权限----用多线程优化登录

Posted 未来畅想--娜

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了权限----用多线程优化登录相关的知识,希望对你有一定的参考价值。

前言:

  • 在最近这个权限框架中,小编发现登录很慢,因为是框架启动后第一次登录,需要创建很多对象还有打通额外的链接,所以很慢,但是第二次登录就明显的快了。于是打开项目的源码,开始优化起来,在了解完大体的业务逻辑后,感觉能用上多线程,于是就测试了一下,发现挺管用,小编将经验分享给大家吧!

使用的技术点

  • SSM
  • Shiro
  • Json Web Token
  • Redis

登录的逻辑

  1. 用户输入用户名和密码发送给后端程序,Shiro去验证
  2. 验证成功后,生成token信息,紧接着将token信息存入Redis
  3. 调用Dubbo服务,将用户的基础信息、存入Redis
  4. 调用Dubbo服务,将用户的权限标识存入Redis
  5. 给用户返回登录信息,主要是token信息

登录慢的原因

  • Shiro在第一次认证的时候很耗时
  • 第一次调用Dubbo服务的时候很耗时

  • 在shiro第一次认证时,需要走shiro的内部很多程序,这耗点时间,第一调用dubbo服务,需要建立连接,也浪费点时间。

  • 估计有读者在问,为什么还需要调用dubbo服务存入用户信息那?shiro认证完了用户信息不就在库里都搜出来了吗?原因是酱紫滴:因为用户的一些基本信息是其他服务提供的,不是权限框架提供的,这个权限框架是单独抽出来做认证、授权、单点登录用的,在自己的微服务中并不能将用户的所有信息都在自己的库中搜出来。

优化思路

  • 当shiro认证通过之后,我们需要生成用户的token信息,将token信息存入实体后返回给前台,而在这个过程,调用dubb服务和往redis存入任何信息都是不耽误给前台返回信息的,也就是说登录逻辑中的第一步过后,第2、3、4不是互不干涉的,于是小编就将2、3、4步抽到子线程中去执行,结果效果非常明显。
  • 让主线程去认证和返回用户信息,让子线程调用dubbo接口存入用户信息。

主要登录方法代码

@RestController
@RequestMapping("/access")
public class AccessController extends BaseController 

    @Autowired
    private UserService userService;

    //打印日志相关
    private static final Logger logger = LoggerFactory.getLogger(AccessController.class);

    //创建一个线程池
    ExecutorService cachedThreadPool = Executors.newCachedThreadPool();

    @RequestMapping(value = "/login", method = RequestMethod.POST)
    public Object login(@RequestBody AllUsers allUsers) throws InterruptedException

        final CountDownLatch connectedSemaphore = new CountDownLatch(1);
        String userCode=allUsers.getUserCode();
        String pwd=allUsers.getPassword();
        final VOUserLogin userLogin = new VOUserLogin();

        if(StringUtils.isEmpty(userCode))
           throw new UserCodeRequiredException();
        
        if(StringUtils.isEmpty(pwd))
            throw new PasswordRequiredException();
        

        //shiro进行登录验证
        SecurityUtils.getSubject().login(new UsernamePasswordToken(userCode,pwd));
        //验证成功后将用户信息搜出来
        final AllUsers  user= userService.findByUserCode(userCode);


        //生成token,返回userLogin对象
        cachedThreadPool.execute(new Runnable() 
            public void run() 
                try 
                    //上次访问的时间标志,将它和token一块存入redis中,解决token过期问题
                    String strNowMillis=String.valueOf(System.currentTimeMillis());
                    String lastLoninTime=PasswordUtil.base64Encoede(strNowMillis);
                    //生成token
                    String token=TokenUtil.generate(UUidUtil.generate(),user.getId(),"http://tfjybj.com",60*60*1000,user.getSchoolNo());
                    userLogin.setToken(token+"@"+lastLoninTime);
                    BeanUtils.copyProperties(userLogin, user);
                      connectedSemaphore.countDown();//释放信号,返回userLogin对象
                    String loginKey="aum"+":"+"tokenMessage"+":"+user.getSchoolNo()+":"+user.getId();
                    //向redis中存入登录信息(token)
                    addMessageToRedis(loginKey,userLogin.getToken(),60*30);
                 catch (Exception e) 
                    logger.error("AccessController.thread1 生成token并存入Redis失败:",e);
                
            
        );

        cachedThreadPool.execute(new Runnable() 
            public void run() 
                String userInfoKey = "aum" + ":" + "userInfo" + ":" + user.getSchoolNo() + ":" + user.getId();
                //向redis中 存入用户信息
                UserModel userModel=new UserModel();
                try 
                    BeanUtils.copyProperties(userModel, user);
                    addUserInfoToRedis(userInfoKey,userModel);
                    //向redis中 存入用户权限标识信息
                    addPermissionsToRedis(userInfoKey,user.getSchoolNo());
                 catch (Exception e) 
                    logger.error("AccessController.thread2 向Redis存入用户信息和权限标识失败",e);
                
            
        );
            //返回登录实体
            connectedSemaphore.await();

        return userLogin;
    


 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57
  • 58
  • 59
  • 60
  • 61
  • 62
  • 63
  • 64
  • 65
  • 66
  • 67
  • 68
  • 69
  • 70
  • 71
  • 72
  • 73
  • 74
  • 75
  • 76
  • 77

调用dubbo服务,向redis中存入用户信息

 public void addUserInfoToRedis(String key,UserModel userModel)
        userService.getUserInfo(key,userModel);
    
 
  • 1
  • 2
  • 3

调用dubbo服务,向redis中存入用户的权限标识

public void addPermissionsToRedis(String key,String schoolNo)
       String userInfo= jedisCacheUtil.get(key);
       if (StringUtils.isNotBlank(userInfo))
           try 
               UserModel userModel=JacksonJsonUntil.jsonToPojo(userInfo, UserModel.class);
               List<String> roleIds=userModel.getRoleId();
               if (roleIds.size()>0)
                   userService.getPermissionsFromRedis(roleIds,schoolNo);
               
            catch (IOException e) 
               e.printStackTrace();
           
       
    
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14

小结

  • 通过上面的优化,整个登录时间提升了大3/4,瞬间感觉到了多线程的魅力了,还有值得一提的是,小编由于用的是SpringMvc,登录所用的Handler是单例的,所以小编声明了一个带缓冲的线程池,也就是说,当有大量用户登录时,这个缓冲池就能提现效果了。

以上是关于权限----用多线程优化登录的主要内容,如果未能解决你的问题,请参考以下文章

公司CEO和我说:在系统优化的时候,不要轻易用多线程

公司CEO和我说:在系统优化的时候,不要轻易用多线程

我用多线程进一步优化了亿级流量电商业务下的海量数据校对系统,性能再次提升了200%!!(全程干货,建议收藏)

我用多线程进一步优化了亿级流量电商业务下的海量数据校对系统,性能再次提升了200%!!(全程干货,建议收藏)

我用多线程优化了亿级流量电商业务下的海量数据校对系统,性能直接提升了200%!!(全程干货,建议收藏)

我用多线程优化了亿级流量电商业务下的海量数据校对系统,性能直接提升了200%!!(全程干货,建议收藏)