shiro之使用redis缓存demo
最新发布
HBLOG
05-23 707
登录用户,第一次会从数据库中查询,并通过RedisTemplate的put方法将用户信息装入缓存,下次再刷新首页就会从redis中查询权限,授权等信息。启动项目,访问http://127.0.0.1:8088/userInfo/userAdd,会跳转到登录页,输入admin 123456,查看redis是否缓存了。由于自定义realm中认证所需要的盐值内部并没有实现序列化接口,所以我们需要自己定一个。注意实体类(角色类,用户类,权限类)要记得实现Serializable接口 最后在。
Shiro缓存
sharesb的博客
09-26 1097
原因是每一个shiro标签都会执行一次权限查询,这对数据库的压力太大了,可以设置一个缓存,在用户登录之后,第一次查询出权限和 角色后,放入到缓存中,后面再需要,就从缓存中获取,不读取数据库。1.在自定义realm的doGetAuthorizationInfo方法,添加一个输出语句。在resouce目录下,创建一个xml文件,名字随便起,一般叫ehcache.xml。3.在securityManager添加自定义的缓存。发现 查询角色和权限信息执行了多次。
shiro缓存
JackHarbor的博客
10-06 979
搭建好shiro的demo后,发现每一次验证权限都要调用自定义realm的doGetAuthorizationInfo方法,在方法里,从数据库读取用户的相关信息,为用户设置roles和Permission权限,如果每次都从数据库查询肯定是不行的,shiro框架默认使用ehcache缓存。配置方法如下 1. 引入shiro-encache包 2. 配置文件中注入bean 其中,encac
Apache shiro(4)-缓存
热门推荐
忠麦一生
01-30 1万+
shiro的可以权限控制内容包括:URL地址、Web页面的元素、以及方法,即shiro对用户权限的控制是细粒度的。从用户的一次访问来说,他可能需要最多经过三种、多次的验证。这里的多次怎么说呢?如果说Web页面的有10个元素加了Shiro标签,则一个页面的加载就需要10次验证。一句话:Shiro验证用户权限的频率很高,即访问数据库取得用户权限信息的频率很高。同时,用户的权限信息,是基本稳定的。很明显
Git 基础教程 - 分支操作、合并分支、解决冲突
smart_an的专栏
05-12 418
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
详解shiro缓存机制
08-29
Shiro 中,缓存机制是一个重要的特性,用于提高应用性能,特别是对于频繁访问的身份验证(Authentication)和授权(Authorization)信息。 Shiro缓存机制设计类似于 Spring 的 Cache 抽象,它并不直接实现...
Shiro Realm 权限的验证流程和缓存机制.docx
06-28
Apache Shiro 是一款强大的安全管理框架,它为Java应用程序提供了身份验证、授权和会话管理功能。在Shiro中,Realm是连接应用与安全...总之,理解Shiro的 Realm 验证流程和缓存机制对于优化应用的安全性能至关重要。
shiro缓存机实例代码
09-15
Shiro 中,缓存机制扮演着关键角色,能够提高应用程序性能,尤其是在处理大量用户认证和授权时。Shiro缓存抽象是受到了 Spring 缓存管理的启发,它允许开发者选择不同的底层缓存实现,如 EhCache、Redis 或 ...
Shiro缓存机制详解:PDR+GPS融合导航
"Shiro缓存机制的讲解,包括Cache接口、CacheManager接口和CacheManagerAware接口的介绍,以及Shiro在身份验证、授权、配置、加密、REALM、Web集成、拦截器、JSP标签、会话管理和Spring集成等方面的应用。...
Shiro缓存机制:XML EtherCAT协议解析的高级应用
本章节深入探讨了Shiro缓存机制在基于XML的EtherCAT工业以太网协议解析技术中的应用。Shiro作为Java安全框架,提供了一种灵活的Cache抽象层,允许开发者选择不同底层实现,如Spring Cache。Shiro的核心接口包括`...
第十一章 Shiro缓存机制
rrz634171的专栏
12-16 785
第十一章 缓存机制——《跟我学Shiro》 博客分类: 跟我学Shiro 跟我学Shiro    目录贴: 跟我学Shiro目录贴    Shiro提供了类似于Spring的Cache抽象,即Shiro本身不实现Cache,但是对Cache进行了又抽象,方便更换不同的底层Cache实现。对于Cache的一些概念可以参考我的《Spring Cache抽象详解》:http:/
Shiro快速入门 —— 7.缓存
weixin_34014555的博客
05-17 87
2019独角兽企业重金招聘Python工程师标准>>> ...
Shiro 缓存原理
PinkCoder
02-18 970
Shiro 缓存原理
Shiro缓存管理
amoscxy的博客
09-20 2110
文章目录Shiro缓存管理 Shiro缓存管理 用于缓存角色数据和权限数据,每次不用都从数据库中获取数据,直接从缓存中获取 redis缓存操作 package com.shiro.cache; import com.shiro.util.JedisUtil; import org.apache.shiro.cache.Cache; import org.apache.shiro.cache.C...
Shiro学习笔记(6)——shiro缓存
君君的专栏
03-02 8060
缓存每一次给用户授权时,都是通过realm从数据库中查询权限,为了避免频繁的查询数据库,shiro给我们提供了缓存的能力用户认证通过后: 第一次授权:通过realm从数据库中查询 第二次授权:直接从缓存中查询引入包 1. shiro-ehcache.jar 2. ehcache-core.jar配置缓存创建缓存文件在src下创建shiro-ehcache.xml<ehcache xmlns:
Spring boot后台搭建二为Shiro权限控制添加缓存
aituochang1886的博客
07-01 185
在添加权限控制后,添加方法 查看 当用户访问”获取用户信息”、”新增用户”和”删除用户”的时,后台输出打印如下信息, Druid数据源SQL监控 为了避免频繁访问数据库获取权限信息,在Shiro中加入缓存 缓存有基于Redis和Ehcache的 基于Redis 1.Shiro集成Redis的引入依赖 <dependency> <...
shiro 之 Cache
Dusty丶one的博客
11-09 463
shiro 之 Cache本节将学习以一下Shiro 的核心功能之一 Cache。关于Shiro 的 Cache 我再次先声明一下下:Shiro 的Cache 的服务范围一般在Shiro 的服务内。关于缓存我们之前有学习过Redis,在一些Application中我们也是用到了 Redis作为缓存来处理数据。因而我们可以得出一个结论:其他缓存可以作为 Shiro缓存代理,但是Shiro 自身的缓
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值