shiro的可以权限控制内容包括:URL地址、Web页面的元素、以及方法,即shiro对用户权限的控制是细粒度的。从用户的一次访问来说,他可能需要最多经过三种、多次的验证。这里的多次怎么说呢?如果说Web页面的有10个元素加了Shiro标签,则一个页面的加载就需要10次验证。一句话:Shiro验证用户权限的频率很高,即访问数据库取得用户权限信息的频率很高。同时,用户的权限信息,是基本稳定的。很明显,这样的情景需要——缓存。

shiro对缓存的支持

shiro并没有实现缓存的功能,shiro的缓存支持只是一个抽象的API。这个抽象是基于从多缓存机制的产品之上的。换句话说,shiro可以“坐拥三千妃子”啊。下面是《Apache Shiro 1.2.x 用户指南》 中文翻译中的内容:
    Shiro 有三个重要的缓存接口:

  • CacheManager - 负责所有缓存的主要管理组件,它返回 Cache 实例。
  • Cache - 维护key/value 对。
  • CacheManagerAware - 通过想要接收和使用 CacheManager 实例的组件来实现。

CacheManager 返回Cache 实例,各种不同的Shiro 组件使用这些Cache 实例来缓存必要的数据。任何实现了 CacheManagerAware 的 Shiro 组件将会自动地接收一个配置好的 CacheManager,该 CacheManager 能够用来获取 Cache 实例。

缓存的配置(spring mvc)

shiro的缓存配置非常简单,如下:

  • 在application-shiro.xml(shiro的配置文件):
<!-- shiro的缓存管理器,然后需要将缓存管理器注入

          到安全管理其中  -->

<bean id="shiroEhcacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">

        <!--classpath是缓存属性的配置文件  -->

        <property name="cacheManagerConfigFile" value="classpath:config/ehcache-shiro.xml" />

</bean>
<!-- shiro管理中心类  start-->

<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">

     <property name="realm" ref="shiroRealm"></property>

     <property name="subjectFactory" ref="casSubjectFactory"></property>

          <!--注入缓存管理器  -->

     <property name="cacheManager" ref="shiroEhcacheManager"></property>

</bean>
  • 缓存属性配置文件:
<ehcache updateCheck="false" name="shiroCache">

    <defaultCache

              <!--最大缓存数量  -->

            maxElementsInMemory="10000"

            eternal="false"

            timeToIdleSeconds="120"

            timeToLiveSeconds="120"

            overflowToDisk="false"

            diskPersistent="false"

            diskExpiryThreadIntervalSeconds="120"

            />

</ehcache>

shiro使用缓存遇到的问题

shiro使用缓存极大的提高了程序的反应速度,但是对于新手来说,很容易碰到两个问题。
      第一个:
            现象:退出登录后,再次访问程序无需重新登录。
            原因:退出登录时,没有清理缓存。
      第二个:
            现象:改变用户权限时,不能及时反映出来,需要重新登陆才可以。
            原因:改变用户权限是,缓存中的数据还是原来的权限信息。
      对于第一个问题:上网查的一些资料,大部分建议改造一下realm的自定义实现,重写一下退出的缓存处理方法。对于新手来说,这可能不太好理解。那么这里推荐一种简单的方式:过滤退出地址,交给shiro的logout过滤器处理。logout会调用subject.logout()方法,清理掉shiro的缓存。只要简单的在过滤器链中加入对退出地址的过滤就好了,配置如下:

<!-- 过滤器链,请求url对应的过滤器 -->

     <property name="filterChainDefinitions">

           <value>

                 /message.jsp=anon

                                    <!-- 退出地址,交给logout过滤器处理 -->

                 /logout=logout

                 /shiro-cas=casFilter

                 /** =user

           </value>

     </property>

对于第二个问题,也就说如何解决缓存同步。目前我自己还没有好的解决方案,有知道的麻烦,教教我。这里,我只能是粗暴的选择,不使用缓存。网上有解决方案,我还需要研究研究。

集群缓存

这次的项目,实际上我需要用到的是集群缓存。所以对于上面的第二个问题,还没有去深入。但是,集群缓存这块也还没有弄懂。所以,下篇再介绍了。

shiro缓存的更多相关文章

  1. shiro缓存管理

    一. 概述 Shiro作为一个开源的权限框架,其组件化的设计思想使得开发者可以根据具体业务场景灵活地实现权限管理方案,权限粒度的控制非常方便.首先,我们来看看Shiro框架的架构图:从上图我们可以很清 ...

  2. 使用shiro缓存用户身份信息的时候报:java.io.NotSerializableException: org.apache.shiro.util.SimpleByteSource

    最近在使用shiro缓存用户的身份信息的时候,报了simpleByteSource不能序列化,跟进源码一看,原来这个类没有实现序列化的接口,但是我在缓存身份信息的实现又要用到这个类,解决方法:重写一个 ...

  3. Shrio00 Shiro角色授权、Shiro权限授权、开启Shiro缓存

    1 需求01 用户进行过认证登录后,某些接口是有权限限制的:如何实现只有相应权限的用户才可以调用相应接口 2 修改shiro配置类  ShiroConfiguration package cn.xia ...

  4. SpringBoot中Shiro缓存使用Redis、Ehcache

    在SpringBoot中Shiro缓存使用Redis.Ehcache实现的两种方式实例 SpringBoot 中配置redis作为session 缓存器. 让shiro引用 本文是建立在你是使用这sh ...

  5. Shiro 缓存失效以后的一个问题

    shiro 1.2.2和1.2.3 为shiro设置了缓存,但是当服务器运行几个小时后,页面判断 <shiro:hasPermission name="admin"> ...

  6. Shiro缓存(十三)

    使用缓存,可以解决每次访问请求都查数据库的问题.第一次授权后存入缓存. 缓存流程 shiro中提供了对认证信息和授权信息的缓存.shiro默认是关闭认证信息缓存的,对于授权信息的缓存shiro默认开启 ...

  7. shiro缓存机制

    Shiro提供了类似于Spring的Cache抽象,即Shiro本身不实现Cache,但是对Cache进行了又抽象,方便更换不同的底层Cache实现.对于Cache的一些概念可以参考我的<Spr ...

  8. Shiro缓存使用Redis、Ehcache、自带的MpCache实现的三种方式实例

    第一种:使用Redis做缓存,将数据存储到redis数据库中 第一步:在项目里面引入redis,配置文件如下: 配置文件:spring_shiro_redis.xml <?xml version ...

  9. shiro缓存配置

    realm的缓存 方法一: 在securityManager配置中添加cacheManager配置项,会注入到realm中. 方法二:在realm中配置. realm本身实现了CacheManager ...

随机推荐

  1. Android 权限表

    String ACCESS_CHECKIN_PROPERTIES 同意在登入数据库的时候读写当中的属性表,并上传改变的值 String ACCESS_COARSE_LOCATION 同意应用訪问范围( ...

  2. The DiskSpd Storage Performance Tool

    https://enterpriseitnotes.wordpress.com/2013/05/31/understanding-ios-iops-and-outstanding-ios/ https ...

  3. LeetCode: Symmetric Tree 解题报告

    Symmetric Tree Given a binary tree, check whether it is a mirror of itself (ie, symmetric around its ...

  4. LeetCode:Decode Ways 解题报告

    Decode WaysA message containing letters from A-Z is being encoded to numbers using the following map ...

  5. java 支付宝wap支付初识

    最近突然想弄下支付宝的支付,因为感觉很好玩.中间遇到很多问题,查查找找,总算是整了两天给整出来了,这里为自己记录下. 第一步:直接去安卓支付宝的官方文档去,写的很清楚了已经,这里有源码https:// ...

  6. rhel7的xfs与Oracle database

    在rhel7下,安装oracle database时,能够选择xfs文件,例如以下: Requirements for Installing Oracle Database 12.1on RHEL7  ...

  7. HDOJ 1814 Peaceful Commission

    经典2sat裸题,dfs的2sat能够方便输出字典序最小的解... Peaceful Commission Time Limit: 10000/5000 MS (Java/Others)    Mem ...

  8. hbase中double类型数据做累加

    public static Result incr(String tableFullName, String rowKey, String family, String qualifier, long ...

  9. AX88772B 驱动移植

    Linux kernel 3.2.0 捏自带的AX88772B 不稳定,现用 AX88772B 官方的驱动进行移植测试. 驱动下载地址: http://www.asix.com.tw/cs/produ ...

  10. Java基本功—Reference

    这是一篇一年多之前便已写就的文章,那时,因为很多Java程序员只求追随新生的事物,却连基本的概念都没有,很多讨论中,很明显是基本功不过硬,于是萌生写一个系列文章,讨论Java的基本功,下面便是在这个想 ...