shiro实战系列(十一)之Caching

Shiro 开发团队明白在许多应用程序中性能是至关重要的。Caching 是从第一天开始第一个建立在 Shiro 中的一流功 能，以确保安全操作保持尽可能的快。   然而，Caching 作为一个概念是 Shiro 的基本组成部分，实现一个完整的缓存机制是安全框架核心能力之外的事情。 为此，Shiro 的缓存支持基本上是一个抽象的（包装）API，它将“坐”在一个基本的缓存机制产品（例如，Ehcache， OSCache，Terracotta，Coherence，GigaSpaces，JBossCache 等）之上。这允许 Shiro 终端用户配置他们喜欢的任何缓 存机制。

 

(1)Caching API Shiro 有三个重要的缓存接口： CacheManager - 负责所有缓存的主要管理组件，它返回 Cache 实例。

(2) Cache - 维护 key/value 对。

(3)CacheManagerAware - 通过想要接收和使用 CacheManager 实例的组件来实现。   CacheManager 返回 Cache 实例，各种不同的 Shiro 组件使用这些 Cache 实例来缓存必要的数据。任何实现了 CacheManagerAware 的 Shiro 组件将会自动地接收一个配置好的 CacheManager，该 CacheManager 能够用来获取 Cache 实例。 

 

 Shiro的 SecurityManager 实现及所有 AuthorizingRealm实现都实现了 CacheManagerAware。如果你在 SecurityManager 上设置了 CacheManger，它反过来也会将它设置到实现了 CacheManagerAware 的各种不同的 Realm 上（OO delegation）。例如，在 shiro.ini 中：  

我们拥有一个立即可用的 EhCacheManager 实现，因此，如果你想的话，今天都可以使用。相反地，你可以实现自 己的 CacheManager（如使用 Coherence 等），并像上面那样配置它，你会取得很好的效果的。

 

Authorization Cache Invalidation

最后请注意 AuthorizingRealm 有一个 clearCachedAuthorizationInfo 方法能够被子类调用，用来清除特殊账户缓存的 授权信息。它通常被自定义逻辑调用，如果与之匹配的账户授权数据发生了改变（来确保下次的授权检查能够捕获 新数据）。