spring security 慢拖累系统性能。

最新推荐文章于 2025-03-07 17:34:44 发布
最新推荐文章于 2025-03-07 17:34:44 发布
阅读量2k 收藏 1
点赞数 1
分类专栏: spring security 文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/davidmeng6628/article/details/120890752
版权

接到一个新的任务。要求系统的实时性比较好,

  1. 需要在100毫秒内得到返回。
  2. 需要basic auth验证。

开始就使用了spring security。配置了一个basic auth。并且使用了HandlerInterceptor来记录了服务的执行时间。在调试过后发现,本地和服务器上面运行良好。都在几十毫秒的程度就可以返回。

但是在压力测试的过程中发现了问题,好多都是500毫秒左右。开始怀疑是网络或者是网关的问题。在一步步排除以后发现应该是spring security filter执行的时间不稳定,并且拖累的系统的性能。

后来就手动写了一个basic auth的filter来实现这部分功能。并移除了spring security的依赖。然后发现系统运行的时间变得非常的好。

@Order(1)
@WebFilter(urlPatterns = { "/api/*" })
public class BasicAuthFilter implements Filter {

    @Value("${services.username:username}")
    private String userName;

    @Value("${services.password:password}")
    private String password;

    final Base64.Decoder decoder = Base64.getDecoder();

    private String[] authMethods = { "POST", "GET" };

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

        if (servletRequest instanceof HttpServletRequest && servletResponse instanceof HttpServletResponse) {
            HttpServletRequest request = (HttpServletRequest) servletRequest;
            HttpServletResponse response = (HttpServletResponse) servletResponse;

            if (!needAuth(request.getMethod())) {
                filterChain.doFilter(servletRequest, servletResponse);
                return;
            }

            response.setCharacterEncoding("UTF-8");
            String authorization = request.getHeader("authorization");

            if (authorization == null || authorization.equals("")) {

                reject(response);
                return;
            }

            String userAndPass = new String(decoder.decode(authorization.split(" ")[1]));
            String[] info = userAndPass.split(":");

            if (info.length < 2) {

                reject(response);
                return;
            }

            String user = info[0];
            String pass = info[1];
            if (user.equals(userName) && pass.equals(password)) {

                filterChain.doFilter(servletRequest, servletResponse);

            } else {

                reject(response);
            }
        } else {
            filterChain.doFilter(servletRequest, servletResponse);
        }
    }

    private void reject(HttpServletResponse response) {
        response.setStatus(401);
        response.setHeader("WWW-authenticate", "Basic realm=\"Please ask the administrator for the username and password.\"");
    }

    private boolean needAuth(String httpMethod) {
        for (String method : authMethods) {
            if (StringUtils.equalsAnyIgnoreCase(method, httpMethod)) {
                return true;
            }
        }
        return false;
    }
}

Spring Cloud与微服务学习总结(3)——认证鉴权与API权限控制在微服务架构中的设计与实现(一)
科技D人生
10-28 7468
本文转载自(http://blueskykong.com/2017/10/19/security1/)1. 背景最近在做权限相关服务的开发,在系统微服务化后,原有的单体应用是基于session的安全权限方式,不能满足现有的微服务架构的认证与鉴权需求。微服务架构下,一个应用会被拆分成若干个微应用,每个微应用都需要对访问进行鉴权,每个微应用都需要明确当前访问用户以及其权限。尤其当访问来源不只是浏览器,
电子商务平台技术选型和架构设计
AI天才研究院
08-04 2180
在这个时代,在线购物网站和电子商务平台已经成为促进互联网经济增长、服务用户和客户的重要平台。如何搭建一个具备高可用性、安全可靠的电商系统,是一个复杂的工程。作为一名技术人员,我们需要了解当前最新的电商平台架构,并对它们进行选择和优化,来满足我们的业务需求。本文将通过“十八篇”的方式,从基础知识、数据库、前端、后端、中间件、缓存、搜索引擎、消息队列等多个角度,带领读者掌握现代电商平台架构的核心技术细节。
Spring security课程更新!性能提升了50%
d586947的博客
04-18 180
30-security-集成thymeleaf1。33-security-集成thymeleaf4。28-security-基于数据库的授权学习2。31-security-集成thymeleaf。34-security-集成thymeleaf。45-security-使用redis解退出时。47-security-jwt放到redis中。48-security-jwt放到redis中。29-security-基于数据库的方法授权。01-security-没有使用安全框架的。
记一次Gateway+Spring Security登录接口TPS优化
hi_kong的专栏
02-17 1202
背景说明 项目使用spring cloud alibaba架构,网关使用gateway+spring security登录接口写在了网关服务中。 登录接口中,密码的加密方式使用了PasswordEncoderFactories.createDelegatingPasswordEncoder()方法生成的PasswordEncoder类。 性能试情况 在性能试时,100并发的情况下,登录接口TPS只能到36左右,并且cpu和内存没有明显的变化。数据库服务器也没有明...
Spring Security详解
最新发布
m0_72945550的博客
03-07 1493
Spring Security简介,认证流程,自定义认证,授权管理,自定义授权,动态展示菜单,用户退出
使用spring security之后,网页的显示速度明显变,看来spring security使用还是需要优化配置的。 ...
nhy520
08-23 1790
使用spring security之后,网页的显示速度明显变,看来spring security使用还是需要优化配置的。         在web.xml中配置          &lt;!--  配置spring acegi 使用的  和com.work.core.QxglConstants.USE_ACEGI=true 配合使用      &lt;filter&gt;      &lt;...
springsecurity 加载页面_(五)SpringBoot中的SpringSecurity
weixin_39676034的博客
11-26 1468
一、SpringBoot中集成SpringSecurity由于项目使用SpringBoot,所以在项目中集成SpringSecurity十分的简单。只需要引入下面坐标即可:然后启动项目,在控制台我们能够看到这样一段日志:引入SpringSecurity之后,我们来随便编写一个Controller:然后通过浏览器访问这个url,意外发生了:我们的请求被302到了一个/login页面,然而我们的项目...
/dev/urandom
weixin_34319640的博客
08-31 300
/dev/urandom则是一个非阻塞的发生器:   dev/random的一个副本是/dev/urandom (”unlocked”,非阻塞的随机数发生器),它会重复使用熵池中的数据以产生伪随机数据。这表示对/dev/urandom的读取操作不会产生阻塞,但其输出的熵可能小于/dev/random的。它可以作为生成较低强度密码的伪随机数生成器,不建议用于生成高强度长期密码。   另外wi...
安全框架 Shiro 和 Spring Security 如何选择?
热门推荐
良月柒
09-25 4万+
点击上方"程序员的成长之路",选择"置顶或星标"你关注就是我关心的!安全框架安全框架,简单说是对访问权限进行控制,应用的安全性包括用户认证(Authentication)...
SpringBoot 使用 Spring Security 时, 页面加载特别
qq_36920099的博客
08-03 1995
SpringBoot 使用Spring Security时, 页面加载特别
Spring Boot与SSM整合开发最佳实践与性能优化
Spring Boot是基于Spring框架开发的一款快速构建独立应用的工具,通过自动化配置的方式简化了Spring应用的部署和运行。 Spring Boot与SSM的整合可以充分发挥各自的优势,Spring Boot简化了配置和部署的工作,而...
纷杂的spring-boot-starter
我的LOG
01-13 467
纷杂的spring-boot-starter简述应用日志和spring-boot-starter-logging快速Web应用开发与spring-boot-starter-web项目结构层面的约定SpringMVC框架层面的约定和定制嵌入式Web容器层面的约定和定制数据访问与spring-boot-starter-jdbcSpringBoot应用的数据库版本化管理 简述 1)基于Spring框架的“约定优先于配置(COC)”理念以及最佳实践之路。 2)提供了针对日常企业应用研发各种场景的spring-boo
Linux运维工程师面试题整理
javalingyu的博客
04-30 1万+
1.Nginx反向代理,负载均衡,动静分离,工作原理及优化 nginx配置反向代理。 vim Nginx.conf Server模块中配置 Listen 80 Server_name ip; 在server段里面的location加上proxy_pass http://ip:端口; Nginx配置完成后重启一下nginx。 配置代理多个网站及服务 配置多个反向代理实现方式,是通过不同的端口代理访问。这里复制一个server段,将两个server段nginx的端口更改,使用nginx的不同端
Java 解决:引用 Spring Security 时候第一次访问服务端极
simple的博客
08-08 4325
  在使用 Spring 周边技术栈做权限管理的时候,很多童鞋会引入Spring Security 框架,而该框架的适配性和功能都是非常强大的,不过有一个坑,有很多童鞋也发现了,就是启动项目之后,访问接口的时候,首次访问的延迟有时候会达到 5-10 分钟,这在项目部署上是不能容忍的。   一般Java的应用服务都是部署在 Linux 系统上的,所以此处以 Linux 系统为例子 echo $J...
SpringSecurity 默认登录页面加载很怎么办,解决办法
max12133的博客
04-24 4087
css资源加载不出来导致。
解决SpringSecurity登录加载缓的问题
qq_52284359的博客
02-19 339
这样SpringSecurity就不会加载登录页,而是使用浏览器自带的登录样式。总结:不是什么无关紧要的问题,强迫症或者没有梯子可以用下第三总方法。的配置即可,创建一个配置类,覆盖掉默认的Bean配置即可。浏览器直接在请求时,放弃请求,不加载登录样式。SpringSecurity有一个默认管理。我们只需要注释掉他的。
19.SpringSecurity存在的问题及解决方案
自能生羽翼,何必仰云梯
09-14 1270
一般情况下 ,Spring Security 应用在一个单体项目中,此时只存在一个独立的项目,你访问一个资源,需要输入用户名和密码就行了随着软件环境和需求的变化,软件的架构通常都会由单体结构演变成具有分布式架构的分布式系统。而分布式系统的每个服务都会有认证、授权的需求。如果每个服务都实现一套认证逻辑,就会非常冗余并且不现实。而针对分布式系统的特点,一般就会需要一套独立的第三方系统来提供统一的授权认证服务。
Spring —— 接口太使用Spring自带缓存!
看了就会暴富的博客!
06-30 392
首先要保证项目中已经接入的redis缓存。Redission的缓存接入教程可参考 Redission —— 项目想接入缓存?3分钟即可! 添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-cache</artifactId>
Spring Security优劣之我见
09-22 482
拜读了SpringSecurity相关帖子和SpringSecurity参考文档。现将我理解的SpringSecurity写下来和大家共享。   本文目的是从SpringSecurity能够提供的功能、以及基本原理角度分析,并不深入到如何编码。然后反过来,审查我们的软件系统需
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值