msb_6557
/
opsli-boot
mirror of https://github.com/hiparker/opsli-boot.git
1
1
Code Issues Projects Releases Wiki Activity

fix: 安全缓存对于穿透效果无防护BUG

Browse Source
pull/19/head
Parker 3 years ago
parent ea29d88e25
commit 6ae39384d1
1 changed files with 45 additions and 23 deletions
Show Stats Download Patch File Download Diff File

68
opsli-base-support/opsli-core/src/main/java/org/opsli/core/cache/SecurityCache.java vendored
Unescape View File

@ -95,6 +95,11 @@ public final class SecurityCache {
throw new RuntimeException("入参[redisTemplate,key,callbackSource]必填");
}
// 先判断本地缓存是否存在 默认为存在(类似于伪布隆过滤)
if(isNonExist(key)){
return null;
}
// 缓存 Object 对象
Object cache = getCacheObject(redisTemplate, key);
// 如果缓存不为空 则直接返回
@ -109,6 +114,11 @@ public final class SecurityCache {
try {
// 尝试获得锁
if(lock.tryLock(DEFAULT_LOCK_TIME, TimeUnit.SECONDS)){
// 先判断本地缓存是否存在 默认为存在(类似于伪布隆过滤)
if(isNonExist(key)){
return null;
}
// 梅开二度 如果查到后 直接返回
cache = getCacheObject(redisTemplate, key);
// 如果缓存不为空 则直接返回
@ -208,6 +218,10 @@ public final class SecurityCache {
final String tempKey = key + "_" + field;
// 先判断本地缓存是否存在 默认为存在(类似于伪布隆过滤)
if(isNonExist(tempKey)){
return null;
}
// 缓存 Object 对象
Object cache = getHashCacheObject(redisTemplate, key, field);
// 如果缓存不为空 则直接返回
@ -222,6 +236,11 @@ public final class SecurityCache {
try {
// 尝试获得锁
if(lock.tryLock(DEFAULT_LOCK_TIME, TimeUnit.SECONDS)){
// 先判断本地缓存是否存在 默认为存在(类似于伪布隆过滤)
if(isNonExist(tempKey)){
return null;
}
// 梅开二度 如果查到后 直接返回
cache = getHashCacheObject(redisTemplate, key, field);
// 如果缓存不为空 则直接返回
@ -324,6 +343,10 @@ public final class SecurityCache {
throw new RuntimeException("入参[redisTemplate,key,callbackSourceCount,callbackSource]必填");
}
// 先判断本地缓存是否存在 默认为存在(类似于伪布隆过滤)
if(isNonExist(key)){
return null;
}
// 缓存 Object 对象
Map<String, Object> cache = getAllHashCacheObject(redisTemplate, key, callbackSourceCount);
// 如果缓存不为空 则直接返回
@ -338,6 +361,11 @@ public final class SecurityCache {
try {
// 尝试获得锁
if(lock.tryLock(DEFAULT_LOCK_TIME, TimeUnit.SECONDS)){
// 先判断本地缓存是否存在 默认为存在(类似于伪布隆过滤)
if(isNonExist(key)){
return null;
}
// 梅开二度 如果查到后 直接返回
cache = getAllHashCacheObject(redisTemplate, key, callbackSourceCount);
// 如果缓存不为空 则直接返回
@ -529,13 +557,6 @@ public final class SecurityCache {
private static Object getCacheObject(RedisTemplate<String, Object> redisTemplate, String key) {
Object cache = null;
try {
// 先判断本地缓存是否存在 默认为存在(类似于伪布隆过滤)
CacheStatus cacheStatus = LFU_NULL_CACHE.get(key, () -> CacheStatus.EXIST);
// 如果不存在 则直接返回空
if(CacheStatus.NOT_EXIST.equals(cacheStatus)){
return null;
}
String cacheKey = StrUtil.addPrefixIfNot(key, CACHE_PREFIX_KV);
// 从 缓存回调查询数据
@ -555,15 +576,6 @@ public final class SecurityCache {
private static Object getHashCacheObject(RedisTemplate<String, Object> redisTemplate, String key, String field) {
Object cache = null;
try {
final String tempKey = key + "_" + field;
// 先判断本地缓存是否存在 默认为存在(类似于伪布隆过滤)
CacheStatus cacheStatus = LFU_NULL_CACHE.get(tempKey, () -> CacheStatus.EXIST);
// 如果不存在 则直接返回空
if(CacheStatus.NOT_EXIST.equals(cacheStatus)){
return null;
}
String cacheKeyByHash = StrUtil.addPrefixIfNot(key, CACHE_PREFIX_HASH);
// 从 缓存回调查询数据
@ -586,13 +598,6 @@ public final class SecurityCache {
final Function<String, Integer> callbackSourceCount) {
Map<String, Object> cache = null;
try {
// 先判断本地缓存是否存在 默认为存在(类似于伪布隆过滤)
CacheStatus cacheStatus = LFU_NULL_CACHE.get(key, () -> CacheStatus.EXIST);
// 如果不存在 则直接返回空
if(CacheStatus.NOT_EXIST.equals(cacheStatus)){
return null;
}
String cacheKeyByHash = StrUtil.addPrefixIfNot(key, CACHE_PREFIX_HASH);
// 从 缓存回调查询数据
@ -619,6 +624,23 @@ public final class SecurityCache {
return cache;
}
/**
*
* @param key key
* @return boolean
*/
private static boolean isNonExist(String key){
try {
// 先判断本地缓存是否存在 默认为存在(类似于伪布隆过滤)
CacheStatus cacheStatus = LFU_NULL_CACHE.get(key, () -> CacheStatus.EXIST);
// 如果不存在 则直接返回空
return CacheStatus.NOT_EXIST.equals(cacheStatus);
}catch (Exception e){
log.error(e.getMessage(), e);
}
return false;
}
/**
*
*/

Write Preview
Loading…
Cancel
Save