Springboot2集成Shiro框架(六)使用MemoryConstrainedCacheManager缓存

原創 New_Yao 2019-09-16 04:59

目录

1、什么是MemoryConstrainedCacheManager

我们可以查看shiro提供给我们的信息了解这个 MemoryConstrainedCacheManager 的相关信息,在shiro提供的CacheManager接口下,默认提供了缓存抽象类 AbstractCacheManager.class ,还提供了一个实现类 MemoryConstrainedCacheManager 来实现缓存,但是这个缓存默认是关闭的,所以,在之前的篇幅中,我们每次登录,每次访问权限接口都会调用自定义realm中的权限认证和身份认证两个方法。
在这里插入图片描述
Memory Constrained Cache Manager 翻译过来就是保存在内存中的缓存管理器,由于运行在jvm环境下,也可以理解为使用jvm的内存保存数据的工具,适合在单实例使用。

  • 在官方文档上有如下说法
    基于内存的简单{@link CacheManager CacheManager}实现可在生产中使用
    环境。它不会导致内存泄漏,因为它会生成{@link Cache Cache}
    {@link SoftHashMap SoftHashMap}根据运行时环境的内存自动调整大小
    限制和垃圾收集行为。
    虽然创建的{@code Cache}实例是线程安全的,但它们不提供任何企业级功能,例如
    缓存一致性,乐观锁定,故障转移或其他类似功能。有关更多企业功能,请考虑
    使用由企业级缓存产品支持的不同{@code CacheManager}实现(EhCache,
    TerraCotta,Coherence,GigaSpaces等等)

2、为什么要使用缓存

在之前的配置中,并没有使用缓存,我们可以看到每次登录或者访问权限接口时,总会频繁的调用我们自定义realm的身份认证和权限认证的方法,尤其是权限认证!频繁的对数据库进行访问,占用很多数据库资源,这是我们不想看到的,使用缓存可以将一些不会经常变动的值存下来,需要时直接在缓存中取数据对比即可,无需访问数据库,减少数据库资源的占用,提高系统性能等!

3、如何使用

  1. ShiroConfig类中添加缓存管理器
    /**
     * 缓存管理器
     * @return
     */
    @Bean
    public CacheManager cacheManager() {
        MemoryConstrainedCacheManager mccm = new MemoryConstrainedCacheManager();
        return mccm;
    }
  1. 授权管理器交给securityManager
    /**
     * 注入 securityManager
     */
    @Bean
    public SecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(myShiroRealm());
        securityManager.setRememberMeManager(rememberMeManager());
        securityManager.setCacheManager(cacheManager());//配置缓存管理器
        return securityManager;
    }
  1. 自定义realm中开启缓存
    /**
     * 自定义身份认证 realm;
     * <p>
     * 必须写这个类,并加上 @Bean 注解,目的是注入 MyShiroRealm, 否则会影响 MyShiroRealm类 中其他类的依赖注入
     */
    @Bean
    public MyShiroRealm myShiroRealm() {
        MyShiroRealm myShiroRealm = new MyShiroRealm();
        // 设置密码比较器
        myShiroRealm.setCredentialsMatcher(CredentialsMatcher());
        // 启用身份验证缓存,即缓存AuthenticationInfo信息,默认false
        myShiroRealm.setAuthenticationCachingEnabled(true);
        // 启用授权缓存,即缓存AuthorizationInfo信息,默认false,一旦配置了缓存管理器,授权缓存默认开启
        myShiroRealm.setAuthorizationCachingEnabled(true);
        
        return myShiroRealm;
    }

4、如何清理缓存

4.1、调用logout方法

我们发现调用logout方法可以同时清除两种缓存,但是此方法只能清除当前用户,并且会强制退出,实用性不强。

	Subject subject = SecurityUtils.getSubject();
	// 登出
	subject.logout();

4.2、主动清理缓存

4.2.1、部分新增缓存代码

可以看出,我们使用的缓存保存的key是采用 principals 属性,因此我们清除的时候只需要传入用户名即可!

//缓存代码
class AuthorizingRealm{
	.........................
        if (info == null) {
            // Call template method if the info was not found in a cache
            info = doGetAuthorizationInfo(principals);
            // If the info is not null and the cache has been created, then cache the authorization info.
            if (info != null && cache != null) {
                if (log.isTraceEnabled()) {
                    log.trace("Caching authorization info for principals: [" + principals + "].");
                }
                Object key = getAuthorizationCacheKey(principals);
                cache.put(key, info);
            }
        }

4.2.2、配置主动缓存清理

  1. MyShiroRealm 类中新增下列方法

    /**
     * 重写方法,清除当前用户的的 授权缓存
     * @param principals
     */
    public void clearCachedAuthorizationInfo() {
        super.clearCachedAuthorizationInfo(SecurityUtils.getSubject().getPrincipals());
    }

    /**
     * 重写方法,清除当前用户的 认证缓存
     * @param principals
     */
    public void clearCachedAuthenticationInfo() {
        super.clearCachedAuthenticationInfo(SecurityUtils.getSubject().getPrincipals());
    }
    /**
     * 清除某个用户认证和授权缓存
     */
    @Override
    public void clearCache(PrincipalCollection principals) {
        super.clearCache(principals);
    }

    /**
     * 自定义方法:清除所有 授权缓存
     */
    public void clearAllCachedAuthorizationInfo() {
        getAuthorizationCache().clear();
    }

    /**
     * 自定义方法:清除所有 认证缓存
     */
    public void clearAllCachedAuthenticationInfo() {
        getAuthenticationCache().clear();
    }

    /**
     * 自定义方法:清除所有的  认证缓存  和 授权缓存
     */
    public void clearAllCache() {
        clearAllCachedAuthenticationInfo();
        clearAllCachedAuthorizationInfo();
    }
  1. ShiroController 新增接口
    @RequestMapping("/clear")
    public ReturnMap clear() {
        RealmSecurityManager rsm = (RealmSecurityManager)SecurityUtils.getSecurityManager();  
        MyShiroRealm realm = (MyShiroRealm)rsm.getRealms().iterator().next(); 
        realm.clearCachedAuthenticationInfo();
        realm.clearCachedAuthorizationInfo();
        System.out.println("清除成功");
        return new ReturnMap().success().data("清除成功");
    }
  1. 页面新增清除接口按钮在这里插入图片描述

5、测试

  1. 我们登录了3次,并且访问了很多次权限接口的情况下,下图红色部分为进入认证器的次数,也可以理解为访问数据库次数,只有两次,测试成功!在这里插入图片描述
  2. 接着上面的测试继续,我们点击clear接口,并且再进行登录和接口访问,可以看到,每次清除完缓存之后,下次访问必定会再次访问数据库,把数据写入缓存,清除缓存测试成功!
  3. 在这里插入图片描述

4、源码

  • 需要源码可以点击这里获取!
  • 另,非常感谢凌寒11童鞋分享的清除缓存代码!
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Springboot+Shiro+Mybatis 前后端分离

pom.xml <!--shiro start--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifac

Andy8921 2020-07-08 00:16:48

Shiro(2)---授权

Shiro授權 1.授權流程 2.授權方式 Shiro 支持三種方式的授權: 1.編程式:通過寫if/else 授權代碼塊完成: Subject subject = SecurityUtils.getSubject(); if(

Kyle Stamos 2020-07-07 13:56:22

第八章 拦截器机制——《跟我学Shiro》[张开涛]

8.1 攔截器介紹 Shiro使用了與Servlet一樣的Filter接口進行擴展;所以如果對Filter不熟悉可以參考《Servlet3.1規範》http://www.iteye.com/blogs/subjects/Servlet-3

Angel_G 2020-07-05 20:30:04

第六章 Realm及相关对象——《跟我学Shiro》[张开涛]

6.1 Realm 【2.5 Realm】及【3.5 Authorizer】部分都已經詳細介紹過Realm了,接下來再來看一下一般真實環境下的Realm如何實現。    1、定義實體及關係 即用戶-角色之間是多對多關係,角色-權限之間是

Angel_G 2020-07-05 20:30:04

第九章 JSP标签——《跟我学Shiro》[张开涛]

Shiro提供了JSTL標籤用於在JSP/GSP頁面進行權限控制,如根據登錄用戶顯示相應的頁面按鈕。     導入標籤庫 Java代碼   <%@taglib prefix="shiro" uri="http://shiro.apa

Angel_G 2020-07-05 20:30:04

18.SSM框架集~Shiro

18.SSM框架集~Shiro 本文是上一篇文章的後續,詳情點擊該鏈接         Apache Shiro 是一個強大而靈活的開源安全框架,它乾淨利落地處理身份認證,授權,企業會話管理和加密 Shiro官網 Shiro 中的

Java软件工程师· 2020-07-08 09:09:02

Springboot+Shiro+Mybatis+Thymeleaf

首先是pom.xml注入依賴包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-

Andy8921 2020-07-08 00:16:47

初始Shiro

Shiro 關於 Apache Shiro 是一個強大易用的 Java 安全框架,提供了認證、授權、加密和會話管理等功能,對於任何一個應用程序,Shiro 都可以提供全面的安全管理服務。並且相對於 Spring Security安

GD柠檬 2020-07-07 11:25:19

shiro源码分析04 -- SubjectDAO

前面的章節說完了Subject的創建過程,創建完Subject需要將其保存起來,而保存的過程則由SubjectDAO完成。既然每一次訪問都會創建一個新的Subject,那麼爲什麼還需要SubjectDAO來存儲呢?其實SubjectDAO

砖1⃣️的渣男 2020-07-07 09:29:51

Shiro框架学习笔记(二)基于内置ini文件的身份认证

一開始學習我們先從簡單的開始學習,先不從數據庫中取數據來進行交互檢測,先通過內置一個shiro.ini文件來進行簡單的身份驗證。 shiro.ini文件如下: #定義⽤戶信息 #格式:⽤戶名=密碼,⻆⾊1,⻆⾊2,.... [us

瓤瓤 2020-07-07 04:53:42

Shiro框架学习笔记(一)shiro简介以及工作流程

不知道大家在做java web項目的時候有沒有想過這個,雖然我們一般做項目時都會選擇讓用戶先註冊登錄之後才能看到我們項目的具體內容,在知道了內部頁面的路徑之後我們能夠在未登錄的情況下,直接在網頁中輸入我們內部頁面的絕對路徑訪問到呢

瓤瓤 2020-07-07 04:53:42

Shiro框架学习笔记(三)与web集成之后进行简单的身份验证

首先說一下shiro在web程序中的運作流程 shiro就像是一個包裹着web應用程序的罩子,所有的用戶請求都需要經過shiro這一層罩子,經過shiro這層罩子以後,就會接着通過一條循環的過濾器鏈,從上到下通過,在經過與該請求適

瓤瓤 2020-07-07 04:53:42

freemarker与shiro

freemarker中shiro常用標籤:<@shiro.guest><@shiro.user> <shiro:hasRole name="admin

YtN_C 2020-07-06 22:32:55

Shiro学习(总结)

聲明:本文原文地址:http://www.iteye.com/blogs/subjects/shiro 感謝開濤提供的博文,讓我學到了很多,在這裏由衷的感謝你,同時我強烈的推薦開濤的博文,他的博文力爭完美,講解細緻,是基於實際的項

AlexLongjiu 2020-07-06 10:38:23

spring整合shiro系列(三)spring boot 整合 shiro

之前寫了兩篇有關shiro和spring的文章,結合目前java開發spring boot框架是大勢,所以有必要將shiro和spring boot進行一次整合。我在使用spring  boot的時候比較明顯的一個感觸就是原來spring

今天想吃柠檬 2020-07-06 07:55:45