溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本篇文章給大家分享的是有關shiro中緩存機制的原理是什么,小編覺得挺實用的,因此分享給大家學習,希望大家閱讀完這篇文章后可以有所收獲,話不多說,跟著小編一起來看看吧。
Shiro提供了類似于Spring的Cache抽象,即Shiro本身不實現Cache,但是對Cache進行了又抽象,方便更換不同的底層Cache實現。
Shiro提供的Cache接口:
Java代碼
public interface Cache<K, V> {
//根據Key獲取緩存中的值
public V get(K key) throws CacheException;
//往緩存中放入key-value,返回緩存中之前的值
public V put(K key, V value) throws CacheException;
//移除緩存中key對應的值,返回該值
public V remove(K key) throws CacheException;
//清空整個緩存
public void clear() throws CacheException;
//返回緩存大小
public int size();
//獲取緩存中所有的key
public Set<K> keys();
//獲取緩存中所有的value
public Collection<V> values();
} Shiro提供的CacheManager接口:
Java代碼
public interface CacheManager {
//根據緩存名字獲取一個Cache
public <K, V> Cache<K, V> getCache(String name) throws CacheException;
}Shiro還提供了CacheManagerAware用于注入CacheManager:
Java代碼
public interface CacheManagerAware {
//注入CacheManager
void setCacheManager(CacheManager cacheManager);
} Shiro內部相應的組件(DefaultSecurityManager)會自動檢測相應的對象(如Realm)是否實現了CacheManagerAware并自動注入相應的CacheManager。
Realm緩存
Shiro提供了CachingRealm,其實現了CacheManagerAware接口,提供了緩存的一些基礎實現;另外AuthenticatingRealm及AuthorizingRealm分別提供了對AuthenticationInfo 和AuthorizationInfo信息的緩存。
ini配置
Java代碼
userRealm=com.github.zhangkaitao.shiro.chapter11.realm.UserRealm userRealm.credentialsMatcher=$credentialsMatcher userRealm.cachingEnabled=true userRealm.authenticationCachingEnabled=true userRealm.authenticationCacheName=authenticationCache userRealm.authorizationCachingEnabled=true userRealm.authorizationCacheName=authorizationCache securityManager.realms=$userRealm cacheManager=org.apache.shiro.cache.ehcache.EhCacheManager cacheManager.cacheManagerConfigFile=classpath:shiro-ehcache.xml securityManager.cacheManager=$cacheManager
userRealm.cachingEnabled:啟用緩存,默認false;
userRealm.authenticationCachingEnabled:啟用身份驗證緩存,即緩存AuthenticationInfo信息,默認false;
userRealm.authenticationCacheName:緩存AuthenticationInfo信息的緩存名稱;
userRealm. authorizationCachingEnabled:啟用授權緩存,即緩存AuthorizationInfo信息,默認false;
userRealm. authorizationCacheName:緩存AuthorizationInfo信息的緩存名稱;
cacheManager:緩存管理器,此處使用EhCacheManager,即Ehcache實現,需要導入相應的Ehcache依賴,請參考pom.xml;
因為測試用例的關系,需要將Ehcache的CacheManager改為使用VM單例模式:
this.manager = new net.sf.ehcache.CacheManager(getCacheManagerConfigFileInputStream());
改為
this.manager = net.sf.ehcache.CacheManager.create(getCacheManagerConfigFileInputStream());
測試用例
Java代碼
@Test
public void testClearCachedAuthenticationInfo() {
login(u1.getUsername(), password);
userService.changePassword(u1.getId(), password + "1");
RealmSecurityManager securityManager =
(RealmSecurityManager) SecurityUtils.getSecurityManager();
UserRealm userRealm = (UserRealm) securityManager.getRealms().iterator().next();
userRealm.clearCachedAuthenticationInfo(subject().getPrincipals());
login(u1.getUsername(), password + "1");
} 首先登錄成功(此時會緩存相應的AuthenticationInfo),然后修改密碼;此時密碼就變了;接著需要調用Realm的clearCachedAuthenticationInfo方法清空之前緩存的AuthenticationInfo;否則下次登錄時還會獲取到修改密碼之前的那個AuthenticationInfo;
Java代碼
@Test
public void testClearCachedAuthorizationInfo() {
login(u1.getUsername(), password);
subject().checkRole(r1.getRole());
userService.correlationRoles(u1.getId(), r2.getId());
RealmSecurityManager securityManager =
(RealmSecurityManager) SecurityUtils.getSecurityManager();
UserRealm userRealm = (UserRealm)securityManager.getRealms().iterator().next();
userRealm.clearCachedAuthorizationInfo(subject().getPrincipals());
subject().checkRole(r2.getRole());
} 和之前的用例差不多;此處調用Realm的clearCachedAuthorizationInfo清空之前緩存的AuthorizationInfo;
另外還有clearCache,其同時調用clearCachedAuthenticationInfo和clearCachedAuthorizationInfo,清空AuthenticationInfo和AuthorizationInfo。
UserRealm還提供了clearAllCachedAuthorizationInfo、clearAllCachedAuthenticationInfo、clearAllCache,用于清空整個緩存。
在某些清空下這種方式可能不是最好的選擇,可以考慮直接廢棄Shiro的緩存,然后自己通過如AOP機制實現自己的緩存;可以參考:
https://github.com/zhangkaitao/es/tree/master/web/src/main/java/com/sishuok/es/extra/aop
另外如果和Spring集成時可以考慮直接使用Spring的Cache抽象,可以考慮使用SpringCacheManagerWrapper,其對Spring Cache進行了包裝,轉換為Shiro的CacheManager實現:
https://github.com/zhangkaitao/es/blob/master/web/src/main/java/org/apache/shiro/cache/spring/SpringCacheManagerWrapper.java
Session緩存
當我們設置了SecurityManager的CacheManager時,如:
Java代碼
securityManager.cacheManager=$cacheManager
當我們設置SessionManager時:
Java代碼
sessionManager=org.apache.shiro.session.mgt.DefaultSessionManager securityManager.sessionManager=$sessionManager
如securityManager實現了SessionsSecurityManager,其會自動判斷SessionManager是否實現了CacheManagerAware接口,如果實現了會把CacheManager設置給它。然后sessionManager會判斷相應的sessionDAO(如繼承自CachingSessionDAO)是否實現了CacheManagerAware,如果實現了會把CacheManager設置給它;如第九章的MySessionDAO就是帶緩存的SessionDAO;其會先查緩存,如果找不到才查數據庫。
對于CachingSessionDAO,可以通過如下配置設置緩存的名稱:
Java代碼
sessionDAO=com.github.zhangkaitao.shiro.chapter11.session.dao.MySessionDAO sessionDAO.activeSessionsCacheName=shiro-activeSessionCache activeSessionsCacheName默認就是shiro-activeSessionCache。
以上就是shiro中緩存機制的原理是什么,小編相信有部分知識點可能是我們日常工作會見到或用到的。希望你能通過這篇文章學到更多知識。更多詳情敬請關注億速云行業資訊頻道。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
