shiro踩坑--cacheManger

最新推荐文章于 2021-11-17 17:18:46 发布
原创 最新推荐文章于 2021-11-17 17:18:46 发布 · 2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

在Shiro配置中使用securityManager.setCacheManager(cacheManager())时,权限被加载到缓存中并在session有效期内共用,导致所有登录用户共享同一份权限列表。探讨了此问题的成因及临时解决方案。

shiro配置中使用securityManager.setCacheManager(cacheManager());只会在第一次请求权限操作时将当前用户的权限加载到cache中,并且有效时间为session有效的时间,下一次请求时不会再去DB中加载权限列表到缓存中,并cache失效为null后,又更新加载一次当前请求用户的权限到缓存中。最重要的是在cache中的这份权限会被所有登陆的用户共用,这就很恶心,所有的登陆用户共用同一份权限列表,现还没有时间找寻解决方法,暂时是不使用cacheManager,这样每次操作请求,都会加载DB当前用户的权限列表。

redis中只有一份权限列表

服务架构:springboot1.5.15

 

Shiro安全框架(Shiro与SpringBoot整合开发)CacheManager(四)Shiro缓存实现(ehCache自带缓存)
JavaJieRui的博客
12-31 571
在之前的文章中,介绍shiro一直从shiro.ini文件的权限认证,到在自定义Realm中的权限认证的实现,到后期我们链接数据库的权限实现,然后是自定义Realm中授权信息实现,到链接数据库的授权实现。粗粒度的授权实现角色,以及细粒度的权限字符串的授权实现。我们都一一做了解释和Demo。那么我们现在要考虑到一个系统的雏形搭建起来之后,就要考虑到一些优化的小问题,逼如说我们的权限数据一般来说不会有太大的变动,然而我们这时做的权限,授权等等的操作一直都会访问数据库,如果我们的系统访问量很大,相应的访问首页的
shiro-attack-4.7.0-SNAPSHOT-all.zip
10-24
标题提到的"shiro-attack-4.7.0-SNAPSHOT-all.zip"很可能是针对Apache Shiro的安全测试工具或者漏洞利用工具包,其主要目的是帮助开发者检测和防范Shiro框架相关的安全问题。 描述中的"序列化验证工具"可能是指该...
Shiro缓存管理
amoscxy的博客
09-20 2169
文章目录Shiro缓存管理 Shiro缓存管理 用于缓存角色数据和权限数据,每次不用都从数据库中获取数据,直接从缓存中获取 redis缓存操作 package com.shiro.cache; import com.shiro.util.JedisUtil; import org.apache.shiro.cache.Cache; import org.apache.shiro.cache.C...
六。shiro集群,将session保存到数据库和redis,使用户保持登录状态
u014203449的博客
07-08 8960
1.目标 1.web端,用户第一次登陆之后,以后不需要再输入用户密码,就可以直接访问。使用cookie 2.shiro集群使用,需要共享session,把session放到数据库或redis就实现了这个目的 2.原理 会话管理器管理着应用中所有 Subject 的会话的创建、维护、删除、失效、验证等工作。是Shiro 的核心组件,顶层组件 SecurityManager 直接继承了 Ses...
Shiro进阶(三)Shiro之缓存和会话管理
jwang的博客
05-13 1616
前言 本章讲解shiro中缓存和会话的管理 方法 1.概念 在之前的例子中我们发现,我们每一次访问需要一定权限的url是,程序将自动的去数据库中查询所需要的角色权限信息,一旦我们的菜单和按钮上写入的控制太多,那么将对应查询很多次数据库。 上面显示,我们每次访问需要权限的页面都需要去数据库查询相应的角色和权限。 为了避免上面的问题,我们可以配置shiro的缓存。 2.s...
shiro中CacheMananger(缓存管理器)
qq_42418169的博客
03-30 2247
文章目录使用EhCache实现缓存1.引入maven依赖开启缓存使用redis实现缓存引入maven依赖 使用EhCache实现缓存 shiro 默认使用 EhCache实现本地缓存 EhCache 是一个纯Java的进程内缓存框架,具有快速、精干等特点 1.引入maven依赖 <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-ehcache --> <dependency> <groupI
shiroshiro-all-1.8.0.jar)
03-21
shiroshiro-all-1.8.0.jar)
shiro-jar.zip
12-12
shiro-all-1.7.1.jar,shiro-aspectj-1.7.1.jar,shiro-cache-1.7.1.jar,shiro-config-core-1.7.1.jar,shiro-config-ogdl-1.7.1.jar,shiro-core-1.7.1.jar,shiro-crypto-cipher-1.7.1.jar,shiro-crypto-core-1.7.1.jar...
shiro源码(shiro-root-1.8.0-source-release.zip)
03-21
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用程序。它既适用于传统的Web应用,也适用于现代的Java EE和Android应用。现在我们来深入...
shiro-core-1.4.0-API文档-中文版.zip
07-12
赠送jar包:shiro-core-1.4.0.jar; 赠送原API文档:shiro-core-1.4.0-javadoc.jar; 赠送源代码:shiro-core-1.4.0-sources.jar; 赠送Maven依赖信息文件:shiro-core-1.4.0.pom; 包含翻译后的API文档:shiro-core...
shiro缓存管理
你就像甜甜的益达
01-05 1069
文章目录shiro缓存现象如果我设置了缓存:缓存源码分析shiro提供的基于内存的CacheManager基于Ehcache的缓存基于Redis的缓存 shiro缓存现象 shiro缓存主要就是换成用户的授权信息,就是将我们的自定义realm的doGetAuthorizationInfo方法就是给用户授权的方法进行缓存. 如果不使用缓存,那么每次进行用户权限判断的时候就会调用一下授权方法: 我请求...
Shiro学习笔记(四)使用CacheManager
今晨的个人博客
04-26 743
Shiro学习笔记(四)使用CacheManager 实现用户认证授权之后,发现,每次刷新页面都会进行多次的数据库操作,为了避免这种现象,减轻数据库的负担,使用缓存,将查询的数据缓存到cache中,避免多次的查询数据,从而提高系统的查询效率. 使用shiro中默认的EnCache实现缓存 1.引入依赖 <!--引入shiro和ehcache--> <dependency> <groupId>org.apache.shiro</groupId> <
shiro使用CacheManager
菜鸡的博客
11-17 3407
1.Cache 作用 Cache 缓存: 计算机内存中一段数据 作用: 用来减轻DB的访问压力,从而提高系统的查询效率 流程: 2.使用shiro中默认EhCache实现缓存 引入依赖 <!--引入shiro和ehcache--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-ehcache</artifactId> <v
3.CacheManager(shiro缓存管理)
热门推荐
浪子
09-02 1万+
上一章我们讲了SecurityManager,接下来的章节顺序是根据SecurityManager的依次实现类的依赖组件来讲。 在讲cacheManager前,我们先了解下Cache。 Cache有效的存储临时对象来提升应用的性能。由于Cache不属于安全框架的核心功能,所以shiro本身并没有完全实现Cache机制。Cache接口相当于底层的缓存框架的顶层接口,shiro的一切的缓存操作都与这
shiro(三):cacheManager,缓存管理器
coolwind的博客
12-06 1万+
使用缓存可以避免需要授权信息时频繁的调用数据库查询的问题。 原理很简单,只要在SecurityManager里注入CacheManager即可。 我们可以自己定义CacheManager的实现,可以是ehcache、redis等等。 1.SecurityManagersecurityManager里配置CacheManager &lt;!--securityManager--&gt; ...
Shiro组件-CacheManager
ZP_2019_07_18的博客
05-11 246
继承结构 关键点 AbstractCacheManager抽象类 内部维护的是一个 private final ConcurrentMap<String, Cache> caches,提供缓存功能 Cache<K,V>是一个键值对的处理接口,其实现类为map
shiro中CacheManager相关的类结构介绍,提供redis Cache实现
weixin_30823833的博客
03-23 368
cacheManager主要用于对shiro中的session、realm中的认证信息、授权信息进行缓存。 1.类结构 2.接口及类介绍 CacheManager 提供根据名字获取cache的作用。 AbstractCacheManager 本地提供并发map做缓存。提供抽象类给子类继承,子类只需要创建cache即可。 Mem...
吃透Shiro源码4----Cache、CacheManager
大宇的博客,欢迎访问
12-10 687
文章目录技术手法(1)究竟什么是缓存(2)用Map作为缓存实现(3)如何管理缓存生命周期(4)AOP解析方法上的注解思路重点研究类 技术手法 (1)究竟什么是缓存 缓存这个词语,我耳朵都快听出茧子了,什么Redis、Ecache。不过,到底什么是缓存,说实在的,我一直很模糊其概念。今天终于接近了缓存代码的源头。缓存到底是什么?我的总结:缓存对象是一个可以封装多组键值对的特殊对象。因此,缓存可以视为...
【jfinal修仙系列】扩展ShiroCacheManager 支持Redis缓存
weixin_33975951的博客
04-06 233
为什么80%的码农都做不了架构师?>>> ...
shiro security-whitelist:
最新发布
12-05
提供的引用内容中未提及Shiro安全白名单(Shiro security - whitelist)的相关信息。不过,Shiro安全白名单通常是指在Shiro的权限控制体系中,设置一些不需要进行认证或授权就可以访问的资源列表。 在Shiro的配置中,一般可以通过配置过滤器链来实现白名单功能。例如,在Java代码中可以这样配置: ```java import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.spring.web.ShiroFilterFactoryBean; import org.apache.shiro.spring.web.config.DefaultShiroFilterChainDefinition; import org.apache.shiro.spring.web.config.ShiroFilterChainDefinition; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; @Configuration public class ShiroConfig { @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); shiroFilterFactoryBean.setSecurityManager(securityManager); // 配置白名单 DefaultShiroFilterChainDefinition chainDefinition = new DefaultShiroFilterChainDefinition(); // 以下是白名单配置示例,这些路径不需要认证即可访问 chainDefinition.addPathDefinition("/static/**", "anon"); chainDefinition.addPathDefinition("/login", "anon"); shiroFilterFactoryBean.setFilterChainDefinitionMap(chainDefinition.getFilterChainMap()); return shiroFilterFactoryBean; } @Bean public ShiroFilterChainDefinition shiroFilterChainDefinition() { return new DefaultShiroFilterChainDefinition(); } } ``` 在上述代码中,`anon` 过滤器表示该路径是白名单路径,不需要进行认证就可以访问。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值