SpringSecurity-权限缓存
SpringSecurity的权限缓存和数据库管理有关,都是在用户认证上做文章,因此都与UserDetailsService有关,与数据库管理不同的是,SpringSecurity提供了一个实现了可以缓存UserDetailsService的实现类,这个类的名字叫CachingUserDetailsService。
public class CachingUserDetailsService implements UserDetailsService {
private UserCache userCache = new NullUserCache();
private final UserDetailsService delegate;
CachingUserDetailsService(UserDetailsService delegate) {
this.delegate = delegate;
}
public UserCache getUserCache() {
return userCache;
}
public void setUserCache(UserCache userCache) {
this.userCache = userCache;
}
public UserDetails loadUserByUsername(String username) {
UserDetails user = userCache.getUserFromCache(username);
if (user == null) {
user = delegate.loadUserByUsername(username);
}
Assert.notNull(user, () -> "UserDetailsService " + delegate
+ " returned null for username " + username + ". "
+ "This is an interface contract violation");
userCache.putUserInCache(user);
return user;
}
}
该类的构造接受了一个用于真正加载UserDetails的UserDetailsService实现类。当需要加载UserDetails时,会首先从缓存中获取,如果缓存中没有对应的UserDetails存在,则使用持有的UserDetailsService实现类进行加载,并将加载后的结果放在缓存中,UserDetails与缓存的交互是通过UserCache接口来实现的,cachingUserDetailsService默认拥有UserCache的一个空引用实现叫做NullUserCache(),当缓存中不存在对应的UserDetails时,将使用引用的UserDetailsService类型的delegate进行加载,加载后再把它存放到cache中并进行返回。除了NullUserCache之外,SpringSecurity还为我们提供了一个基于EhCache的UserServIce的实现类EhCacheBaseUserCache。当我们需要对UserDetails进行缓存时,我们只需要定义一个EhCache的实例,然后把它注入到EhCacheBaseUserCache就可以了。
在实际项目中,为了能更好的使用及控制缓存,往往会尝试引入更多的cache,不仅会缓存UserCache还会缓存用户相关的权限,使用的也不仅是内存级别的cache或者EhCache,还会选择使用redis,memerCache,javaCache等来做权限缓存。