Shiro之Authenticatingcache（获取认证缓存原理）

最新推荐文章于 2024-07-30 17:34:56 发布

原创最新推荐文章于 2024-07-30 17:34:56 发布 · 998 阅读

0 ·

CC 4.0 BY-SA版权

shiro认证专栏收录该内容

7 篇文章

订阅专栏

本文详细解析了Shiro框架中认证缓存(AuthenticatingCache)的工作原理及调用流程，包括缓存的创建、数据获取、密码验证等关键步骤，以及如何配置和扩展缓存。

一、创建过程：

1、初始化

2、判断Authenticatingcache开启缓存，且Authenticatingcache为空

原理：

cache = getAuthenticationCacheLazy();

该方法可以调用cachemanager创建

且可以通过名字创建

二、调用流程

1、authenticatingcache获取缓存

核心：

2、进入authenticatingrealm,传入的是token，查看有没有该信息，

注意：

1、在此处判断了，如果从缓存中获取数据为空

1、则调用的是doGetAutenTicationInfo(toke)：该方法为实现realm中重写的查询数据库的方法

2、当获取到了数据，

token不为空，info不为空，

token转换k username

Object key = getAuthenticationCacheKey(token);

将其存入缓存中

info为doGetAutenTicationInfo(toke)创建的对象

SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(fsConsumerInfo,

fsConsumerInfo.getPassword(), credentialsSalt, getName());

3、注意：

密码验证：

缓存中获取数据失败，进入缓存中之后进行密码的比对

方法:

assertCredentialsMatch(token, info);

3、继续获取缓存，并判断是否开启使用使用缓存,若是没有缓存，且开启了缓存，交个cachemanager创建缓存

4、最终获取到缓存

5、扩展缓存配置

2、开启 true

1、配置缓存:

方法1、在realm中重写set方法

方法2、在shiroconfi中直接使用set配置

方法3、推荐设置名字交个cachemanager创建,

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Entodie

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Shiro第十一章-cache缓存

海恩的博客

04-30

5685

缓存 Shiro提供了类似于Spring的Cache抽象，即它本身不实现cache，但是对cache进行了抽象，方便更换底层cache实现（如，Ehcache,Hazelcast,OSCache,Terracotta,Coherence,GigaSpaces,JBossCache）。 Cache接口： public interface Cache<K, V>...

Shiro 入门教程 - Shiro 缓存机制

smart_an的专栏

07-19

909

作者简介：大家好，我是哥，前中兴通讯、美团架构师，现某互联网公司联系qq：184480602，加我进群，大家一起学习，一起进步，一起对抗互联网寒冬学习必须往深处挖，挖的越深，基础越扎实！

参与评论您还未登录，请先登录后发表或查看评论

springboot + shiro 自定义 Realm 的 doGetAuthenticationInfo() 方法的 SimpleAuthenticationInfo() 参数

快乐的小三菊的博客

06-16

1979

背景：在我们实现的自定义 Realm 的doGetAuthenticationInfo() 方法中，关于返回值SimpleAuthenticationInfo 的第一个参数，可以传 userName ，也可以传 User 对象，到底该使用哪个呢？我们来分析一下。扩展： shiro:cache:authenticationCache:zhangsan 它是身份认证的缓存，是CustomRealm 中的doGetAuthenticationInfo() 方法执行之...

对shiro缓存的理解

ITWANGBOIT的博客

10-21

1180

一：缓存的流程 1：缓存的作用：用于缓存认证信息和授权信息，不用每次都去数据库里查询数据，而是从缓存中获取。 2：shiro的本质工作是认证和授权，缓存的工作shiro没有做，而是预留了接口cache，cache中有对要缓存数据的操作方法，让开发者去做不同的实现。 3：我们可以对cache接口进行redis，memcache或者ehcache的实现。 4：CacheManager接口也是s...

shiro+ehcache缓存和验证码和记住我

weixin_34082177的博客

01-15

354

shiro缓存针对项目资源或者角色授权需要频繁查询数据库，需要使用shiro缓存。缓存流程 shiro中提供了对认证信息和授权信息的缓存。shiro默认是关闭认证信息缓存的，对于授权信息的缓存shiro默认开启的。主要研究授权信息缓存，因为授权的数据量大。用户认证通过。该用户第一次授权：调用realm查询数据库 ...

Hibernate + ehcache 整合使用缓存

zimuliusu的博客

10-31

884

为什么需要缓存因为可以拉高程序的性能什么样的数据需要缓存很少被修改或根本不改的数据业务场景比如：耗时较高的统计分析sql、电话账单查询sql等 ehcache是什么 Ehcache 是现在最流行的纯Java开源缓存框架，配置简单、结构清晰、功能强大注1：本章介绍的是2.X版本，3.x的版本和2.x的版本API差异比较大 ehcache的特点 4.1 够快 Ehcache的...

java shiro实现退出登陆清空缓存

08-31

在本文中，我们将讨论如何利用 Shiro 实现用户退出登录时清空缓存。首先，Shiro 提供了一个 `LogoutFilter` 过滤器，用于处理用户的登出请求。默认情况下，`LogoutFilter` 在用户登出时会清除会话中的所有信息，...

Shiro之为什么需要缓存及常见缓存技术、Shiro之Ehcache实现Shiro的授权数据缓存

qq_65975514的博客

04-14

764

1.为什么要使用缓存在没有使用缓存的情况下，我们每次发送请求都会调用一次doGetAuthorizationInfo方法来进行用户的授权操作，但是我们知道，一个用户具有的权限一般不会频繁的修改，也就是每次授权的内容都是一样的，所以我们希望在用户登录成功的第一次授权成功后将用户的权限保存在缓存中，下一次请求授权的话就直接从缓存中获取，这样效率会更高一些。 2.什么是ehcache Ehcache是现在最流行的纯Java开源缓存框架，配置简单、结构清晰、功能强大。是Hibernate中默认...

shiro-demo不自定义缓存.zip

12-01

如果不自定义缓存，Shiro 将不会对认证和授权结果进行缓存，这意味着每次请求都会重新进行认证和授权操作，可能会影响应用性能。 5. **默认缓存实现**：Shiro 内置了一个基于内存的简单缓存管理器...

SpringBoot 集成Shiro之使用Redis缓存授权认证信息

编程小白养成手记

08-17

1775

因为用户认证与授权需要从数据库中查询并验证信息，但是对于权限很少改变的情况，这样不断从数据库中查询角色验证权限，对整个系统的开销很大，对数据库压力也随之增大。因此可以将用户认证和授权信息都缓存起来，第一次缓存没有的时候会自动从数据库中获取，并添加到缓存中；如果缓存中已经有该登录用户的认证和权限信息就直接从缓存中拿。使用CacheManager Cache的作用用来减轻数据库的访问压力，从而提升查询效率。流程使用默认的EhCache实现缓存 1、引入Ehcache相关依赖 <!.

Shiro Realm 权限的验证流程和缓存机制

Java技术栈，分享最主流的Java技术

08-13

1129

我们可以定义多个Realm权限类，继承AuthenticatingRealm。如果是这样，那Shiro验证的策略和顺序是怎样的呢？策略通过查看源码，Shiro的Spring Boot自动配置是至少一个通过策略，即有一个权限类通过就判定有权限并通过。自动配置类： org.apache.shiro.spring.config.web.autoconfigure.ShiroWebAutoConfiguration @Bean @ConditionalOnMissingBean @Override pr

Nginx 实现带认证的文件服务器缓存

最新发布

hngongwenbin的博客

07-30

539

工作中，因共享的文件服务器单应用就将文件服务器带宽占满，所以启用文件服务器缓存并且实现认证。

shiro认证缓存配置和使用

qq_35954591的博客

12-03

1682

一、文章前言

Shiro 缓存认证信息和授权信息

05-30

562

spring-shiro.xml文件配置 <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> <property name="realm" ref="customAuthorizingRealm"/> <...

Shiro会话管理&缓存管理

weixin_67450855的博客

09-01

778

shiro会话管理、shiro缓存管理、ehcache使用、shiro与ehcache整合

Shiro框架认证流程

weixin_43808717的博客

10-06

866

1、Shiro框架介绍 Shiro 是一个功能强大和易于使用的安全框架，为开发人员提供一个直观而全面的解决方案的认证，授权，加密，会话管理四大功能！ Subject：主体，subject记录了当前操作用户，将当前登录访问的用户信息存在其中。 Authenticator：身份认证/登录，验证用户账号密码是否正确。 Authorizer：授权，根据不同的用户发放不同的权限。 SessionManager：会话管理，它不依赖web容器的session，因此Shiro也可以使用在非web应用上

缓存验证的流程-强制缓存和协商缓存

aliven1的博客

08-25

558

不同的刷新操作：有了协商缓存，当手动刷新失效的时候，还是可以提高网页的响应速度；

shiro认证过程Authenticator到realm，然后进行认证的过程

Super的专栏

11-04

992

public final AuthenticationInfo getAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { AuthenticationInfo info = getCachedAuthenticationInfo(token); if (inf

Shiro-认证

TD681

08-03

360

上一篇[shiro-初体验]中讲解了Shiro的简单用法, 实现了URL是否需要登录访问, 当未登录访问URL时自动跳转至登录页. 本篇主要讲解在Shiro如何实现登录处理. 先简单说一下Shiro的登录处理流程. Shiro的登录处理是在authc过滤器中. authc会判断如果是登录请求会单独处理, 因此登录请求必须要配置成authc. 其中, 登录请求包括两个: 访问登录: 进入登...

Spring Boot结合Shiro实现权限认证与缓存管理

之后的访问，Shiro首先尝试从缓存中获取用户信息和权限，如果缓存中有相应的数据，就可以直接使用缓存中的数据，否则，Shiro会重新从数据库中加载。 #### 三、Spring Boot+Shiro项目结构与组件解析 ##### 1. 项目...