shiro整合ehcache

目標：讓Shiro整合ehcache，提供緩存realm數據的功能。

1.引入encache配置文件，配置緩存

<!-- <ehcache xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="http://ehcache.org/ehcache.xsd">
 --><ehcache xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="../config/ehcache.xsd">

    <!-- 磁盤上的緩存的臨時目錄 ，默認是系統的臨時目錄，也可以手動指定一個目錄-->
    <diskStore path="java.io.tmpdir"/>
    <!-- 默認的緩存區域的默認策略 -->
    <!--
    maxElementsInMemory:內存中元素最大存放的個數
    eternal：緩存的對象是否永生不死。一般都是false。
    timeToIdleSeconds:發呆的時間，多長時間不用，就干掉，秒
    timeToLiveSeconds：存活的時間，活夠了就干掉，秒
    maxElementsOnDisk：硬盤上最大存放的元素的個數，如果內存10000個滿了，就往硬盤上存。
    memoryStoreEvictionPolicy:內存中存儲和銷毀元素的策略：默認使用LRU，解決的是緩存元素滿了怎么辦。
      策略有三個：LRU、LFU、FIFO
    LRU:最少使用被清理，次數
    LFU：時間，閑置最長的時間
    FIFO：管道策略，先進先出
     -->
    <defaultCache
            maxElementsInMemory="10000"
            eternal="false"
            timeToIdleSeconds="120"
            timeToLiveSeconds="120"
            maxElementsOnDisk="10000000"
            diskExpiryThreadIntervalSeconds="120"
            memoryStoreEvictionPolicy="LRU">
        <persistence strategy="localTempSwap"/>
    </defaultCache>
    <!-- Spring整合的菜單緩存 -->
    <cache name="bos_menu_cache"
           maxElementsInMemory="10000"
           eternal="false"
           timeToIdleSeconds="120"
           timeToLiveSeconds="120"
           maxElementsOnDisk="10000000"
           diskExpiryThreadIntervalSeconds="120"
           memoryStoreEvictionPolicy="LRU">
        <persistence strategy="localTempSwap"/>
    </cache>
    <!-- Shiro權限緩存-認證 -->
    <cache name="bos_realm_authentication_cache"
           maxElementsInMemory="10000"
           eternal="false"
           timeToIdleSeconds="120"
           timeToLiveSeconds="120"
           maxElementsOnDisk="10000000"
           diskExpiryThreadIntervalSeconds="120"
           memoryStoreEvictionPolicy="LRU">
        <persistence strategy="localTempSwap"/>
    </cache>
    <!-- Shiro權限緩存-授權 -->
    <cache name="bos_realm_authorization_cache"
           maxElementsInMemory="10000"
           eternal="false"
           timeToIdleSeconds="120"
           timeToLiveSeconds="120"
           maxElementsOnDisk="10000000"
           diskExpiryThreadIntervalSeconds="120"
           memoryStoreEvictionPolicy="LRU">
        <persistence strategy="localTempSwap"/>
    </cache>
</ehcache>

2.引入坐標（其他坐標這里略）

<!-- shiro整合ehcache -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-ehcache</artifactId>
            <version>1.3.2</version>
        </dependency>

3.在Spring中配置shiro緩存

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
    xsi:schemaLocation="
        http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">
            
    <!-- 配置Shiro核心Filter,bean的id必須和過濾器的名字一樣  --> 
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <!-- 安全管理器 -->
        <property name="securityManager" ref="securityManager" />
        <!-- 未認證，跳轉到哪個頁面 ，如果認證失敗，跳轉的默認頁面 -->
        <property name="loginUrl" value="/login.html" />
        <!-- 登錄頁面頁面，如果認證成功，則默認跳轉的頁面 -->
        <property name="successUrl" value="/index.html" />
        <!-- 如果沒有授權，則默認跳轉到該頁面 -->
        <property name="unauthorizedUrl" value="/unauthorized.html" />
        <!-- shiro URL控制過濾器規則：配置的小過濾器鏈（過濾器棧）：執行從上倒下有順序  -->
        <property name="filterChainDefinitions">
            <value>
                /login.html* = anon
                /user_login.action* = anon 
                /validatecode.jsp* = anon
                /css/** = anon
                /js/** = anon
                /images/** = anon
                /services/** = anon 
                /pages/base/courier.html* = perms[courier:list]
                /pages/base/area.html* = roles[base]
                /** = authc
            </value>
        </property>
    </bean>
    
        <!-- 安全管理器  -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="bosRealm"></property>
        <!-- 開啟Shiro緩存功能，需要在shiro安全管理器中注入shiro的 平台緩存管理器 -->
        <property name="cacheManager" ref="shiroCacheManager" />
    </bean>
    
    <!-- 配置Shiro的bean后處理器：用來初始化Shiro的bean在spring中-->
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>
    <!-- 開啟Shiro注解 -->
    <!-- Enable Shiro Annotations for Spring-configured beans.
    Only run after -->
    <!-- the lifecycleBeanProcessor has run:
    depends-on：當前bean初始化時，必須依賴於指定的bean，（指定的
    bean必須先初始化）
    下面的兩個bean配置：傳統的aop編程：增強、切點、切面
    -->
    <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
    depends-on="lifecycleBeanPostProcessor"/>
    
    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
        <!-- 必須注入安全管理器 -->
        <property name="securityManager" ref="securityManager" />
    </bean>
    
    <!-- shiro整合echcache的緩存配置 -->
    <!-- 配置Shiro的平台緩存管理 -->
    <bean id="shiroCacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
        <!-- 注入ehcache的對象 -->
        <property name="cacheManager" ref="ehCacheManager" />
    </bean>
    
</beans>

4.在reaml對象中指定緩存權限的數據的區域

@Component("bosRealm")
public class BosRealm extends AuthorizingRealm{
    
    //只需要向父類注入緩存區域即可
    //認證緩存區域
    @Value("bos_realm_authentication_cache")
    //方法上注入按照參數注入，和方法名無關
    public void setSuperAuthenticationCacheName(String authenticationCacheName){
        super.setAuthenticationCacheName(authenticationCacheName);
    }
    //授權緩存區域
    @Value("bos_realm_authorization_cache")
    public void setSuperAuthorizationCacheName(String authorizationCacheName){
        super.setAuthorizationCacheName(authorizationCacheName);
    }