2021-09-09 02:37:40 +08:00
|
|
|
|
# 参考:将权限数据放在缓存里
|
|
|
|
|
|
前面我们讲解了如何通过`StpInterface`接口注入权限数据,框架默认是不提供缓存能力的,如果你想减小数据库的访问压力,则需要将权限数据放到缓存中
|
|
|
|
|
|
|
|
|
|
|
|
---
|
|
|
|
|
|
|
2021-10-21 02:43:27 +08:00
|
|
|
|
参考如下:
|
2021-09-09 02:37:40 +08:00
|
|
|
|
``` java
|
|
|
|
|
|
/**
|
2021-10-21 02:43:27 +08:00
|
|
|
|
* 自定义权限验证接口扩展
|
2021-09-09 02:37:40 +08:00
|
|
|
|
*/
|
2021-10-21 02:43:27 +08:00
|
|
|
|
@Component
|
|
|
|
|
|
public class StpInterfaceImpl implements StpInterface {
|
|
|
|
|
|
|
2024-08-05 15:50:53 +08:00
|
|
|
|
// 返回一个账号所拥有的权限码集合
|
|
|
|
|
|
@Override
|
|
|
|
|
|
@SuppressWarnings("unchecked")
|
|
|
|
|
|
public List<String> getPermissionList(Object loginId, String loginType) {
|
|
|
|
|
|
|
|
|
|
|
|
// 1. 声明权限码集合
|
|
|
|
|
|
List<String> list = new ArrayList<>();
|
|
|
|
|
|
|
|
|
|
|
|
// 2. 遍历角色列表,查询拥有的权限码
|
|
|
|
|
|
for (String roleId : getRoleList(loginId, loginType)) {
|
|
|
|
|
|
List<String> permissionList = (List<String>)SaManager.getSaTokenDao().getObject("satoken:role-find-permission:" + roleId);
|
|
|
|
|
|
if(permissionList == null) {
|
|
|
|
|
|
// 从数据库查询这个角色 id 所拥有的权限列表
|
|
|
|
|
|
permissionList = ...
|
|
|
|
|
|
// 查好后,set 到缓存中
|
|
|
|
|
|
SaManager.getSaTokenDao().setObject("satoken:role-find-permission:" + roleId, permissionList, 60 * 60 * 24 * 30);
|
|
|
|
|
|
}
|
|
|
|
|
|
list.addAll(permissionList);
|
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
// 3. 返回权限码集合
|
|
|
|
|
|
return list;
|
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
// 返回一个账号所拥有的角色标识集合
|
|
|
|
|
|
@Override
|
|
|
|
|
|
@SuppressWarnings("unchecked")
|
|
|
|
|
|
public List<String> getRoleList(Object loginId, String loginType) {
|
|
|
|
|
|
List<String> roleList = (List<String>)SaManager.getSaTokenDao().getObject("satoken:loginId-find-role:" + loginId);
|
|
|
|
|
|
if(roleList == null) {
|
|
|
|
|
|
// 从数据库查询这个账号id拥有的角色列表,
|
|
|
|
|
|
roleList = ...
|
|
|
|
|
|
// 查好后,set 到缓存中
|
|
|
|
|
|
SaManager.getSaTokenDao().setObject("satoken:loginId-find-role:" + loginId, roleList, 60 * 60 * 24 * 30);
|
|
|
|
|
|
}
|
|
|
|
|
|
return roleList;
|
|
|
|
|
|
}
|
2021-09-09 02:37:40 +08:00
|
|
|
|
|
|
|
|
|
|
}
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
##### 疑问:为什么不直接缓存 `[账号id->权限列表]`的关系,而是 `[账号id -> 角色id -> 权限列表]`?
|
|
|
|
|
|
|
|
|
|
|
|
<!-- ``` java
|
|
|
|
|
|
// 在一个账号登录时写入其权限数据
|
|
|
|
|
|
RedisUtil.setValue("账号id", <权限列表>);
|
|
|
|
|
|
|
|
|
|
|
|
// 然后在`StpInterface`接口中,如下方式获取
|
|
|
|
|
|
List<String> list = RedisUtil.getValue("账号id");
|
|
|
|
|
|
``` -->
|
|
|
|
|
|
|
|
|
|
|
|
答:`[账号id->权限列表]`的缓存方式虽然更加直接粗暴,却有一个严重的问题:
|
|
|
|
|
|
|
|
|
|
|
|
- 通常我们系统的权限架构是RBAC模型:权限与用户没有直接的关系,而是:用户拥有指定的角色,角色再拥有指定的权限
|
|
|
|
|
|
- 而这种'拥有关系'是动态的,是可以随时修改的,一旦我们修改了它们的对应关系,便要同步修改或清除对应的缓存数据
|
|
|
|
|
|
|
|
|
|
|
|
现在假设如下业务场景:我们系统中有十万个账号属于同一个角色,当我们变动这个角色的权限时,难道我们要同时清除这十万个账号的缓存信息吗?
|
|
|
|
|
|
这显然是一个不合理的操作,同一时间缓存大量清除容易引起Redis的缓存雪崩
|
|
|
|
|
|
|
|
|
|
|
|
而当我们采用 `[账号id -> 角色id -> 权限列表]` 的缓存模型时,则只需要清除或修改 `[角色id -> 权限列表]` 一条缓存即可
|
|
|
|
|
|
|
|
|
|
|
|
一言以蔽之:权限的缓存模型需要跟着权限模型走,角色缓存亦然
|
|
|
|
|
|
|
|
|
|
|
|
|
