权限----用多线程优化登录

最新推荐文章于 2024-05-20 10:53:39 发布
最新推荐文章于 2024-05-20 10:53:39 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: 【认证/授权】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangnayu/article/details/78265335
版权

前言:

  • 在最近这个权限框架中,小编发现登录很慢,因为是框架启动后第一次登录,需要创建很多对象还有打通额外的链接,所以很慢,但是第二次登录就明显的快了。于是打开项目的源码,开始优化起来,在了解完大体的业务逻辑后,感觉能用上多线程,于是就测试了一下,发现挺管用,小编将经验分享给大家吧!

使用的技术点

  • SSM
  • Shiro
  • Json Web Token
  • Redis

登录的逻辑

  1. 用户输入用户名和密码发送给后端程序,Shiro去验证
  2. 验证成功后,生成token信息,紧接着将token信息存入Redis
  3. 调用Dubbo服务,将用户的基础信息、存入Redis
  4. 调用Dubbo服务,将用户的权限标识存入Redis

  5. 给用户返回登录信息,主要是token信息

    这里写图片描述

登录慢的原因

  • Shiro在第一次认证的时候很耗时

  • 第一次调用Dubbo服务的时候很耗时

  • 在shiro第一次认证时,需要走shiro的内部很多程序,这耗点时间,第一调用dubbo服务,需要建立连接,也浪费点时间。

  • 估计有读者在问,为什么还需要调用dubbo服务存入用户信息那?shiro认证完了用户信息不就在库里都搜出来了吗?原因是酱紫滴:因为用户的一些基本信息是其他服务提供的,不是权限框架提供的,这个权限框架是单独抽出来做认证、授权、单点登录用的,在自己的微服务中并不能将用户的所有信息都在自己的库中搜出来。

优化思路

  • 当shiro认证通过之后,我们需要生成用户的token信息,将token信息存入实体后返回给前台,而在这个过程,调用dubb服务和往redis存入任何信息都是不耽误给前台返回信息的,也就是说登录逻辑中的第一步过后,第2、3、4不是互不干涉的,于是小编就将2、3、4步抽到子线程中去执行,结果效果非常明显。
  • 让主线程去认证和返回用户信息,让子线程调用dubbo接口存入用户信息。

主要登录方法代码

@RestController
@RequestMapping("/access")
public class AccessController extends BaseController {

    @Autowired
    private UserService userService;

    //打印日志相关
    private static final Logger logger = LoggerFactory.getLogger(AccessController.class);

    //创建一个线程池
    ExecutorService cachedThreadPool = Executors.newCachedThreadPool();

    @RequestMapping(value = "/login", method = RequestMethod.POST)
    public Object login(@RequestBody AllUsers allUsers) throws InterruptedException{

        final CountDownLatch connectedSemaphore = new CountDownLatch(1);
        String userCode=allUsers.getUserCode();
        String pwd=allUsers.getPassword();
        final VOUserLogin userLogin = new VOUserLogin();

        if(StringUtils.isEmpty(userCode)){
           throw new UserCodeRequiredException();
        }
        if(StringUtils.isEmpty(pwd)){
            throw new PasswordRequiredException();
        }

        //shiro进行登录验证
        SecurityUtils.getSubject().login(new UsernamePasswordToken(userCode,pwd));
        //验证成功后将用户信息搜出来
        final AllUsers  user= userService.findByUserCode(userCode);


        //生成token,返回userLogin对象
        cachedThreadPool.execute(new Runnable() {
            public void run() {
                try {
                    //上次访问的时间标志,将它和token一块存入redis中,解决token过期问题
                    String strNowMillis=String.valueOf(System.currentTimeMillis());
                    String lastLoninTime=PasswordUtil.base64Encoede(strNowMillis);
                    //生成token
                    String token=TokenUtil.generate(UUidUtil.generate(),user.getId(),"http://tfjybj.com",60*60*1000,user.getSchoolNo());
                    userLogin.setToken(token+"@"+lastLoninTime);
                    BeanUtils.copyProperties(userLogin, user);
                      connectedSemaphore.countDown();//释放信号,返回userLogin对象
                    String loginKey="aum"+":"+"tokenMessage"+":"+user.getSchoolNo()+":"+user.getId();
                    //向redis中存入登录信息(token)
                    addMessageToRedis(loginKey,userLogin.getToken(),60*30);
                } catch (Exception e) {
                    logger.error("AccessController.thread1 生成token并存入Redis失败:{}",e);
                }
            }
        });

        cachedThreadPool.execute(new Runnable() {
            public void run() {
                String userInfoKey = "aum" + ":" + "userInfo" + ":" + user.getSchoolNo() + ":" + user.getId();
                //向redis中 存入用户信息
                UserModel userModel=new UserModel();
                try {
                    BeanUtils.copyProperties(userModel, user);
                    addUserInfoToRedis(userInfoKey,userModel);
                    //向redis中 存入用户权限标识信息
                    addPermissionsToRedis(userInfoKey,user.getSchoolNo());
                } catch (Exception e) {
                    logger.error("AccessController.thread2 向Redis存入用户信息和权限标识失败",e);
                }
            }
        });
            //返回登录实体
            connectedSemaphore.await();

        return userLogin;
    }

}
 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57
  • 58
  • 59
  • 60
  • 61
  • 62
  • 63
  • 64
  • 65
  • 66
  • 67
  • 68
  • 69
  • 70
  • 71
  • 72
  • 73
  • 74
  • 75
  • 76
  • 77

调用dubbo服务,向redis中存入用户信息

 public void addUserInfoToRedis(String key,UserModel userModel){
        userService.getUserInfo(key,userModel);
    }
 
 
  • 1
  • 2
  • 3

调用dubbo服务,向redis中存入用户的权限标识

public void addPermissionsToRedis(String key,String schoolNo){
       String userInfo= jedisCacheUtil.get(key);
       if (StringUtils.isNotBlank(userInfo)){
           try {
               UserModel userModel=JacksonJsonUntil.jsonToPojo(userInfo, UserModel.class);
               List<String> roleIds=userModel.getRoleId();
               if (roleIds.size()>0){
                   userService.getPermissionsFromRedis(roleIds,schoolNo);
               }
           } catch (IOException e) {
               e.printStackTrace();
           }
       }
    }
 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14

小结

  • 通过上面的优化,整个登录时间提升了大3/4,瞬间感觉到了多线程的魅力了,还有值得一提的是,小编由于用的是SpringMvc,登录所用的Handler是单例的,所以小编声明了一个带缓冲的线程池,也就是说,当有大量用户登录时,这个缓冲池就能提现效果了。
未来畅想--娜
关注
专栏目录
mysql性能优化工具--tuner-primer使用介绍
09-10
此外,MySQL的性能优化不仅仅涉及配置参数的调整,还包括索引优化、查询优化、存储引擎的选择等多个方面。使用Tuner-Primer只是一个起点,深入理解数据库的工作原理并持续监控和优化是保持MySQL高效运行的关键。
《Shiro+Json Web Token》----多线程优化登录
zhoukun@Fly
07-26 6192
前言: 在最近这个权限框架中,小编发现登录很慢,因为是框架启动后第一次登录,需要创建很多对象还有打通额外的链接,所以很慢,但是第二次登录就明显的快了。于是打开项目的源码,开始优化起来,在了解完大体的业务逻辑后,感觉能用上多线程,于是就测试了一下,发现挺管用,小编将经验分享给大家吧! 使用的技术点 SSM Shiro Json Web Token Redis 登录的逻辑 用户输入用户名和密码发送给后端
Shiro架构,在线程类中SecurityUtils.getSubject()无法正常获取principal
qq_32352777的博客
05-18 6259
技术栈:Shiro+Spring Boot 场景描述:日志审计时进行用户操作记录,登录后在线程内中通过SecurityUtils.getSubject()获取Shiro主体来获取当前操作的用户。 在实际开发过程中,发现在刚登录后,前几个请求的日志记录中无法获取到当前会话的用户,线程类中调用SecurityUtils.getSubject()能正常获取到subject对象,但是调用通过端点查看到当前会话的登录状态如下: 如图authenticated = false,principal = null
Shiro【核心功能、核心组件、项目搭建 、配置文件认证、数据库认证 】(一)-全面详解(学习总结---从入门到深化)
07-12 781
Shiro【核心功能、核心组件、项目搭建 、配置文件认证、数据库认证 】(一)-全面详解(学习总结---从入门到深化)
开启多线程,shiro报错:UnknownSessionException: There is no session with id
一生编程,快乐编程
04-27 694
开启多线程,shiro报错:UnknownSessionException: There is no session with id. 如下所示: org.apache.shiro.session.UnknownSessionException: There is no session with id [c8c5715ea6524f08b2ebe9fcb0566e20] at o...
易语言-QQ空间多线程登录发表说说
06-29
【易语言-QQ空间多线程登录发表说说】是一个基于易语言开发的网络应用程序,主要功能是实现QQ空间的批量登录与发布说说。易语言是中国本土的一种编程语言,以其简单易学的特性受到很多初级程序员的欢迎。在这个项目...
好用的文件共享软件,Serv-U
03-06
在性能方面,Serv-U优化了文件传输速度,支持多线程传输,可以处理大量的并发连接,适合大型企业或高流量的文件共享场景。此外,它还具备日志记录功能,可以详细记录服务器活动,帮助管理员监控服务器状态,及时发现...
mysql-boost-8.0.27.tar.gz
12-23
1. **C++库**:Boost是一个广泛使用的C++库,它提供了许多实用的工具,如智能指针、容器、算法、多线程支持等。 2. **性能提升**:Boost库中的某些组件可以优化MySQL的性能,例如线程库可以提升并发处理能力,日期...
apache-tomcat-8.5.83.tar.gz
01-19
- 使用 `jstack` 和 `jmap` 工具可以诊断Java进程的线程和内存状况。 10. **更新和升级**: - 要升级Tomcat,只需替换现有版本的文件,但需注意保持配置文件和应用数据的安全。 总之,Apache Tomcat 8.5.83是一...
第六章 Realm及相关对象——《跟我学Shiro》
jinnianshilongnian的专栏
02-26 1009
  目录贴: 跟我学Shiro目录贴     6.1 Realm 【2.5 Realm】及【3.5 Authorizer】部分都已经详细介绍过Realm了,接下来再来看一下一般真实环境下的Realm如何实现。    1、定义实体及关系 即用户-角色之间是多对多关系,角色-权限之间是多对多关系;且用户和权限之间通过角色建立关系;在系统中验证时通过权限验证,角色只是权限集合,即...
Hello Mr.J——shiro 简单地认识
Rephilo
07-31 505
当年由于项目紧张,没什么人能接手这部分内容,我就随便的接下了维护shiro和cas的任务,然后就一直在做这的维护,一直没有仔细的研究一下,做做总结。   这些日子,很多人也都来问我关于这方面的东西,我这里只能零零碎碎的说一些我知道的内容,没有做过过多的解释。   这几天没闲着,终于是理清楚了项目中shiro使用了哪些功能,可以简单了聊两句了。   Apache Shiro是一个强大易用的Ja
ssh登录很慢的问题
烂在棺材里
11-01 1803
登录很慢,登录上去后速度正常,这种情况主要有两种可能的原因: 1. DNS反向解析的问题 OpenSSH在用户登录的时候会验证IP,它根据用户的IP使用反向DNS找到主机名,再使用DNS找到IP地址,最后匹配一下登录的IP是否合法。如果客户机的IP没有域名,或者DNS服务器很慢或不通,那么登录就会很花时间。 解决办法: 只需修改/etc/ssh/sshd_conf
Shiro运行流程学习笔记
lzzbhhh的博客
08-03 394
Shiro运行流程学习笔记 项目中使用到了shiro,所以对shiro做一些比较深的了解。 也不知从何了解起,先从shiro的运行流程开始。 运行流程 首先调用 Subject.login(token) 进行登录,其会自动委托给 Security Manager,调用之前必须通过 SecurityUtils.setSecurityManager() 设置; SecurityManager 负责真正的身份验证逻辑;它会委托给 Authenticator 进行身份验证; Authenticator 才是真正的
基于JWT 和 Shiro 做接口权限认证
最新发布
ewii12567的博客
05-20 977
自定义的权限认证和身份认证逻辑。方法是权限认证。方法是身份认证时就是交给这个自定义类处理。@Service@Autowired// /**// * 大坑!,必须重写此方法,不然Shiro会报错// */// }// /**// * 只有当需要检测用户权限的时候才会调用此方法,例如checkRole,checkPermission之类的// */@Override/*** 默认使用此方法进行用户名正确与否验证,错误抛出异常即可。
Shiro登录的使用以及原理(一)
大鹏的博客
11-23 3157
好久没写博客了,这段时间对最近项目做个总结,先从登入下手,话不多说直奔主题,Shiro的登录使用以及原理。 一、Shiro主要作用 shiro主要的作用就是实现用户登录(认证,授权,加密等),用户登录后的用户信息存储(缓存),用户登出等。 二、登录的使用 在使用登录的时候,最常见的一串代码就是获取Subject,然后对Token进行login(); // 得到subject然后对创建用户名/密码身份验证 Subject subject = SecurityUtils.ge...
Jmeter-通过设置全局变量,解决多线程登录问题
Teamo_mc的博客
12-08 648
使用逻辑控制器解决单线程的登录问题,那么多线程时,如果保证仅登录一次情况下,多多个接口进行同步压力测试? 脚本结构: 信息头管理器:定义接口请求的格式方法等信息 Cookie管理器:将第一个线程设置的全局变量,设置为cookie信息 第一个线程: 执行登录操作 登录成功后通过提取器提取对应的身份信息“token” 设置全局变量,通过【BeanShell PostProcessor】将“token”设置为全局变量 第二个线程: 定义压测参数 压测接口 第三个线程: 定义压测参数 压测接口
Linux单独普通账号对线程数限制导致无法登录
weixin_44654338的博客
12-06 2088
问题现象: 我是在生产环境中遇到的这个问题,当时使用的系统为SUSE12系统 使用人发现问题第一时间反馈给我排查,经过测试登录发现系统中存在的超管以及普通账号只有使用人使用的账号无法ssh登录但也不是一直无法登录,起初认为是使用人自己对帐号进行了相关设置导致,通过排查排除自行设置导致无法登录现象,继续通过系统日志定位相关问题发现存在报错”kernel: cgroup: fork rejected by pids controller in /user.slice/user-1000.slice”和“unab
springboot集成shiro+jwt详解+完整实例
Timmer的博客
05-26 7855
目录 简介 目的 需要的jar 集成过程 1.配置shiro 2.创建自定义Realm 2.1 LoginRealm用于处理用户登录 2.2 JwtRealm用于在登录之后,用户的token是否正确以及给当前用户授权等 2.3OurModularRealmAuthenticator用于匹配的相应的Realm 2.4 DataAutoToken及实现类 2.5JwtFilter处理在shiro配置的自定义的Filter 2.6 controller层登录和其他接口 2.7 se...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值