因为用户认证与授权需要从数据库中查询并验证信息,但是对于权限很少改变的情况,这样不断从数据库中查询角色验证权限,对整个系统的开销很大,对数据库压力也随之增大。因此可以将用户认证和授权信息都缓存起来,第一次缓存没有的时候会自动从数据库中获取,并添加到缓存中;如果缓存中已经有该登录用户的认证和权限信息就直接从缓存中拿

使用CacheManager

Cache的作用

  • 用来减轻数据库的访问压力,从而提升查询效率。

  • 流程

使用默认的EhCache实现缓存

1、引入Ehcache相关依赖

<!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-ehcache -->

<dependency>

    <groupId>org.apache.shiro</groupId>

    <artifactId>shiro-ehcache</artifactId>

    <version>1.4.0</version>

</dependency>

2、开启缓存

在ShiroConfig配置类中,找到注入的Realm方法,开启缓存

 @Bean

    public Realm getRealm() {

        CustomRelam customRelam = new CustomRelam();

        // 创建校验匹配器

        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();

        // 散列1024次

        hashedCredentialsMatcher.setHashIterations(1024);

        // 加密算法是MD5

        hashedCredentialsMatcher.setHashAlgorithmName("md5");

        customRelam.setCredentialsMatcher(hashedCredentialsMatcher);

        // 开启全局缓存

        customRelam.setCachingEnabled(true);

        // 开启认证缓存

        customRelam.setAuthenticationCachingEnabled(true);

        // 设置认证缓存管理的名字

        customRelam.setAuthenticationCacheName("authenticationCache");

        // 开启授权缓存管理

        customRelam.setAuthorizationCachingEnabled(true);

        // 设置授权缓存管理的名字

        customRelam.setAuthorizationCacheName("authorizationCache");

        // 开启缓存

        customRelam.setCacheManager(new EhCacheManager());

        return customRelam;

    }

开启缓存后第一次认证与授权需要查询数据库,以后再不修改用户权限或者密码的情况下都是从缓存中取出数据。

Shiro使用Redis做缓存

1、引入相关依赖

<!-- https://mvnrepository.com/artifact/org.springframework.boot/spring-boot-starter-data-redis -->

<dependency>

    <groupId>org.springframework.boot</groupId>

    <artifactId>spring-boot-starter-data-redis</artifactId>

    <version>2.3.2.RELEASE</version>

</dependency>

2、配置redis连接

spring.redis.database=0

spring.redis.port=6379

spring.redis.host=127.0.0.1

# 链接超时时间 单位 ms(毫秒)

spring.redis.timeout=3000

################ Redis 线程池设置 ##############

# 连接池最大连接数(使用负值表示没有限制) 默认 8

spring.redis.jedis.pool.max-active=8

# 连接池最大阻塞等待时间(使用负值表示没有限制) 默认 -1

spring.redis.jedis.pool.max-wait=-1

# 连接池中的最大空闲连接 默认 8

spring.redis.jedis.pool.max-idle=8

# 连接池中的最小空闲连接 默认 0

spring.redis.jedis.pool.min-idle=0

3、启动redis服务

Windows下进入redis目录,先启动redis-server.exe,然后启动redis-cli.exe

进入命令行

然后在cache包下创建RedisCacheManager实现CacheManager接口

public class RedisCacheManager implements CacheManager {

    @Override

    public <K, V> Cache<K, V> getCache(String cacheKey) throws CacheException {

        return new RedisCache<>(cacheKey);

    }

}

创建RedisCache实现Cache接口

public class RedisCache<K, V> implements Cache<K, V> {

    private String cacheName;

    public RedisCache() {

    }

    public RedisCache(String cacheName) {

        this.cacheName = cacheName;

    }

    private RedisTemplate getRedisTemplate() {

        RedisTemplate redisTemplate = (RedisTemplate) ApplicationContextUtil.getBean("redisTemplate");

        redisTemplate.setKeySerializer(new StringRedisSerializer());

        redisTemplate.setHashKeySerializer(new StringRedisSerializer());

        return redisTemplate;

    }

    @Override

    public V get(K k) throws CacheException {

        return (V) getRedisTemplate().opsForHash().get(this.cacheName,k.toString());

    }

    @Override

    public V put(K k, V v) throws CacheException {

        getRedisTemplate().opsForHash().put(this.cacheName,k.toString(), v);

        return null;

    }

     @Override

    public V remove(K k) throws CacheException {

        return (V) getRedisTemplate().opsForHash().delete(this.cacheName,k.toString());

    }

    @Override

    public void clear() throws CacheException {

        getRedisTemplate().opsForHash().delete(this.cacheName);

    }

    @Override

    public int size() {

        return getRedisTemplate().opsForHash().size(this.cacheName).intValue();

    }

    @Override

    public Set<K> keys() {

        return getRedisTemplate().opsForHash().keys(this.cacheName);

    }

    @Override

    public Collection<V> values() {

        return getRedisTemplate().opsForHash().values(this.cacheName);

    }

}

由于自定义realm中认证所需要的盐值内部并没有实现序列化接口,所以我们需要自己定一个MyByteSource继承SimpleByteSource并实现Serializable接口

import org.apache.shiro.util.SimpleByteSource;

import java.io.Serializable;

public class MyByteSource extends SimpleByteSource implements Serializable {

    public MyByteSource(String string) {

        super(string);

    }

}

在自定义的Realm中需要在认证的方法中,改写salt的处理。

  • 注意实体类(角色类,用户类,权限类)要记得实现Serializable接口

    最后在Shiro配置类中开启缓存,使用我们自己定义的RedisManager

     @Bean
    
    public Realm getRealm() {
    
        CustomRelam customRelam = new CustomRelam();
    
        // 创建校验匹配器
    
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
    
        // 散列1024次
    
        hashedCredentialsMatcher.setHashIterations(1024);
    
        // 加密算法是MD5
    
        hashedCredentialsMatcher.setHashAlgorithmName("md5");
    
        customRelam.setCredentialsMatcher(hashedCredentialsMatcher);

        // 开启全局缓存
    
        customRelam.setCachingEnabled(true);
    
        // 开启认证缓存
    
        customRelam.setAuthenticationCachingEnabled(true);
    
        // 设置认证缓存管理的名字
    
        customRelam.setAuthenticationCacheName("authenticationCache");
    
        // 开启授权缓存管理
    
        customRelam.setAuthorizationCachingEnabled(true);
    
        // 设置授权缓存管理的名字
    
        customRelam.setAuthorizationCacheName("authorizationCache");
    
        // 开启Redis缓存
    
        customRelam.setCacheManager(new RedisCacheManager());

        return customRelam;
    
    }

    启动项目,登录用户,第一次会从数据库中查询,并通过RedisTemplate的put方法将用户信息装入缓存,下次再刷新首页就会从redis中查询权限,授权等信息。退出时会调用RedisTemplate中的remove方法清除向对应的用户缓存。

SpringBoot 集成Shiro之使用Redis缓存授权认证信息的更多相关文章

  1. SpringBoot集成Shiro 实现动态加载权限

    一.前言 本文小编将基于 SpringBoot 集成 Shiro 实现动态uri权限,由前端vue在页面配置uri,Java后端动态刷新权限,不用重启项目,以及在页面分配给用户 角色 . 按钮 .ur ...

  2. SpringBoot学习笔记(五):SpringBoot集成lombok工具、SpringBoot集成Shiro安全框架

    SpringBoot集成lombok工具 什么是lombok? 自动生成setget方法,构造函数,打印日志 官网:http://projectlombok.org/features/index. 平 ...

  3. SpringBoot整合Shiro+MD5+Salt+Redis实现认证和动态权限管理|前后端分离(下)----筑基后期

    写在前面 在上一篇文章<SpringBoot整合Shiro+MD5+Salt+Redis实现认证和动态权限管理(上)----筑基中期>当中,我们初步实现了SpringBoot整合Shiro ...

  4. SpringBoot集成Shiro并用MongoDB做Session存储

    之前项目鉴权一直使用的Shiro,那是在Spring MVC里面使用的比较多,而且都是用XML来配置,用Shiro来做权限控制相对比较简单而且成熟,而且我一直都把Shiro的session放在mong ...

  5. SpringBoot整合Shiro+MD5+Salt+Redis实现认证和动态权限管理(上)----筑基中期

    写在前面 通过前几篇文章的学习,我们从大体上了解了shiro关于认证和授权方面的应用.在接下来的文章当中,我将通过一个demo,带领大家搭建一个SpringBoot整合Shiro的一个项目开发脚手架, ...

  6. SpringBoot集成Shiro

    Shiro是一个安全框架,控制登陆,角色权限管理(身份认证.授权.回话管理.加密) Shiro不会去维护用户,维护权限:这些需要通过realm让开发人员自己注入 1.在pom.xml中引入shiro的 ...

  7. springboot集成shiro实现权限认证

    github:https://github.com/peterowang/shiro 基于上一篇:springboot集成shiro实现身份认证 1.加入UserController package ...

  8. spring-boot集成mybatis,用redis做缓存

    网上有很多例子了,执行源码起码有3个,都是各种各样的小问题. 现在做了个小demo,实现spring-boot 用redis做缓存的实例,简单记录下思路,分享下源码. 缓存的实现,分担了数据库的压力, ...

  9. SpringBoot集成Shiro安全框架

    跟着我的步骤:先运行起来再说 Spring集成Shiro的GitHub:https://github.com/yueshutong/shiro-imooc 一:导包 <!-- Shiro安全框架 ...

随机推荐

  1. Oracle 迁移数据库到 mysql

    一. oracle导出.sql文件(Navicat Premiu  11.0.8  无法实现oracle到mysql的数据传输亲测有效) exp username/pass@数据局地址ip:1521/ ...

  2. mac系统下用ssh方式连接git仓库

    1.应用程序-终端,键入命令  ssh-keygen -t rsa -C "xxxxx@xxxxx.com"  ,后面是你的邮箱地址.一直回车,生成密钥. 2.键入  open ~ ...

  3. webstorm2017.02版本如何使用material theme

    本想废话一番,表达对material theme的喜欢.还是直接说方法吧~ file-settings-Plugins-Browse repositories-搜索 material theme -选 ...

  4. 【网盘下载加速器】可爆破提取码 加速高达20M以上

    [软件名称]:网盘下载加速   [软件版本]:1.0.0   [软件大小]:3.95MB   [支持系统]:Android,4.4+及更高版本   [测试系统]:小米   [使用说明]:一款小巧的网盘 ...

  5. [日常摸鱼]bzoj1007[HNOI2008]水平可见直线-半平面交(对偶转凸包)

    不会写半平面交-然后发现可以转成对偶凸包问题 具体见这里:http://trinkle.blog.uoj.ac/blog/235 相关的原理我好像还是不太懂-orz #include<cstdi ...

  6. Python基础编程——数据类型

    本文的文字及图片来源于网络,仅供学习.交流使用,不具有任何商业用途,如有问题请及时联系我们以作处理 在程序设计和编程中,会涉及到各种各样的数据类型,而不同的数据类型变量之间可以进行的运算是不同的.在p ...

  7. 移位运算符<<与>>

    程序设计中,我们有时会看到两种运算符:<<和>>,这两种运算符均为移位运算符,属于位操作运算符中的一种,分别为<<(左移)和>>(右移). 其中,左移运 ...

  8. 深度学习论文翻译解析(十六):Squeeze-and-Excitation Networks

    论文标题:Squeeze-and-Excitation Networks 论文作者:Jie Hu  Li Shen Gang Sun 论文地址:https://openaccess.thecvf.co ...

  9. windows使用git bash 无法交互键盘上下键移动选择选项的解决方法

    目录 遇到的问题 解决方案 1. 直接通过数字键来选择 2. 使用 winpty 来启动命令 3. 将 git bash 换成 cmd 4. 使用vscode中是bash 遇到的问题 windows使 ...

  10. 微信小程序--关于加快小程序开发的几个小建议

    加快小程序开发的几个小建议 1.使用 app.json创建页面 ​ 按照我们平常的开发习惯,创建一个新的页面,一般都会先创建文件夹,再创建对应page的形式,创建完成后,app.json中会自动注册该 ...