认证、授权攻略三(6)、spring security缓存UserDetails的CachingUserDetailsService

最新推荐文章于 2024-12-19 11:34:56 发布
原创 最新推荐文章于 2024-12-19 11:34:56 发布 · 865 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring security

本文介绍了如何在Spring Security中使用CachingUserDetailsService实现UserDetails的缓存,通过Ehcache配置缓存用户信息,并详细讲解了配置过程,包括Ehcache的配置和UserCache接口的使用。同时,提到了如果要使用Redis等其他缓存工具,需要自定义实现UserCache接口。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

上一篇:【认证、授权攻略三(5)、spring security自定义403页面】

继之前系列做如下修改
pom.xml新增依赖

    <dependency> 
       	<groupId>org.springframework</groupId> 
       	<artifactId>spring-context-support</artifactId>
       	<version>${spring.version}</version>         	
   	</dependency>

    <!-- ehcache-->
	<dependency>
	    <groupId>net.sf.ehcache</groupId>
	    <artifactId>ehcache</artifactId>
	    <version>2.10.6</version>
	</dependency>

spring-security.xml配置文件

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  	xmlns:security="http://www.springframework.org/schema/security"
  	xsi:schemaLocation="http://www.springframework.org/schema/beans
    	   http://www.springframework.org/schema/beans/spring-beans.xsd
           http://www.springframework.org/schema/security
           http://www.springframework.org/schema/security/spring-security.xsd">
	
	<!-- 指定安全性为none,不走权限控制的过滤器链 -->
	<security:http security="none" pattern="/login.jsp"/>
	<security:http security="none" pattern="/error.jsp"/>
	<security:http security="none" pattern="/error1.jsp"/>
	<security:http security="none" pattern="/accessDeny.jsp"/>
	<!-- http定义web相关权限控制的 -->
	<security:http auto-config="true" use-expressions="true">
		<!-- 定义权限控制的规则 -->
     	<!-- <security:intercept-url pattern="/**" access="hasRole('ROLE_USER')"/> -->
     	<!-- <security:intercept-url pattern="/**" access="hasAnyRole('ROLE_USER', 'ROLE_ADMIN')"/> -->
     	<security:intercept-url pattern="/**" access="hasRole('ROLE_USER') or hasRole('ROLE_ADMIN')"/>
     	
     	<!-- 指定ANONYMO
最低0.47元/天 解锁文章

200万优质内容无限畅学
SpringSecurity认证授权
qq_49474843的博客
09-11 1402
RBAC模型详解,SpringSecurity入门到精通一文搞定
Spring Security 实现UserDetails 简易扩展
weixin_45189306的博客
03-18 3374
一、定义pojo实现UserDetails扩展 public class WgcUserDetails implements UserDetails { private Collection<GrantedAuthority> authorities; private String password; private String username; ...
CacheUserGroup.zip
12-19
CacheUserGroup.zip ;CacheUserGroup.zip ;CacheUserGroup.zip ;
7. Spring Security缓存UserDetails
一个人的人生
11-29 1848
Spring Security提供了一个实现了可以缓存UserDetailsUserDetailsService实现类,CachingUserDetailsService。该类的构造接收一个用于真正加载UserDetailsUserDetailsService实现类。当需要加载UserDetails时,其首先会从缓存中获取,如果缓存中没有对应的UserDetails存在,则使用持有的UserD
Spring Security(07)——缓存UserDetails
Elim的博客
11-24 404
       Spring Security提供了一个实现了可以缓存UserDetailsUserDetailsService实现类,CachingUserDetailsService。该类的构造接收一个用于真正加载UserDetailsUserDetailsService实现类。当需要加载UserDetails时,其首先会从缓存中获取,如果缓存中没有对应的UserDetails存在,...
Spring Boot Oauth2缓存UserDetails到Ehcache
weixin_34174422的博客
08-04 216
Spring中有一个类CachingUserDetailsService实现了UserDetailsService接口,该类使用静态代理模式为UserDetailsService提供缓存功能。该类源码如下: CachingUserDetailsService.java public class CachingUserDetailsService implements UserDetailsSer...
Spring Security(4):权限缓存
weixin_33895516的博客
11-08 1092
Spring Security的权限缓存与数据库管理有关,都是在用户认证上做文章,因此都与UsrtDetailsService有关。与数据库管理不同的是,Spring Security提供了一个实现了UsrtDetailsService的缓存CachingUserDetailsServiceCachingUserDetailsService1:构造函数接受了一个真正用于加...
详解Spring Boot Oauth2缓存UserDetails到Ehcache
08-27
通过这种方式,当OAuth2客户端请求访问令牌时,Spring Security会首先查找缓存中的UserDetails,如果找不到,则调用`CustomUserDetailsService`从数据库中加载UserDetails,并将其存入Ehcache。这样,后续的请求就...
SpringSecurity认证与鉴权框架SpringSecurity——认证
低调做人,低调编码,神码都是浮云
06-22 1088
认证与鉴权框架SpringSecurity——认证
Spring Security结合Redis实现缓存功能
xxxzzzqqq_的博客
03-10 699
本文简单介绍了下 Redis 的使用,结合 SpringSecurity 用于用户注册时增加验证码校验逻辑,以及用户登录时将用户名存储到 Redis 中,以供后续使用。验证码的逻辑在实际项目中可以添加,用户信息存储则推荐考虑 JWT,本文案例还未自定义授权处理逻辑,相对来说还是较简单。
Spring Security缓存请求详解
Fouy_风度玉门。
07-22 5060
请求流程 代码实现 ExceptionTranslationFilter AbstractAuthenticationProcessingFilter 我们在Java开发中,可能会经常使用到Spring Security来实现系统的权限控制。在企业级应用中,也有可能会使用Spring Security集成CAS来实现单点登录和权限控制。当然一些独立的系统(如人事管理系统等),也有...
sprintboot使用spring-security包,缓存内存与redis共存
weixin_47136046的博客
01-25 1029
项目修改需求描述 项目需要使用分布式缓存机制,但是使用@Cacheable原始仅配置了内存版的,故此次需要改成redis用以支持多应用模式的。 项目中如果直接改成redis的,存在一个问题。如果内存对象同一类,比如都是String的list对象,存的key值又都是"code",会把缓存给冲掉,所以需要对redis的做后缀处理。又因为只有一个redis服务器,所以需要对缓存做项目的前缀处理。 还希望能支持历史项目,所以顺便就做了CacheManager处理。 ......
权限学习 -- Spring Security数据库、缓存、自定义决策
白玉灬风的博客
11-30 2018
数据库管理 Spring Security的核心处理流程:当一个用户登录时,会先执行身份认证,如果身份认证未通过会邀请用户重新认证。当用户身份认证通过后会调用角色管理器判断他是否可以访问。如果要实现数据库管理用户及权限就需要自定义用户登录功能。Spring Security为我们提供了UserDetailService接口,该接口只有一个方法UserDetail loadUserByUser
SpringBoot整合SpringSecurity实现权限控制(九):快速实现页面缓存
我的博客
11-17 1528
系列文章目录 《SpringBoot整合SpringSecurity实现权限控制(一):实现原理》 《SpringBoot整合SpringSecurity实现权限控制(二):权限数据基本模型设计》 《SpringBoot整合SpringSecurity实现权限控制():前端动态装载路由与菜单》 《SpringBoot整合SpringSecurity实现权限控制(四):角色管理》 《SpringBoot整合SpringSecurity实现权限控制(五):用户管理》 《SpringBoot整合SpringSe
解决 Spring Security 中访问接口依赖缓存中的认证信息导致校验失效
weixin_47543135的博客
11-27 965
第一次访问需要认证的接口之后,后面每次访问其他接口不需要认证信息,因为接口会自动获取同一会话缓存中的认证信息,即使后面修改了角色的用户名密码,后面访问接口时用的还是上次角色的认证信息,这样会导致脏数据,所以应该每次访问接口都需要重新认证,清除上次接口访问中的认证信息。
Spring Security:用户服务UserDetailsService源码分析
kaven
01-04 1775
在上一篇博主中,博主介绍了Spring SecurityUserDetails接口及其实现,Spring Security使用UserDetails实例(实现类的实例)表示用户,当客户端进行验证时(提供用户名和密码),Spring Security会通过用户服务(UserDetailsService接口及其实现)来获取对应的UserDetails实例(相同的用户名),如果该UserDetails实例存在并且与客户端输入的信息匹配,则验证成功,否则验证失败,想了解UserDetails接口及其实现可以看下面
spring security认证授权+Redis缓存+jwt登录体系
最新发布
qq_51185545的博客
12-19 1435
/ 从 Redis 获取用户信息通过整合JWT和Redis,我们可以设计一个现代化、无状态、性能高效且安全的认证授权系统。JWT 提供了无状态的身份验证,而 Spring Security 则提供了强大的权限控制功能,Redis 则帮助我们缓存用户信息,提高性能并减少数据库查询次数。
Spring Security教程(5)---- 国际化配置及UserCache
z69183787的专栏
03-13 5598
这一章是为了给后面的讲解打基础的,主要介绍下国际化的配置及UserCache的配置及使用 国际化配置 [html] view plaincopy    bean id="messageSource"       class="org.springframework.context.support.ReloadableResourceBu
spring security 源码解析
stormwyrm的博客
03-30 1868
最近闲暇时间有空来看下spring secrity ,spring secrity 有很多种方式方式,那么我只看了通过数据库获取信息校验,若有什么不妥请及时告知我 spring secrity 第一个入口是一个filter 拦截请求 public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationExcept..
掌握SpringSecurity核心:中文文档与实践手册
- **安全框架**:Spring Security 是一个功能齐全的、以认证授权为核心的安全框架,可以在Web层、方法层和访问层提供安全措施。 - **认证授权**:认证(Authentication)是识别用户身份的过程,授权...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值