keycloak~缓存的使用

keycloak缓存的级别,往大了说有realm级的,一个realm是一个缓存,这也是它的生命周期;往小了说,也有user级的,即一个用户一个缓存,当a用户和b用户,它们的缓存是两个。

缓存提供者

InfinispanConnectionProvider是一个接口,主要是对infinispan缓存的规定,有默认的实现DefaultInfinispanConnectionProvider,它内包含了嵌入的infinispan缓存和远程的infinispan,分为两个独立的方法getCache和getRemoteCache,我们根据自己的情况而用。

缓存级别

  • KEYS_CACHE_NAME key的字典缓存
  • REALM_CACHE_NAME 域的数据缓存
  • USER_CACHE_NAME 每个用户的缓存

缓存使用

下面是一个标准的缓存逻辑代码,功能是为域添加一个缓存,叫USER_IP_ADDRESS,存储ip的字典信息

 public static List<GroupAttributeEntity> getIpFromCache(KeycloakSession session) {
    InfinispanConnectionProvider provider = session.getProvider(InfinispanConnectionProvider.class);
    // 注意:REALM_CACHE_NAME表示域级别的缓存,USER_CACHE_NAME是用户级别的,咱们这个使用域缓存即可
    if (provider.getCache(REALM_CACHE_NAME) != null) {
      if (!provider.getCache(REALM_CACHE_NAME).containsKey(USER_IP_ADDRESS)) {
        provider.getCache(REALM_CACHE_NAME).put(USER_IP_ADDRESS, getIpListFromDb(session), 24, TimeUnit.HOURS);
      }
      List<GroupAttributeEntity> ipList = (List<GroupAttributeEntity>) provider.getCache(REALM_CACHE_NAME).get(USER_IP_ADDRESS);
      return ipList;
    }
    return getIpListFromDb(session);
  }

之前犯了一个很傻的错误,把REALM_CACHE_NAME写成了USER_CACHE_NAME,导致每个用户都存了一份IP字典,这完全是没有必要的。

posted @ 2021-10-28 17:42  张占岭  阅读(695)  评论(0编辑  收藏  举报