該篇博客主要內(nèi)容:整合Redis緩存
接上一篇博客 > Springboot整合Shiro:動(dòng)態(tài)權(quán)限配置
我們已經(jīng)在自定義Realm中重寫(xiě)doGetAuthenticationInfo方法和doGetAuthorizationInfo方法實(shí)現(xiàn)了認(rèn)證和授權(quán)场晶。
@Override
/**
* 認(rèn)證
*/
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
//1.獲取用戶(hù)輸入的賬號(hào)
String username = (String)token.getPrincipal();
//2.通過(guò)username從數(shù)據(jù)庫(kù)中查找到user實(shí)體
User user = getUserByUserName(username);
if(user == null){
return null;
}
//3.通過(guò)SimpleAuthenticationInfo做身份處理
SimpleAuthenticationInfo simpleAuthenticationInfo =
new SimpleAuthenticationInfo(user,user.getPassword(),getName());
//4.用戶(hù)賬號(hào)狀態(tài)驗(yàn)證等其他業(yè)務(wù)操作
if(!user.getAvailable()){
throw new AuthenticationException("該賬號(hào)已經(jīng)被禁用");
}
//5.返回身份處理對(duì)象
return simpleAuthenticationInfo;
}
@Override
/**
* 授權(quán)
*/
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principal) {
System.out.println("調(diào)用了授權(quán)方法");
//獲取當(dāng)前登錄的用戶(hù)
User user = (User) principal.getPrimaryPrincipal();
//通過(guò)SimpleAuthenticationInfo做授權(quán)
SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
//添加角色
simpleAuthorizationInfo.addRole(user.getRole());
//添加權(quán)限
simpleAuthorizationInfo.addStringPermissions(user.getPermissions());
return simpleAuthorizationInfo;
}
我們?cè)?code>doGetAuthorizationInfo方法中打印一句話(huà)System.out.println("調(diào)用了授權(quán)方法");進(jìn)行多次請(qǐng)求惠赫。
可以發(fā)現(xiàn)肮之,在沒(méi)有配置緩存的時(shí)候琉历,會(huì)存在這樣的問(wèn)題裸诽。每發(fā)起一個(gè)請(qǐng)求,就會(huì)調(diào)用一次授權(quán)方法同云。用戶(hù)基數(shù)大請(qǐng)求多的時(shí)候咱扣,會(huì)對(duì)數(shù)據(jù)庫(kù)造成很大的壓力。所以我們需要配置緩存企量,將用戶(hù)信息放在緩存里测萎,從而減小數(shù)據(jù)庫(kù)壓力。先放一張配置緩存之后的效果圖梁钾。
可以看出配置緩存之后绳泉,無(wú)論多少次請(qǐng)求,我們的授權(quán)方法只調(diào)用了一次姆泻。
我們這里用redis做緩存零酪,下面說(shuō)下配置redis緩存的方法冒嫡。
(1)application.yml中配置redis的相關(guān)參數(shù)
###redis
spring:
redis:
host: localhost
port: 6379
jedis:
pool:
max-idle: 8
min-idle: 0
max-active: 8
max-wait: -1
timeout: 0
(2)pom.xml文件中引入shiro-redis依賴(lài)
<!-- shiro+redis緩存插件 -->
<dependency>
<groupId>org.crazycake</groupId>
<artifactId>shiro-redis</artifactId>
<version>2.4.2.1-RELEASE</version>
</dependency>
(3)ShiroConfig.java中添加相應(yīng)的配置
/**
* redisManager
*
* @return
*/
public RedisManager redisManager() {
RedisManager redisManager = new RedisManager();
redisManager.setHost(host);
redisManager.setPort(port);
// 配置過(guò)期時(shí)間
redisManager.setExpire(1800);
return redisManager;
}
/**
* cacheManager
*
* @return
*/
public RedisCacheManager cacheManager() {
RedisCacheManager redisCacheManager = new RedisCacheManager();
redisCacheManager.setRedisManager(redisManager());
return redisCacheManager;
}
/**
* redisSessionDAO
*/
public RedisSessionDAO redisSessionDAO() {
RedisSessionDAO redisSessionDAO = new RedisSessionDAO();
redisSessionDAO.setRedisManager(redisManager());
return redisSessionDAO;
}
/**
* sessionManager
*/
public DefaultWebSessionManager SessionManager() {
DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
sessionManager.setSessionDAO(redisSessionDAO());
return sessionManager;
}
(4)將session管理器和cache管理器注入到SecurityManager中
@Bean
public SecurityManager securityManager(){
DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
//將自定義的realm交給SecurityManager管理
securityManager.setRealm(new CustomRealm());
// 自定義緩存實(shí)現(xiàn) 使用redis
securityManager.setCacheManager(cacheManager());
// 自定義session管理 使用redis
securityManager.setSessionManager(SessionManager());
return securityManager;
}
(5)redis-server.exe啟動(dòng)redis,啟動(dòng)項(xiàng)目四苇,完成孝凌。
未登錄時(shí),在redis中查看數(shù)據(jù)月腋,得到空的結(jié)果蟀架。(empty list or set)
完成認(rèn)證和授權(quán)后可以在redis中得到相應(yīng)的信息。
OK ! 完成榆骚。
共同學(xué)習(xí)片拍,歡迎指正修改~ 喵喵喵?
下一篇文章:Springboot整合Shiro: 實(shí)現(xiàn)RememberMe
