开发者社区> yexx> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

shiro+ehcache缓存 和 验证码 和 记住我

简介: shiro缓存 针对项目资源或者角色授权需要频繁查询数据库,需要使用shiro缓存。 缓存流程 shiro中提供了对认证信息和授权信息的缓存。shiro默认是关闭认证信息缓存的,对于授权信息的缓存shiro默认开启的。主要研究授权信息缓存,因为授权的数据量大。 用户认证通过。 该 用户第一次授权:调用realm查询数据库 该 用户第二次授权:不调用realm查
+关注继续查看

shiro缓存

针对项目资源或者角色授权需要频繁查询数据库,需要使用shiro缓存。

缓存流程

shiro中提供了对认证信息和授权信息的缓存。shiro默认是关闭认证信息缓存的,对于授权信息的缓存shiro默认开启的。主要研究授权信息缓存,因为授权的数据量大。

用户认证通过。
该 用户第一次授权:调用realm查询数据库
该 用户第二次授权:不调用realm查询数据库,直接从缓存中取出授权信息(权限标识符)。

使用ehcache

在配置文件中得配置缓存管理器

这里写图片描述

shiro-ehcache.xml

<ehcache xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:noNamespaceSchemaLocation="../config/ehcache.xsd">
    <!--diskStore:缓存数据持久化的目录 地址  -->
    <diskStore path="E:\develop\ehcache" />
    <defaultCache 
        maxElementsInMemory="1000" 
        maxElementsOnDisk="10000000"
        eternal="false" 
        overflowToDisk="false" 
        diskPersistent="false"
        timeToIdleSeconds="120"
        timeToLiveSeconds="120" 
        diskExpiryThreadIntervalSeconds="120"
        memoryStoreEvictionPolicy="LRU">
    </defaultCache>
</ehcache>

缓存清空

如果用户正常退出,缓存自动清空。

如果用户非正常退出,缓存自动清空。(现在版本的shiro都是支持这个的,所以这个我们不用管了)

如果修改了用户的权限,而用户不退出系统,修改的权限无法立即生效。
需要手动进行编程实现:
在权限修改后调用realm的clearCache方法清除缓存。
下边的代码正常开发时要放在service中调用。
在service中,权限修改后调用realm的方法。
在realm中定义clearCached方法:

//清除缓存
    public void clearCached() {
        PrincipalCollection principals = SecurityUtils.getSubject().getPrincipals();
        super.clearCache(principals);
    }

然后在service中调用clearCached。比如授权信息变化的时候,一般情况下,我们不清缓存的话就要等待缓存失效之后,我们的修改才会生效。所以这个清缓存的操作一般用在我们修改了用户的权限之后,我们想让这个修改立即生效。

sessionManager

和shiro整合后,使用shiro的session管理,shiro提供sessionDao操作 会话数据。

配置sessionManager

这里写图片描述

验证码

shiro使用FormAuthenticationFilter进行表单认证,验证校验的功能应该加在FormAuthenticationFilter中,在认证之前进行验证码校验。

需要写FormAuthenticationFilter的子类,继承FormAuthenticationFilter,改写它的认证方法,在认证之前进行验证码校验。

自定义FormAuthenticationFilter

这里写图片描述

配置自定义FormAuthenticationFilter

这里写图片描述

在login.action对验证错误 进行解析

这里写图片描述

然后记得在前台页面加上验证码,还有在filter配置匿名访问验证码jsp。

记住我

用户登陆选择“自动登陆”本次登陆成功会向cookie写身份信息,下次登陆从cookie中取出身份信息实现自动登陆。

用户身份实现java.io.Serializable接口,向cookie记录身份信息需要用户身份信息对象实现序列化接口,如下:

这里写图片描述

配置rememeberMeManager

这里写图片描述

登陆页面

这里写图片描述

配置rememberMe的input名称

这里写图片描述

测试也很好测,自动登陆后,需要查看 cookei是否有rememberMe

使用UserFilter

如果设置记住我,下次访问某些url时可以不用登陆。将记住我即可访问的地址配置让UserFilter拦截。

这里写图片描述

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Apache Shiro
Apache Shiro 是功能强大并且容易集成的开源权限框架,它能够完成认证、授权、加密、会话管理等功能。认证和授权为权限控制的核心,简单来说,“认证”就是证明你是谁? Web 应用程序一般做法通过表单提交用户名及密码达到认证目的。
1415 0
ehcache入门
一、简介   ehcache是一个开源的,纯java进程内的缓存框架。它具有快速,简单,具有多种缓存策略等特点。 Hibernate中默认就是用了ehcache。在我们的应用中使用ehcache可以快速地提高应用的性能。
776 0
Ehcache(05)——缓存的查询
缓存的查询 目录 1.    使Cache可查询 1.1     基于Xml配置 1.2     基于代码的配置 2     指定可搜索的属性 2.1     可查询属性类型 2.
648 0
Hibernate缓存和ehcache
缓存的概念          计算机领域非常通用的概念。它介于应用程序和永久性数据存储源(如硬盘上的文件或者数据库)之间,其作用是降低应用程序直接读写永久性数据存储源的频率,从而提高应用的运行性能。缓存中的数据是存储源总的数据的拷贝。缓存的物理介质通常是内存。   Hibernate中提供了两个级别的缓存          Session级别的缓存          它是属于事务范围的缓存。这
894 0
EHCache 缓存 定位
引用:http://www.24xuexi.com/w/2011-06-22/92956.html EHCache 是一个纯java的在进程中的缓存,它具有以下特性:快速,简单,为Hibernate2.
670 0
ehcache 使用
引用:http://blog.csdn.net/hz_chenwenbiaotmb/article/details/5754508 一.介绍与应用场景 ehcache是一开源缓存工具,其许可证为Apache License, Version 2.0,非常友好的许可。
869 0
+关注
yexx
CSDN博客地址---http://blog.csdn.net/bug_moving GitHub地址---https://github.com/androidwolf
308
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载