【Shiro 自学笔记六】Shiro 的默认缓存机制和 Redis 实现缓存

最新推荐文章于 2024-05-23 08:20:45 发布
最新推荐文章于 2024-05-23 08:20:45 发布
阅读量2k 收藏 6
点赞数 2
分类专栏: java 文章标签: 数据库 redis shiro 缓存 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45901207/article/details/107570874
版权

文章目录

上一期我们实现了登录验证,然而,每次登录 Shiro 都需要去查询一次数据库,而查询数据库是极其耗费资源的,因此,我们需要引入缓存来减小资源开支。

Shiro 的登录验证机制

我们给 Service 层加入日志打印,再行测试:

@Service
public class UserServiceImpl implements UserService {

  @Autowired
  private UserDao userDao;

  @Override
  public void save(User user) {
    System.out.println("[ INFO ] User " + user.getUsername() + " saved.");
    userDao.save(user);
  }

  @Override
  public User getUserByUsername(String username) {
    System.out.println("[ INFO ] User " + username + " was found.");
    return userDao.findByUsername(username);
  }
}

运行:

[ INFO ] User koorye was found.
[ INFO ] User koorye was found.
[ INFO ] User koorye was found.

结果发现,每刷新一次登录页面,Shiro 都会查询一次数据库,我们有必要使用缓存来减小开支。

Shiro 的默认缓存机制

Shiro 默认使用 EhCache 完成缓存。

导入依赖

    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-ehcache</artifactId>
      <version>1.5.3</version>
    </dependency>

配置 Realm

在配置类中修改 Realm 的配置,增加缓存管理器:

  @Bean(name = "realm")
  public UserRealm userRealm() {
    HashedCredentialsMatcher matcher = new HashedCredentialsMatcher();
    matcher.setHashAlgorithmName("md5");
    matcher.setHashIterations(1024);

    UserRealm userRealm = new UserRealm();
    userRealm.setCredentialsMatcher(matcher);

    userRealm.setCacheManager(new EhCacheManager());  // 配置缓存管理器
    userRealm.setCachingEnabled(true);  // 启用全局缓存
    userRealm.setAuthenticationCachingEnabled(true);  // 启用登录验证缓存
    userRealm.setAuthorizationCachingEnabled(true);  // 启用授权认证缓存
    userRealm.setAuthenticationCacheName("authentication_cache");  // 为登录验证缓存命名
    userRealm.setAuthorizationCacheName("authorization_cache");  // 为授权认证缓存命名

    return userRealm;
  }

到这里 Shiro 的缓存就配置完成,非常简单。

我们来测试一下:

[ INFO ] User koorye was found.

无论登录页面刷新多少次,除了第一次需要访问数据库之外,只要用户没有登出,其余登录操作只需访问缓存,而不用访问数据库。

Redis 实现缓存

EhCache 可以非常容易的实现 Shiro 缓存,然而它存在一些缺陷,比如不能持久化、数据不容易查看等。

因此,将 EhCache 换成 Redis 是一种很好的方案。

导入依赖

    <!-- Spring Data Redis -->
    <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-data-redis-reactive</artifactId>
    </dependency>

修改配置

如果你的 Redis 设有密码,需要配置密码:

spring.redis.port=6379
spring.redis.password=root
spring.redis.database=0

配置 Redis 序列化

新建一个 RedisConfig 配置类:

package org.koorye.config;

import org.springframework.boot.autoconfigure.AutoConfigureAfter;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.connection.RedisConnectionFactory;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.data.redis.serializer.StringRedisSerializer;

@Configuration
@AutoConfigureAfter(ShiroLifecycleBeanPostProcessorConfig.class)
public class RedisConfig {
  @Bean(name = "redis")
  public RedisTemplate<String, Object> redisTemplate(RedisConnectionFactory redisConnectionFactory) {
    RedisTemplate<String, Object> redisTemplate = new RedisTemplate<>();
    redisTemplate.setConnectionFactory(redisConnectionFactory);

    redisTemplate.setKeySerializer(new StringRedisSerializer());
    redisTemplate.setHashKeySerializer(new StringRedisSerializer());

    return redisTemplate;
  }
}

Key 使用字符串序列化,Value 不配置,代表默认序列化。

要实现默认序列化,我们需要继承序列化 Serializable 接口:

@NoArgsConstructor
@Getter
@Setter
@Accessors(chain = true)
@Entity
@Table(name = "t_user")
public class User implements Serializable {
  @Id
  @GeneratedValue(strategy = GenerationType.IDENTITY)
  @Column(name = "id")
  private int id;

  @Column(name = "username")
  private String username;

  @Column(name = "password")
  private String password;

  @Override
  public String toString() {
    return "ID: " + id + ", username: " + username + ", password: " + password;
  }
}

同时,Shiro 的盐并不具有序列化功能,我们需要重新写一个盐。

复制 SimpleByteSource 的所有代码,修改类名,并继承序列化接口。

package org.koorye.component;

import java.io.File;
import java.io.InputStream;
import java.io.Serializable;
import java.util.Arrays;
import org.apache.shiro.codec.Base64;
import org.apache.shiro.codec.CodecSupport;
import org.apache.shiro.codec.Hex;
import org.apache.shiro.util.ByteSource;

public class SerializableByteSource implements ByteSource, Serializable {
  private final byte[] bytes;
  private String cachedHex;
  private String cachedBase64;

  public SerializableByteSource(byte[] bytes) {
    this.bytes = bytes;
  }

  public SerializableByteSource(char[] chars) {
    this.bytes = CodecSupport.toBytes(chars);
  }

  public SerializableByteSource(String string) {
    this.bytes = CodecSupport.toBytes(string);
  }

  public SerializableByteSource(ByteSource source) {
    this.bytes = source.getBytes();
  }

  public SerializableByteSource(File file) {
    this.bytes = (new SerializableByteSource.BytesHelper()).getBytes(file);
  }

  public SerializableByteSource(InputStream stream) {
    this.bytes = (new SerializableByteSource.BytesHelper()).getBytes(stream);
  }

  public static boolean isCompatible(Object o) {
    return o instanceof byte[] || o instanceof char[] || o instanceof String || o instanceof ByteSource || o instanceof File || o instanceof InputStream;
  }

  public byte[] getBytes() {
    return this.bytes;
  }

  public boolean isEmpty() {
    return this.bytes == null || this.bytes.length == 0;
  }

  public String toHex() {
    if (this.cachedHex == null) {
      this.cachedHex = Hex.encodeToString(this.getBytes());
    }

    return this.cachedHex;
  }

  public String toBase64() {
    if (this.cachedBase64 == null) {
      this.cachedBase64 = Base64.encodeToString(this.getBytes());
    }

    return this.cachedBase64;
  }

  public String toString() {
    return this.toBase64();
  }

  public int hashCode() {
    return this.bytes != null && this.bytes.length != 0 ? Arrays.hashCode(this.bytes) : 0;
  }

  public boolean equals(Object o) {
    if (o == this) {
      return true;
    } else if (o instanceof ByteSource) {
      ByteSource bs = (ByteSource)o;
      return Arrays.equals(this.getBytes(), bs.getBytes());
    } else {
      return false;
    }
  }

  private static final class BytesHelper extends CodecSupport {
    private BytesHelper() {
    }

    public byte[] getBytes(File file) {
      return this.toBytes(file);
    }

    public byte[] getBytes(InputStream stream) {
      return this.toBytes(stream);
    }
  }
}

于是我们的 Realm 加盐可以更换成:

return new SimpleAuthenticationInfo(
  authenticationToken.getPrincipal(),
  user.getPassword(),
  new SerializableByteSource("koorye_love_md5"),
  this.getName());

编写 Service 层

首先来实现一些 Redis 的功能。

接口:

package org.koorye.service;

import java.util.Collection;
import java.util.Set;

public interface RedisService {
  void putHash(String hashName, String key, Object value);

  Object getHashValueByKey(String hashName, String key);

  void removeHashKey(String hashName, String key);

  void removeHash(String hashName);

  int sizeHash(String hashName);

  Set<Object> keysHash(String hashName);

  Collection<Object> valuesHash(String hashName);
}

实现类:

package org.koorye.service;

import org.springframework.context.annotation.Lazy;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Service;

import javax.annotation.Resource;
import java.util.Collection;
import java.util.Set;

@Service
@Lazy
public class RedisServiceImpl implements RedisService {
  @Resource(name = "redis")
  private RedisTemplate<String, Object> redisTemplate;

  @Override
  public void putHash(String hashName, String key, Object value) {
    redisTemplate.opsForHash().put(hashName, key, value);
  }

  @Override
  public Object getHashValueByKey(String hashName, String key) {
    return redisTemplate.opsForHash().get(hashName, key);
  }

  @Override
  public void removeHashKey(String hashName, String key) {
    redisTemplate.opsForHash().delete(hashName, key);
  }

  @Override
  public void removeHash(String hashName) {
    redisTemplate.delete(hashName);
  }

  @Override
  public int sizeHash(String hashName) {
    return redisTemplate.opsForHash().size(hashName).intValue();
  }

  @Override
  public Set<Object> keysHash(String hashName) {
    return redisTemplate.opsForHash().keys(hashName);
  }

  @Override
  public Collection<Object> valuesHash(String hashName) {
    return redisTemplate.opsForHash().values(hashName);
  }
}

配置 Redis 缓存

我们自定义的缓存需要实现 Shiro 提供的 Cache<K, V> 接口。

我们来实现一个无参构造和有参构造,并通过 RedisTemplate 实现缓存的 CRUD 操作,存储时采用哈希表。

  • 表名:缓存的名字
  • 键:缓存的用户名
  • 值:缓存的信息

为什么需要一个参数为 String 的有参构造呢?这里的配置我们稍后可以看到:

package org.koorye.component;

import lombok.Getter;
import lombok.Setter;
import org.apache.shiro.cache.Cache;
import org.apache.shiro.cache.CacheException;
import org.koorye.service.RedisServiceImpl;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Repository;

import java.util.Collection;
import java.util.Set;

@Repository
@SuppressWarnings(value = "unchecked")
@Getter
@Setter
public class RedisCache<K, V> implements Cache<K, V> {
  @Autowired
  private RedisServiceImpl redisService;

  private String cacheName;

  @Override
  public V get(K k) throws CacheException {
    return (V) redisService.getHashValueByKey(cacheName, k.toString());
  }

  @Override
  public V put(K k, V v) throws CacheException {
    redisService.putHash(cacheName, k.toString(), v);
    return v;
  }

  @Override
  public V remove(K k) throws CacheException {
    V value = (V) redisService.getHashValueByKey(cacheName, k.toString());
    redisService.removeHashKey(cacheName, k.toString());
    return value;
  }

  @Override
  public void clear() throws CacheException {
    redisService.removeHash(cacheName);
  }

  @Override
  public int size() {
    return redisService.sizeHash(cacheName);
  }

  @Override
  public Set<K> keys() {
    return (Set<K>) redisService.keysHash(cacheName);
  }

  @Override
  public Collection<V> values() {
    return (Collection<V>) redisService.valuesHash(cacheName);
  }
}

配置 Redis 缓存管理器

接下来自定义 Redis 缓存管理器,实现 CacheManager 接口,注意到,这个接口的实现重写了一个 getCache 方法,而这个方法的参数其实就是缓存的名字。因此我们在构造缓存时将字符串传入:

package org.koorye.component;

import org.apache.shiro.cache.Cache;
import org.apache.shiro.cache.CacheException;
import org.apache.shiro.cache.CacheManager;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

@Component
public class RedisCacheManager implements CacheManager {
  @Autowired
  private RedisCache<Object, Object> redisCache;

  @Override
  public <K, V> Cache<K, V> getCache(String s) throws CacheException {
    redisCache.setCacheName(s);
    return (Cache<K, V>) redisCache;
  }
}

修改 Shiro 配置类

由于使用了 Autowired 自动注入,我们不能再 new 的方式得到对象,需要交予 Spring 容器管理。

  @Autowired
  private RedisCacheManager redisCacheManager;

  @Bean(name = "realm")
  public UserRealm userRealm() {
    HashedCredentialsMatcher matcher = new HashedCredentialsMatcher();
    matcher.setHashAlgorithmName("md5");
    matcher.setHashIterations(1024);

    UserRealm userRealm = new UserRealm();
    userRealm.setCredentialsMatcher(matcher);

    userRealm.setCacheManager(redisCacheManager);
    userRealm.setCachingEnabled(true);
    userRealm.setAuthenticationCachingEnabled(true);
    userRealm.setAuthorizationCachingEnabled(true);
    userRealm.setAuthenticationCacheName("authentication_cache");
    userRealm.setAuthorizationCacheName("authorization_cache");

    return userRealm;
  }

测试

尝试访问 http://localhost:8080/api/login?username=koorye&password=123456

在这里插入图片描述

多次访问之后:

[ INFO ] User koorye was found.

只查表一次,说明记录被缓存。

Koorye
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro安全框架(Shiro与SpringBoot整合开发)缓存(五)Shiro缓存实现redis缓存
JavaJieRui的博客
01-04 294
这篇文章我们接上回的shiro自带缓存ehcahe cacheManager的实现,但是暴露了一个小问题是程序一结束缓存就会消失,所以此时我们就用redis缓存,解决这个问题。 首先我们将redis的坐标引进来到POM文件中: <!--redis整合springboot--> <dependency> <groupId>org.springframework.boot</groupId>
基于Redisshiro集中式缓存解决方案实现
05-01
redis-master"可能是一个开源项目的名称,该项目提供了一个完整的ShiroRedis集成的示例,包含了相关的代码和配置文件,开发者可以通过学习和参考该项目,快速在自己的项目中实现基于RedisShiro缓存。 综上所述...
Shiro缓存使用Redis、Ehcache、自带的MpCache实现的三种方式实例
myli92的博客
01-14 919
第一种:使用Redis缓存,将数据存储redis数据库中 第一步:在项目里面引入redis,配置文件如下: 配置文件:spring_shiro_redis.xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
Spring Boot集成shiro之使用redis缓存demo
HBLOG
05-23 622
登录用户,第一次会从数据库中查询,并通过RedisTemplate的put方法将用户信息装入缓存,下次再刷新首页就会从redis中查询权限,授权等信息。启动项目,访问http://127.0.0.1:8088/userInfo/userAdd,会跳转到登录页,输入admin 123456,查看redis是否缓存了。由于自定义realm中认证所需要的盐值内部并没有实现序列化接口,所以我们需要自己定一个。注意实体类(角色类,用户类,权限类)要记得实现Serializable接口 最后在。
shiro缓存
JackHarbor的博客
10-06 946
搭建好shiro的demo后,发现每一次验证权限都要调用自定义realm的doGetAuthorizationInfo方法,在方法里,从数据库读取用户的相关信息,为用户设置roles和Permission权限,如果每次都从数据库查询肯定是不行的,shiro框架默认使用ehcache缓存。配置方法如下 1. 引入shiro-encache包 2. 配置文件中注入bean 其中,encac
Shiro缓存(十三)
qq_35222843的博客
05-14 306
使用缓存,可以解决每次访问请求都查数据库的问题。第一次授权后存入缓存缓存流程 shiro中提供了对认证信息和授权信息的缓存shiro默认是关闭认证信息缓存的,对于授权信息的缓存shiro默认开启的。主要研究授权信息缓存,因为授权的数据量大。 用户认证通过。 该 用户第一次授权:调用realm查询数据库 该 用户第二次授权:不调用realm查询数据库,直接从缓存中取出授权信息(权限标识符)。 -------------------------------------使用ehcac..
shiro的Cache机制
weixin_34301132的博客
09-09 310
2019独角兽企业重金招聘Python工程师标准>>> ...
Shiro (6. 缓存) 学习笔记
圆的博客
09-25 190
上一篇 : 5. 授权 文章目录1. 概述1.1. 为什么要使用缓存1.2 Cache 作用2. 默认的 EhCache 实现缓存 1. 概述 1.1. 为什么要使用缓存 在没有使用缓存的情况下,每发送一次请求都会调用一次doGetAuthorizationInfo方法来进行用户的授权操作,会频繁的访问数据库,影响效率 但是我们知道,一个用户具有的权限一般不会频繁的修改,也就是每次授权的内容都是一样的,所以我们希望在用户登录成功的第一次授权成功后将用户的权限保存在缓存中,下一次请求授权的话就直接从缓存中获取
基于Java和Redisshiro缓存集中式解决方案设计源码
最新发布
05-31
shiro缓存集中式解决方案项目源码,共63个文件,全部采用Java语言编写,涉及多种文件类型如Java源代码、XML...该项目是一个基于Java和Redisshiro缓存集中式解决方案设计,旨在提供一个高效、稳定的缓存管理解决方案。
详解shiro缓存机制
08-29
Shiro缓存机制设计类似于 Spring 的 Cache 抽象,它并不直接实现具体的缓存解决方案,而是提供了一套通用的接口,允许开发者根据需求选择不同的缓存实现,如 EhCache、Redis 或者 Hazelcast 等。这使得 Shiro ...
SpringBoot中Shiro缓存使用Redis、Ehcache的方法
08-25
主要介绍了SpringBoot中Shiro缓存使用Redis、Ehcache的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
java shiro实现退出登陆清空缓存
08-31
这里没有给出具体的缓存清理代码,因为实际应用中可能涉及不同的缓存实现(如 Redis、Memcached 或 Ehcache),清理缓存的方法会因缓存技术而异。 总之,通过扩展 Shiro 的 `LogoutFilter`,我们可以在用户登出时...
细说shiro之七:缓存
骏马逸动,心随你动的博客
06-03 582
官网:https://shiro.apache.org/ 一. 概述 Shiro作为一个开源的权限框架,其组件化的设计思想使得开发者可以根据具体业务场景灵活地实现权限管理方案,权限粒度的控制非常方便。 首先,我们来看看Shiro框架的架构图: 从上图我们可以很清晰地看到,CacheManager也是Shiro架构中的主要组件之一,Shiro正是通过CacheManager组件实现权限数据缓存。 当权限信息存放在数据库中时,对于每次前端的访问请求都需要进行一次数据库查询。特别是在大量使用shiro的jsp
shiro配置redis缓存并且配置session共享实现集群
fuck487的博客
05-14 4676
shiroredis的maven依赖 &lt;!-- shiro --&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-core&lt;/artifactId&gt; &lt;vers...
shiro整合SpringBoot之缓存实现
年少不知曲中意,再听已是曲终人
10-11 1131
shiro整合SpringBoot之缓存实现
redistemplate使用_Shiro使用Redis作为缓存实现
weixin_39962758的博客
11-30 497
使用Shiroshiro是什么以及shiro的简单使用10分钟入门Shiro已经是做过简单的介绍了,这篇算是上一篇的扩展吧,先上两张图复习下什么是shiro。使用CacheManager作为缓存实现1.Cache 作用Cache 缓存: 计算机内存中一段数据 作用: 用来减轻DB的访问压力,从而提高系统的查询效率流程:2.使用shiro默认EhCache实现缓存1.引入依赖<d...
shiro使用redis作为缓存
雪崩时没有一片雪花是无辜的!
08-06 529
shiro使用redis作为缓存 应用场景:Shiro为每个用户的角色和权限信息提供缓存支持,通过Shiro自己定义的CacheManager实现默认实现有Ehcache和内存(就是一个Map结构),在应用中通常使用redis作为缓存服务器,因此使用redis来作为shiro缓存。 优缺点:一般来说缓存放在本地,通过本地内存进行缓存速度更快,但是在分布式环境下,修改了用户权限需要进行同步。将...
十一、Shiro使用Redis存储Session
qixiang_chen的博客
01-03 1117
Shiro管理Session方式很多,可以使用内存存储也可以使用Redis存储。 POM.xml &amp;lt;dependency&amp;gt; &amp;lt;groupId&amp;gt;org.crazycake&amp;lt;/groupId&amp;gt; &amp;lt;artifactId&amp;gt;shiro-redis&amp;lt;/a
shiro缓存的理解
ITWANGBOIT的博客
10-21 1068
一:缓存的流程 1:缓存的作用:用于缓存认证信息和授权信息,不用每次都去数据库里查询数据,而是从缓存中获取。 2:shiro的本质工作是认证和授权,缓存的工作shiro没有做,而是预留了接口cache,cache中有对要缓存数据的操作方法,让开发者去做不同的实现。 3:我们可以对cache接口进行redis,memcache或者ehcache的实现。 4:CacheManager接口也是s...
shiro redis缓存
05-27
Shiro提供了一个可扩展的缓存机制,可以将缓存存储到各种数据源中,其中Redis是一种常用的缓存数据源之一。使用Redis作为Shiro缓存数据源可以提高缓存访问速度和效率。 要使用Redis作为Shiro缓存数据源,需要在Shiro配置文件中配置Redis缓存管理器和Redis缓存数据源。具体配置方法可以参考Shiro的官方文档或者其他相关资料。 配置完成后,Shiro会自动将需要缓存的数据存储Redis中,可以大大提高系统的性能和稳定性。同时,使用Redis作为缓存数据源还可以支持分布式部署,可以实现多个服务器之间的数据共享和同步。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值