springrain技术详解(4)-shiro的缓存

作者: admin 分类: shiro, spring, springrain 发布时间: 2013-12-15 15:27 ė 6 4条评论

因为是权限拦截校验,很多方法调用的频率是非常频繁的,为了更好的性能,shiro拥有一套完整的缓存体系,特别是针对web领域,做了部分增强.

先看下缓存在shiro的权限管理器中的配置:

 
<!-- 权限管理器 -->
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
<!-- 数据库认证的实现 org.springrain.frame.shiro.ShiroDbRealm -->
<property name="realm" ref="shiroDbRealm" />
<!-- session 管理器 -->
<property name="sessionManager" ref="sessionManager" />
<!-- 缓存管理器 -->
<property name="cacheManager" ref="shiroCacheManager" />
</bean>
<bean id="shiroCacheManager"  class="org.apache.shiro.cache.MemoryConstrainedCacheManager"   />

cacheManager就是shiro的缓存管理器,springrain默认使用了shiro提供的MemoryConstrainedCacheManager,也可以实现相应的接口,实现自定义的cacheManager,例如springrain扩展的ShiroRedisCacheManager.
缓存的用途主要是两个.一:权限相关的授权,要是每次都从数据库查询,太不合理了.二:对session对象的缓存,实现分布式的session共享.
授权当然是有realm来做了,看下springrain中shiroDbRealm对缓存的支持.

 
public ShiroDbRealm() {
// 认证缓存
// super.setAuthenticationCacheName(GlobalStatic.authenticationCacheName);
super.setAuthenticationCachingEnabled(false);
// 授权缓存
super.setAuthorizationCacheName(GlobalStatic.authorizationCacheName);
}

认证是不想缓存的,登陆的时候查询一下数据库也没有什么,所以设置了 false,授权是要缓存的,也指定了缓存的名称,主要是为了刷新用户的权限缓存.
这样用户每次校验用户的访问权限,就不需要再查询数据库了.

对于缓存的刷新,shiro也提供了方法,接着上例说,管理员修改了一个角色的访问权限,这个时候需要对缓存刷新.

在 org.springrain.demo.service.impl.UserRoleMenuServiceImpl中进行了缓存手动刷新

 
public void updateRoleMenu(String roleId,String[] menus) throws Exception {
//刷新权限缓存
shiroCacheManager.getCache(GlobalStatic.authorizationCacheName).clear();
.......
}

以上就是对shiro cahce的简单使用, 下一篇说下shiro对httpsession的缓存处理.

本文出自weicms.net,转载时请注明出处及相应链接。

本文永久链接: http://www.weicms.net/2013/12/15/springrain4-shiro-cache.html

0

4条评论

  1. 8446666@qq.com 2014 年 7 月 1 日 18:16

    有shiro + redis session共享,和缓存共享的方案,最好有demo

  2. admin 2014 年 7 月 18 日 10:17

    项目中已经有了默认实现,只是redis的配置是注释的,看下spring的配置文件,注释里有说明

  3. 匿名 2015 年 4 月 24 日 10:21

    这个项目可以在什么地方下载啊

  4. admin 2015 年 9 月 6 日 13:30

    git.oschina.net

Ɣ回顶部