keycloak目前提供了幾種分散式緩存,我們自己的緩存,如果希望是分散式的,可以將緩存添加到以下幾個緩存里即可 actionTokens clientSessions loginFailures offlineClientSessions offlineSessions sessions work ...
keycloak目前提供了幾種分散式緩存,我們自己的緩存,如果希望是分散式的,可以將緩存添加到以下幾個緩存里即可
- actionTokens
- clientSessions
- loginFailures
- offlineClientSessions
- offlineSessions
- sessions
- work
如果你希望自己開發分散式緩存,還是需要複雜的,需要配置,檢查,獲取遠程分散式緩存的代碼,比較複雜,有興趣的同學,可以查看keycloak源代碼,關於keycloak-model-infinispan項目的實現。
直接使用現有分散式緩存
下麵代碼,將在現有的work緩存里,添加自己的緩存hello,尾碼是用戶ID,生命周期是access_token的有效期秒數
// 獲取 Infinispan 連接提供程式和緩存領域提供程式
InfinispanConnectionProvider connectionProvider =
keycloakSession.getProvider(InfinispanConnectionProvider.class);
String key = "hello_" + userId;
if (connectionProvider.getCache("work") != null) {
int life=keycloakSession.getContext().getRealm().getAccessTokenLifespan();
connectionProvider.getCache("work").put(key, "", life, TimeUnit.SECONDS);
}
緩存模式
Infinispan支持四種緩存模式:本地(Local)模式、複製(Replicated)模式、失效(Invalidation)模式、分散式(Distribution)模式。除本地模式外,其他三種模式均為集群模式緩存。
3.1 本地模式
本地模式下,數據緩存在本地記憶體,節點間數據不共用。Infinispan的cache對象繼承自Java的ConcurrentMap,和直接採用map相比,其優勢在於:
支持緩存數據持久化,支持mongodb、leveldb等多種資料庫。Infinispan通過設置cache store僅將將上述資料庫作為緩存數據的存儲介質,並不涉及資料庫本身的其他高級特性。
支持eviction策略,避免記憶體耗盡。
支持expiration策略,保證長期未被使用的數據被清除。
基於MVCC的併發處理策略,採用CAS和其他lock-free演算法保證高性能。
*事務性保證。
3.2 失效模式
失效模式下,數據需持久化到資料庫(或其他持久化設備)中,節點間並不共用任何數據。當發生數據更新時,更新資料庫並通知其他節點該數據已過期。節點發現數據過期後,採用lazy策略從資料庫更新至緩存。這樣做的好處在於:
- 網路負荷最小化。和複製模式下更新數據相比,失效消息要小的多,有效降低了網路負荷。
- 延遲更新。節點發現數據失效後,無需立即更新數據,僅當需訪問該數據時才執行更新。
- 支持同步、非同步兩種失效方式。
- 同步失效:發送失效通知,並等待所有節點響應(收到失效消息,並逐出過期數據)後返回。
- 非同步失效:發送失效通知,廣播至所有節點,並直接返回。
- 數據存在持久化需求,緩存作為持久數據的中間層。在讀操作頻繁的場景下,採用Infinispan,避免每次直接訪問資料庫,提高讀取性能。
3.3 複製模式
- 複製模式是集群模式的一種,在該模式任何一個節點的數據變更將複製到其他所有節點上,這使得集群中任何一個節點都包含了完整的緩存數據。
- 和嵌入式模式組合時,所有數據均保存在應用程式本地,讀操作僅需訪問本地記憶體,性能最高。
- 和C\S模式組合時,因為數據都保存在遠端,讀寫都需要進行一次遠端訪問,此時複製模式和分散式模式相比並無明顯優勢。
- Infinispan設計了同步、非同步兩種方式用於將本節點的數據變更操作通知到其他節點,對於每種操作又支持TCP、UDP兩種通信方式。採用UDP協議時,通過疊加JGroups的NAKACK2和UNICAST3保證傳輸的可靠性,具體可參見[JGroups支持]。
3.4 分散式(Distributed)模式
分佈模式是Infinispan支持的可擴展性最好的一種模式。在這種模式下,用戶可以配置固定數量(numOwners)的副本數,而不需要複製數據到所有的節點上。複製有限個副本既可以控制開銷,也可以帶來數據訪問性能和可靠性的提升。
在集群中,Infinispan通過一致性哈希(Consistent Hashing)演算法來確定數據訪問和存儲的位置。使用一致性哈希是好處是:當現有節點失效或新節點加入時,系統不需要重新計算哈希來重新分配數據在集群中的存儲位置。
和複製模式相比,優勢如下:
可擴展性:對集群節點數量沒有限制,可根據業務需要,靈活的增、刪節點。
數據網格:假設集群中有三個節點A,B,C,記憶體大小為8G,複製模式下集群容量為8G。分散式模式下,如果每個條目保存在2個節點上,集群的容量為(8 G* 3) / 2 = 12G。
和複製模式一樣,分散式模式也支持同步和非同步兩種模式
作者:倉儲大叔,張占嶺,
榮譽:微軟MVP
QQ:853066980
支付寶掃一掃,為大叔打賞!
