Spring Security的权限缓存和数据库管理有关。都是在用户认证上做文章。因此都与UserDetailsService有关。与数据库管理不通的是,Spring Security提供了一个实现了可以缓存UserDetailsService的实现类,叫做 CachingUserDetailsService。代码实现如下:
public class CachingUserDetailsService implements UserDetailsService {
private UserCache userCache = new NullUserCache();
private final UserDetailsService delegate;
CachingUserDetailsService(UserDetailsService delegate) {
this.delegate = delegate;
}
public UserCache getUserCache() {
return userCache;
}
public void setUserCache(UserCache userCache) {
this.userCache = userCache;
}
public UserDetails loadUserByUsername(String username) {
UserDetails user = userCache.getUserFromCache(username);
if (user == null) {
user = delegate.loadUserByUsername(username);
}
Assert.notNull(user, () -> "UserDetailsService " + delegate
+ " returned null for username " + username + ". "
+ "This is an interface contract violation");
userCache.putUserInCache(user);
return user;
}
}
该类的构造函数接受了一个用于真正加载UserDetails的UserDetailsService实现类。当需要加载UserDetails时候,会首先从缓存中获取,如果缓存中没有对应的UserDetails存在则使用持久的UserDetailsService实现类进行加载。然后将加载的结果存放在缓存中。UserDetails与缓存的交互式通过UserCache。
CachingUserDetailsService默认拥有UserCache的空引用实现,叫做NullUserCache。我们可以看到当缓存中不存在对应的UserDetails时,将使用引用的UserDetailsService类型的delegate进行加载。加载后再把它存放在userCache中,并进行返回。
除了NullUserCache之外,Spring Security还为我们提供了一个基于EHCache的UserCache实现类(EhCacheBasedUserCache)。
EhCache 是一个纯Java的进程内缓存框架,具有快速、精干等特点,是Hibernate中默认的CacheProvider。
public class EhCacheBasedUserCache implements UserCache, InitializingBean {
// ~ Static fields/initializers
// =====================================================================================
private static final Log logger = LogFactory.getLog(EhCacheBasedUserCache.class);
// ~ Instance fields
// ================================================================================================
private Ehcache cache;
// ~ Methods
// ========================================================================================================
public void afterPropertiesSet() throws Exception {
Assert.notNull(cache, "cache mandatory");
}
public Ehcache getCache() {
return cache;
}
public UserDetails getUserFromCache(String username) {
Element element = cache.get(username);
if (logger.isDebugEnabled()) {
logger.debug("Cache hit: " + (element != null) + "; username: " + username);
}
if (element == null) {
return null;
}
else {
return (UserDetails) element.getValue();
}
}
public void putUserInCache(UserDetails user) {
Element element = new Element(user.getUsername(), user);
if (logger.isDebugEnabled()) {
logger.debug("Cache put: " + element.getKey());
}
cache.put(element);
}
public void removeUserFromCache(UserDetails user) {
if (logger.isDebugEnabled()) {
logger.debug("Cache remove: " + user.getUsername());
}
this.removeUserFromCache(user.getUsername());
}
public void removeUserFromCache(String username) {
cache.remove(username);
}
public void setCache(Ehcache cache) {
this.cache = cache;
}
}
当我们需要对UserDetails进行缓存时,我们只需要定义一个EHCache的实例,然后把他注入到EhCacheBasedUserCache就可以了。
刚才介绍的两个类都是Spring Security 已经实现了的。在实际项目中,为了能更好的使用及控制缓存,我们会尝试引用更多的cache。我们不止会缓存UserCache。还会缓存用户相关的权限。我们使用的也不止是内存基本的cache,我们还会使用redis,memcached等来做权限缓存。实际项目在做权限控制时,我们一般会选择自己对相关的数据做缓存。这就相当于我们要实现一个类似于CachingUserDetailsService的类。在我们自己实现的类中,我们可以做更多的扩展。比如,对缓存时间的动态管理,对缓存内容的动态管理,以及对缓存占用空间的动态管理等等。后面我们自己实现一套权限管理的理念,我们会为大家介绍当前最为流行的缓存组件Redis,并在java中封装Redis进行权限缓存。缓存在实际项目中特别重要。原理比较简单,学习起来也相对容易,这里大家一定要学习好,并在项目中使用好。