Shiro - 缓存管理与CacheManagerAware接口

【1】Realm缓存

Shiro内部相应的组件（DefaultSecurityManager）会自动检测相应的对象（如Realm）是否实现了CacheManagerAware并自动注入相应的CacheManager。

如项目启动日志：

[INFO][2018-11-06 15:18:18,443][org.apache.shiro.cache.ehcache.EhCacheManager]Cache with name 
'com.web.maven.shiro.CustomRealm.authorizationCache' does not yet exist.  Creating now.

[INFO][2018-11-06 15:18:18,444][org.apache.shiro.cache.ehcache.EhCacheManager]Added EhCache named 
[com.web.maven.shiro.CustomRealm.authorizationCache]

再比如项目运行时：

[INFO][2018-11-06 15:30:20,870][org.apache.shiro.session.mgt.AbstractValidatingSessionManager]Enabling session validation scheduler...

[INFO][2018-11-06 15:30:21,017][org.apache.shiro.cache.ehcache.EhCacheManager]
Using existing EHCache named [shiro-activeSessionCache]

通常在项目中我们会使用自定义的Shiro-ehcache配置文件：

否则，Shiro将会去加载classpath:org/apache/shiro/cache/ehcache/ehcache.xml。

---

Shiro提供了CachingRealm，其实现了CacheManagerAware接口，提供了缓存的一些基础实现。

AuthenticatingRealm及AuthorizingRealm也分别提供了对AuthenticationInfo和AuthorizationInfo信息的缓存。

即，你所看到的Realm是有缓存实现的–CacheManager。如认证过后，在注销前你无需再次认证，授权一次之后在注销前无需再次注销。都是Shiro 缓存在起作用。

如授权和认证缓存配置如下：

---

【2】Session缓存

如SecurityManager实现了SessionSecurityManager，其会判断SessionManager是否实现了CacheManagerAware接口，如果实现了会把CacheManager设置给它。

SessionManager也会判断相应的SessionDAO（如继承自CachingSessionDAO）是否实现了CacheManagerAware，如果实现了会把CacheManager设置给它。

设置了缓存的SessionManager，查询时会先查缓存，如果找不到才查数据库。

如sessionDao配置：

DefaultSessionManager.applyCacheManagerToSessionDAO()方法源码如下：

private void applyCacheManagerToSessionDAO() {
    if (this.cacheManager != null && this.sessionDAO != null && this.sessionDAO instanceof CacheManagerAware) {
          ((CacheManagerAware) this.sessionDAO).setCacheManager(this.cacheManager);
      }
}

通常实际开发中，我们会使用Redis实现Shiro的缓存，不再使用数据库。

参考博文：Shiro会话管理与SessionDao。