在web应用中,使用shrio所搭的安全框架,无论在前端使用shiro的权限标签控制
如:<shiro:hasPermission name="any">
或者后台
subjiect.isPermitted()等,其实每次都会调用realm doGetAuthorizationInfo(自定realm就可以看出来),来查询当前绑定用户的权限或者角色,然后在来匹配是否有相应的权限角色,
这就造成你每次使用这些标签或者校验权限角色的方法时执行一次doGetAuthorizationInfo。这样会浪费很多资源。
这时候怎么办呢,shiro 的缓存管理就起作用了,这时候你必须要设置回话缓存管理,具体怎么设置可以自行百度,这里不做详细介绍,网上有很多例子,不论是集成srping
还是简单的web应用都有,缓存实现目前可以用自带CacheManage,redis等等都行。