在集成shiro框架之后,每次在访问设置了权限的页面时,都会去执行doGetAuthorizationInfo方法来判断当前用户是否具备访问权限,由于在实际情况中,权限是不会经常改变的,所以进行缓存。
一、shiro缓存实现原理。
Shiro 提供了一系列让我们自己实现的接口,包括org.apache.shiro.cache.CacheManager 、org.apache.shiro.cache.Cache 等接口。那么我们要对这些做实现,就实现了 Shiro 对 Session 和用户认证信息、用户缓存信息等的缓存,存储。我们可以用缓存,如 Redis 、 memcache 、 EHCache 等,甚至我们可以用数据库,如 Oracle 、 Mysql 等,都可以,只有效率的快慢问题,功能都可以达到。
二、添加缓存
1、Ehcache缓存
由于shiro默认集成了Ehcache缓存,所以这部分的配置比较简单。
(1)生成EhCacheManager(org.apache.shiro.cache.ehcache.EhCacheManager)bean。
/*
EhcacheManager
*/
public EhCacheManager ehCacheManager(){
EhCacheManager ehCacheManager = new EhCacheManager();
//配置Ehcache缓存配置文件,该缓存配置文件默认位置为“classpath:org/apache/shiro/cache/ehcache/ehcache.xml”
//ehCacheManager.setCacheManagerConfigFile(FileLocation)
return ehCacheManager;
}
(2)将其注入SecurityManager中,此时即已经集成Ehcache缓存。
@Bean
public SecurityManager securityManager() {
DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
//设置realm
securityManager.setRealm(myShiroRealm());
//注入缓存管理器
securityManager.setCacheManager(ehCacheManager());
// //注入sessionDao
// securityManager.setSessionManager(SessionManager());
return securityManager;
}
tip:在配置Ehcache缓存的时候碰到一个问题,配置的缓存不生效,且登录之后一旦访问访问需要权限的目录就回跳转至登录页面。
在调试排查之后发现,是由于我之前配置了
<!-- redis实现session共享 --> <!--<dependency>--> <!--<groupId>org.springframework.session</groupId>--> <!--<artifactId>spring-session-data-redis</artifactId>--> <!--</dependency>-->
此依赖的作用为redis的session存储,之前的问题是由于此依赖的影响。移除此依赖后,缓存生效。
2、Redis缓存
这里我们就需要自定义实现SessionDao,Cache,CacheManager接口,这一部分其他人早已经做过,我们可以直接拿过来用。
(1)配置依赖
<!-- shiro+redis缓存插件 --> <dependency> <groupId>org.crazycake</groupId> <artifactId>shiro-redis</artifactId> <version>2.4.2.1-RELEASE</version> </dependency>
(2)配置config类
//redisManager,包含一个jedisPool,提供jedisClient用来连接redis
public RedisManager redisManager(){
RedisManager redisManager = new RedisManager();
redisManager.setHost("127.0.0.1");
redisManager.setPort(6379);
redisManager.setExpire(1800);// 配置过期时间
// redisManager.setTimeout(timeout);
// redisManager.setPassword(password);
return redisManager;
}
/**
* cacheManager 缓存 redis实现
*
* @return
*/
public RedisCacheManager cacheManager() {
RedisCacheManager redisCacheManager = new RedisCacheManager();
redisCacheManager.setRedisManager(redisManager());
return redisCacheManager;
}
/**
* RedisSessionDAO shiro sessionDao层的实现 通过redis
*/
public RedisSessionDAO redisSessionDAO() {
RedisSessionDAO redisSessionDAO = new RedisSessionDAO();
redisSessionDAO.setRedisManager(redisManager());
return redisSessionDAO;
}
/**
* shiro session的管理
*/
public DefaultWebSessionManager SessionManager() {
DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
sessionManager.setSessionDAO(redisSessionDAO());
return sessionManager;
}
(3)将RedisCacheManager和DefaultWebSessionManager注入SecurityManager
@Bean
public SecurityManager securityManager() {
DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
//设置realm
securityManager.setRealm(myShiroRealm());
//注入缓存管理器
securityManager.setCacheManager(cacheManager());
//注入sessionDao
securityManager.setSessionManager(SessionManager());
return securityManager;
}
此时,redis缓存已经集成完毕。
三、测试缓存是否配置成功
访问权限资源,当连续访问多次,doGetAuthorizationInfo只执行一次时,缓存配置成功。
以上只是最简单的缓存配置,后续计划实现session通过redis集群共享,Ehcache+redis二级缓存实现。