专栏首页Java技术分享第十章:Shiro的Cache——深入浅出学Shiro细粒度权限开发框架
原创

第十章:Shiro的Cache——深入浅出学Shiro细粒度权限开发框架

概述

Shiro开发团队明白在许多应用程序中性能是至关重要的。Caching 是Shiro 中的一个重要功能,以确保安全操作保持尽可能的快。

但是,Shiro并不实现缓存的功能,Shiro 的缓存支持基本上是一个抽象的(包装)API,它将“坐”在一个基本的缓存机制产品(例如,Ehcache,OSCache,Terracotta,Coherence,GigaSpaces,JBossCache 等)之上。这允许Shiro终端用户配置他们喜欢的任何缓存机制。

Caching API

Shiro 有三个重要的缓存接口:

1:CacheManager - 负责所有缓存的主要管理组件,它返回Cache 实例

2:Cache - 维护key/value 对

3:CacheManagerAware - 通过想要接收和使用CacheManager 实例的组件来实现

CacheManager 返回Cache 实例,各种不同的Shiro 组件使用这些Cache 实例来缓存必要的数据。任何实现了CacheManagerAware 的Shiro 组件将会自动地接收一个配置好的CacheManager,该CacheManager 能够用来获取Cache 实例。

Shiro 的SecurityManager 实现及所有AuthorizingRealm实现都实现了CacheManagerAware

Shiro 提供了一个个立即可用的EhCacheManager 实现

Caching 配置

通过在SecurityManager上设置了CacheManger,它反过来也会将它设置到实现了CacheManagerAware 的各种不同的Realm 上,示例如下:

cacheManager = org.apache.shiro.cache.ehcache.EhcacheManager

securityManager.cacheManager = $cacheManager

默认的EHCache使用一个Shiro特定的ehcache.xml文件来配置,大致内容如下:

 <cache name="shiro-activeSessionCache"

           maxElementsInMemory="10000"

           overflowToDisk="true"

           eternal="true"

           timeToLiveSeconds="0"

           timeToIdleSeconds="0"

           diskPersistent="true"

           diskExpiryThreadIntervalSeconds="600"/>

包装使用其他的Cache框架

可以通过写一个类来实现Shiro的CacheManager,在这个类里面包装使用任何你想要使用的Cache框架,这里以使用Srping的缓存框架为例,参考如下:

public class MyCacheManager implements CacheManager {

    public <K, V> Cache<K, V> getCache(String name) throws CacheException {

        org.springframework.cache.Cache springCache = cacheManager.getCache(name);

        return new SpringCacheWrapper(springCache);

    }

    class SpringCacheWrapper implements Cache {

        private org.springframework.cache.Cache springCache;

        SpringCacheWrapper(org.springframework.cache.Cache springCache) {

            this.springCache = springCache;

        }

        public Object get(Object key) throws CacheException {

            Object value = springCache.get(key);

            if (value instanceof SimpleValueWrapper) {

                return ((SimpleValueWrapper) value).get();

            }

            return value;

        }

//等等,还有几个需要实现的方法,都可以使用你要使用的缓存框架去实现

    }

}

缓存数据同步更新的解决方案

n使用Shiro的时候,缓存数据最大的问题就在于数据同步更新。

因为Shiro只负责验证部分,如果应用程序修改了人员的权限,那么就需要同步更新到Shiro里面去,也就是要同步Shiro的缓存数据。

一个解决方案就是完全废弃Shiro的缓存机制,自己在应用中控制数据的缓存

这里给出另一种简易可行的方案:

1:如果你使用的Spring,而且是自定义的Realm,那么可以在你的Realm里面添加一个方法来删除该用户的缓存数据,这样下次shiro在验证这个用户的时候,就会重新去获取数据,从而实现数据的同步

2:由于是自定义的Realm,可以把该对象作为Spring的bean,注入到你的业务对象中,在需要的时候就可以调用该方法来删除shiro的缓存数据了

示例,比如在前面自定义的MyRealm中,添加如下方法,示例如下:

public void removeUserCache(String userId){

  SimplePrincipalCollection pc = new SimplePrincipalCollection();

  pc.add(userId, super.getName()); 

  super.clearCachedAuthorizationInfo(pc);

}

然后在HelloAnno中进行测试,示例如下:

1:要注入MyRealm,但注意需要使用getter/setter来注入

2:在main方法中,示例如下:

public static void main(String[] args) {

   ApplicationContext ctx = new ClassPathXmlApplicationContext("applicationContext.xml");

   HelloAnno t = (HelloAnno)ctx.getBean("helloAnno");

   t.login();

   t.t();

   t.t();

   t.getMr().removeUserCache("javass");

   t.t();

  }

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 第十章:Shiro的Cache——深入浅出学Shiro细粒度权限开发框架

    概述 Shiro开发团队明白在许多应用程序中性能是至关重要的。Caching 是Shiro 中的一个重要功能,以确保安全操作保持尽可能的快。 但是,Shiro并...

    MonroeCode
  • java5的静态导入和自动装箱拆箱

    静态导入:导入某个类的静态成员(属性和方法) 语法:import static 可以简化编程,但是可读性较差,所以使用较少,仅作为了解。 自动装箱:将原始...

    MonroeCode
  • 2.Linux系统学习笔记-目录架构-常用命令

    一些常用的基本命令: uname  -a     查看内核版本         ls  -al     显示所有文件的属性   pwd          显...

    MonroeCode
  • 第十章:Shiro的Cache——深入浅出学Shiro细粒度权限开发框架

    概述 Shiro开发团队明白在许多应用程序中性能是至关重要的。Caching 是Shiro 中的一个重要功能,以确保安全操作保持尽可能的快。 但是,Shiro并...

    MonroeCode
  • shiro的Cache机制

    Shiro开发团队明白在许多应用程序中性能是至关重要的。Caching 是Shiro 中的一个重要功能,以确保安全操作保持尽可能的快。

    用户5640963
  • 高阶干货|如何用gperftools分析深度学习框架的内存泄漏问题

    本系列为高阶干货,面向深度学习从业者,栏目会定期分享PaddlePaddle研发工程师和产品经理的行业经验。本篇和内存泄漏分析相关,适合中高阶深度学习工程师仔细...

    用户1386409
  • Linux: sudo小技能

    sudo 允许一个权限受限用户在指定的安全策略下以root用户或其它用户执行一条命令(不需要知道root用户密码也不需要切换到root用户)。出于安全考虑,当你...

    码代码的陈同学
  • 响铃:踏足智慧出行,苏宁会成为下一个滴滴吗?

    自从Uber 2016年底退出中国市场之后,滴滴独霸中国打车市场,其霸主地位至今无人可以撼动。但是出行领域的巨大流量仍然是众多互联网企业争相竞逐的对象。

    曾响铃
  • dell和ibm服务器串口重定向功能的配置

    重要:串口设置的时候,终端仿真模式和波特率必须设置一致,在这里统一设定终端仿真模式为vt100,波特率设置为115200。

    力哥聊运维与云计算
  • webservice 缓存机制

    本文转载:http://blog.csdn.net/zhdd1234/article/details/4555472

    跟着阿笨一起玩NET

扫码关注云+社区

领取腾讯云代金券