记录一次springsecurity5.0.6做权限登录异常缓慢的问题解决记录

最新推荐文章于 2023-04-24 15:22:21 发布
最新推荐文章于 2023-04-24 15:22:21 发布
阅读量662 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java
原文链接:http://www.cnblogs.com/PJH-Forever/p/9371870.html
本文介绍了解决Spring Security登录速度缓慢的方法。通过调整依赖、使用MD4密码加密及自定义密码加密类来提高登录效率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

添加pom依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
    <version>2.0.3.RELEASE</version>
</dependency>

此依赖会加载 springsecurity5.0.6版本

做完权限功能后,发现登录异常缓慢,启动后的第一次登录需要14s,退出后登录需要7s。
把日志打印设置到debug级别,发现日志打印的时间有两个差距巨大的断层,没个断层有7秒,而且都是在 继承 UserDetailsService 这个类之前或者之后

进入自定义用户类之前一次打印为  o.s.s.authentication.ProviderManager - Authentication attempt using org.springframework.security.authentication.dao.DaoAuthenticationProvider

然后根据日志找到 ProviderManager.java 和 DaoAuthenticationProvider.java(在security的核心包core中)

 

然后发现是标红处的执行时间特别长,然后断点一步步走下去

 

 

BCrypt.checkpw(rawPassword.toString(), encodedPassword);卡死


原来是自己选用的密码加密器一直有问题

 

然后果断修改一个, 这么多可以用的 最后选择用了 Md4PasswordEncoder 虽然已经过时了 但是为了验证是否是加密器的问题 还是修改了,改完之后,登录果然秒入了(修改了加密器 还需要修改密码 不然匹配方式不一样是不能登录的)


 

当然 看着过时类的横线不爽,自己还可以写一个 MD5的或者AES的 只要实现 org.springframework.security.crypto.password.PasswordEncoder 这个类的两个方法就行


 



我自己用MD5实现一个密码加密类。

添加完自定义类之后 还需要在配置文件中添加配置,修改密码后登录也是秒速





 















转载于:https://www.cnblogs.com/PJH-Forever/p/9371870.html

                

        




    

    
  



    



                



	

		

			

				
					
使用了spring security之后,网页的显示速度明显变,看来spring security的使用还是需要优化配置的。   ...

				
			

			

				

					nhy520
				

				

					08-23
					
					1816
					
				

			

		

		

			
				
使用了spring security之后,网页的显示速度明显变,看来spring security的使用还是需要优化配置的。         在web.xml中配置          &lt;!--  配置spring acegi 使用的  和com.work.core.QxglConstants.USE_ACEGI=true 配合使用      &lt;filter&gt;      &lt;...

			
		

	



                

            
              



	

		

			

				
					
springsecurity 加载页面_(五)SpringBoot中的SpringSecurity

				
			

			

				

					weixin_39676034的博客
				

				

					11-26
					
					1471
					
				

			

		

		

			
				
一、SpringBoot中集成SpringSecurity由于项目使用了SpringBoot,所以在项目中集成SpringSecurity十分的简单。只需要引入下面坐标即可:然后启动项目,在控制台我们能够看到这样一段日志:引入SpringSecurity之后,我们来随便编写一个Controller:然后通过浏览器访问这个url,意外发生了:我们的请求被302到了一个/login页面,然而我们的项目...

			
		

	



              


  
              

                


	

		

			

				
					
登录页面html代码_详解Spring Security的formLogin登录认证模式

				
			

			

				

					weixin_39931390的博客
				

				

					12-10
					
					1421
					
				

			

		

		

			
				
一、formLogin的应用场景在本专栏之前的文章中,已经给大家介绍过Spring Security的HttpBasic模式,该模式比较简单,只是进行了通过携带Http的Header进行简单的登录验证,而且没有定制的登录页面,所以使用场景比较窄。对于一个完整的应用系统,与登录验证相关的页面都是高度定制化的,非常美观而且提供多种登录方式。这就需要Spring Security支持我们自己定制登录页面...

			
		

	





	

		

			

				
					
Spring Security首次登陆极

				
			

			

				

					Bingorl的博客
				

				

					02-22
					
					2889
					
				

			

		

		

			
				
摘自原文:https://blog.csdn.net/qq_33811662/article/details/81506222
记录一次踩坑记录,在使用 Spring 周边技术栈权限管理的时候,很多童鞋会引入Spring Security 框架,而该框架的适配性和功能都是非常强大的,不过有一个坑,有很多童鞋也发现了,就是启动项目之后,访问接口的时候,首次访问的延迟有时候会达到 5-10 分钟,这...

			
		

	



		

			
		



	

		

			

				
					
SpringSecurity 默认登录页面加载很怎么办,解决办法

				
			

			

				

					max12133的博客
				

				

					04-24
					
					4121
					
				

			

		

		

			
				
css资源加载不出来导致。

			
		

	





	

		

			

				
					
/dev/urandom

				
			

			

				

					weixin_34319640的博客
				

				

					08-31
					
					314
					
				

			

		

		

			
				
/dev/urandom则是一个非阻塞的发生器:
 
dev/random的一个副本是/dev/urandom (”unlocked”,非阻塞的随机数发生器),它会重复使用熵池中的数据以产生伪随机数据。这表示对/dev/urandom的读取操作不会产生阻塞,但其输出的熵可能小于/dev/random的。它可以作为生成较低强度密码的伪随机数生成器,不建议用于生成高强度长期密码。
 
另外wi...

			
		

	





	

		

			

				
					
spring security 拖累系统性能。

				
			

			

				

					davidmeng6628的专栏
				

				

					10-22
					
					2051
					
				

			

		

		

			
				
接到一个新的任务。要求系统的实时性比较好,

需要在100毫秒内得到返回。
	需要basic auth验证。
开始就使用了spring security。配置了一个basic auth。并且使用了HandlerInterceptor来记录了服务的执行时间。在调试过后发现,本地和服务器上面运行良好。都在几十毫秒的程度就可以返回。

但是在压力测试的过程中发现了问题,好多都是500毫秒左右。开始怀疑是网络或者是网关的问题。在一步步排除以后发现应该是spring security filter执行的时间不稳定,并

			
		

	





	

		

			

				
					
解决:spring security 登录页停留时间过长 跳转至 403页面

				
			

			

				

					该怎么解释?我懒得解释
				

				

					12-01
					
					4024
					
				

			

		

		

			
				
前言:最近的项目中用到了spring security组件,说句显low的话:我刚开始都不知道用了security好不勒,提了bug,在改的过程中,遇到了一些问题,找同事交流,才知道是用的security组件。 这个bug,真的是一波三折:复现它就是个问题,然后我又把403改成了404,后来干脆登录不进去主站,最后,这个bug,被消灭在本宝宝的代码中,哈哈哈哈哈!


问题所在:token

			
		

	





	

		

			

				
					
springboot项目第一次登陆非常(SecureRandom 非常解决办法)

				
			

			

				

					weixin_43227626的博客
				

				

					10-04
					
					1347
					
				

			

		

		

			
				
背景:
springboot项目在本地测试时用户登录就很快,在springboot项目放到服务器上使用java -jar运行后,发现第一次用户登录时,需要好长时间(3分钟以上)或者要登录好多次才能登录成功。于是查看了日志和网上查找资料。
根本原因是

有两种解决方案:

在Tomcat环境中解决:
可以通过配置 JRE 使用非阻塞的 Entropy Source:
在 catalina.sh 中加入这么一行:-Djava.security.egd=file:/dev/./urandom 即可。
在 JVM 

			
		

	





	

		

			

				
					
Java 解决:引用 Spring Security 时候第一次访问服务端极

				
			

			

				

					simple的博客
				

				

					08-08
					
					4450
					
				

			

		

		

			
				
  在使用 Spring 周边技术栈权限管理的时候,很多童鞋会引入Spring Security 框架,而该框架的适配性和功能都是非常强大的,不过有一个坑,有很多童鞋也发现了,就是启动项目之后,访问接口的时候,首次访问的延迟有时候会达到 5-10 分钟,这在项目部署上是不能容忍的。 
  一般Java的应用服务都是部署在 Linux 系统上的,所以此处以 Linux 系统为例子

echo $J...

			
		

	





	

		

			

				
					
springsecurity 加载页面_Spring Security---安全管理框架(五)(完结)

				
			

			

				

					weixin_39952190的博客
				

				

					11-26
					
					466
					
				

			

		

		

			
				
很多失败不是因为能力有限,而是没有坚持到底【Spring Security:安全管理框架】八、Thymeleaf 中 Spring Security 的使用Spring Security可以在一些视图技术中进行控制显示效果。例如:JSP或Thymeleaf。在非前后端分离且使用Spring Boot的项目中多使用Thymeleaf作为视图展示技术。Thymeleaf对Spring Security...

			
		

	





	

		

			

				
					
springsecurity登录时遇到的坑

				
			

			

				

					XXX1238XGH的博客
				

				

					06-09
					
					893
					
				

			

		

		

			
				
使用springsecurity登录时,自定义AuthenticationProvider和AuthenticationProcessingFilter,在AuthenticationProvider的方法“authenticate”最后可能需要重新创建自定义UsernamePasswordAuthenticationToken对象,如果此处重新创建的UsernamePasswordAuthenticationToken对象与自定义AuthenticationProcessingFilter在“attem.

			
		

	





	

		

			

				
					
SpringBoot 使用 Spring Security 时, 页面加载特别

				
			

			

				

					qq_36920099的博客
				

				

					08-03
					
					2009
					
				

			

		

		

			
				
SpringBoot 使用Spring Security时, 页面加载特别

			
		

	





	

		

			

				
					
一次Spring|项目启动耗时超级长的优化【从7分钟优化到1分多钟】

					
热门推荐

				
			

			

				

					u013487071的博客
				

				

					03-01
					
					1万+
					
				

			

		

		

			
				
起因: 手上的一个spring项目启动耗时超级长,启动后查看花费的时间,一共花了426849毫秒,换算近7.11415分钟。



1,观察日志初步排查问题,发现系统卡在此处不动了。。。



2,继续等待日志,发现在启动过程中加载阿里数据库连接池DruidDataSource耗时近4分钟。



3,由此怀疑是连接池配置问题,去除所有初始化的参数,保留连接信息(driverClassName,url,username,password),启动耗时39282毫秒, 0.6547 分



4,继续排查连接池

			
		

	





	

		

			

				
					
一次Gateway+Spring Security登录接口TPS优化

				
			

			

				

					hi_kong的专栏
				

				

					02-17
					
					1216
					
				

			

		

		

			
				
背景说明

项目使用spring cloud alibaba架构,网关使用gateway+spring security。登录接口写在了网关服务中。

登录接口中,密码的加密方式使用了PasswordEncoderFactories.createDelegatingPasswordEncoder()方法生成的PasswordEncoder类。

性能测试情况

在性能测试时,100并发的情况下,登录接口TPS只能到36左右,并且cpu和内存没有明显的变化。数据库服务器也没有明...

			
		

	





	

		

			

				
					
SpringSecurity重写DaoAuthenticationProvider问题

				
			

			

				

					tang_mu_yi的博客
				

				

					09-03
					
					2574
					
				

			

		

		

			
				
SpringSecurity重写DaoAuthenticationProvider问题

			
		

	





	

		

			

				
					
学习若依框架----之----authenticationManager.authenticate()调用UserDetailsServiceImpl.loadUserByUsername过程

				
			

			

				

					XuDream的博客
				

				

					09-07
					
					8520
					
				

			

		

		

			
				
就调用了UserDetailsServiceImpl.loadUserByUsername的方法。authenticationManager.authenticate()调用其实就是ProviderManager.authenticate()其中的过程想要了解的建议参考。

			
		

	





	

		

			

				
					
Spring Framework 5.0.6 官方原版发布及下载指南

				
			

			

				

					
				

			

		

		

			
				
标题“官方原版spring-framework-5.0.6.RELEASE.rar”和描述中提到的内容揭示了文件的本质——这是一个压缩包,其中包含了Spring Framework 5.0.6版本的官方原版资源。Spring Framework是一个流行的Java平台,它提供...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值