2. 程式人生 > >Spring Security學習筆記-許可權快取

Spring Security學習筆記-許可權快取

阿新 發佈:2019-01-01

SpringSecurity-許可權快取

   SpringSecurity的許可權快取和資料庫管理有關,都是在使用者認證上做文章,因此都與UserDetailsService有關,與資料庫管理不同的是,SpringSecurity提供了一個實現了可以快取UserDetailsService的實現類,這個類的名字叫CachingUserDetailsService。

public class CachingUserDetailsService implements UserDetailsService {
	private UserCache userCache = new
 
 NullUserCache();
	private final UserDetailsService delegate;

	CachingUserDetailsService(UserDetailsService delegate) {
		this.delegate = delegate;
	}

	public UserCache getUserCache() {
		return userCache;
	}

	public void setUserCache(UserCache userCache) {
		this.userCache = userCache;
	}

	public
 
 UserDetails loadUserByUsername(String username) {
		UserDetails user = userCache.getUserFromCache(username);

		if (user == null) {
			user = delegate.loadUserByUsername(username);
		}

		Assert.notNull(user, () -> "UserDetailsService " + delegate
				+ " returned null for username " + username +
 
 ". "
				+ "This is an interface contract violation");

		userCache.putUserInCache(user);

		return user;
	}
}

   該類的構造接受了一個用於真正載入UserDetails的UserDetailsService實現類。當需要載入UserDetails時,會首先從快取中獲取,如果快取中沒有對應的UserDetails存在,則使用持有的UserDetailsService實現類進行載入,並將載入後的結果放在快取中,UserDetails與快取的互動是通過UserCache介面來實現的,cachingUserDetailsService預設擁有UserCache的一個空引用實現叫做NullUserCache(),當快取中不存在對應的UserDetails時,將使用引用的UserDetailsService型別的delegate進行載入,載入後再把它存放到cache中並進行返回。除了NullUserCache之外,SpringSecurity還為我們提供了一個基於EhCache的UserServIce的實現類EhCacheBaseUserCache。當我們需要對UserDetails進行快取時,我們只需要定義一個EhCache的例項,然後把它注入到EhCacheBaseUserCache就可以了。
   在實際專案中,為了能更好的使用及控制快取,往往會嘗試引入更多的cache,不僅會快取UserCache還會快取使用者相關的許可權,使用的也不僅是記憶體級別的cache或者EhCache,還會選擇使用redis,memerCache,javaCache等來做許可權快取。

相關推薦

Spring Security學習筆記-許可權快取

SpringSecurity-許可權快取    SpringSecurity的許可權快取和資料庫管理有關,都是在使用者認證上做文章,因此都與UserDetailsService有關,與資料庫管理不同的是,SpringSecurity提供了一個實現了可以快取UserDetailsServi

Spring Security學習筆記(三)

text local github twitter 做的 persist posit enable mage 之前提到過認證後怎麽存放用戶信息,令牌token是一種方式,session是另一種方式,這裏介紹使用spring session data redis存儲httpS

Spring Security學習筆記-自定義決策

SpringSecutiry-自定義決策   當用戶身份認證通過後,會呼叫決策管理器判斷是否可以繼續訪問,圖中的AccessDecisionManager就是SpringSecurity的角色管理器,AbstractAccessDecisionManager,而我們要自定義角色管理器的

Spring Security學習筆記-資料庫管理

Spring Security-資料庫管理   當一個使用者登陸時,會先執行身份認證,如果身份認證未通過則會要求使用者重新認證;當用戶身份認證通過後,則會呼叫角色管理器,判斷使用者是否可以訪問。這裡,如果要實現使用資料庫管理使用者及許可權,就需要自定義使用者登陸功能,而SpringSec

Spring Security學習筆記-Filter

SecurityContextPersistenceFilter    SecurityContextPersistenceFilter位於過濾器的頂端,是第一個起作用的過濾器。它的第一個用途是在執行其他過濾器之前率先判斷使用者的session是否已經存在了一個springSecur

Spring Security學習筆記-常見驗證模式

常見驗證模式 Basic   一種基於challenge-response的認證模式,針對特定的資源,需要提供使用者名稱和密碼認證後,才可訪問,其中密碼是需要明文傳輸的。一個請求到來時,瀏覽器先彈出對話方塊,讓使用者輸入使用者名稱和密碼並用base64進行編碼,實際是,以“使用者

Spring Security學習筆記資料庫驗證(四)

<beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:jee="http://www.springframewo

Spring Security學習筆記之整體配置

第一部分: web.xml的配置 使用過SpringSecurity的朋友都知道,首先需要在web.xml進行以下配置:  <filter> <filter-name>springSecurityFilterChain</filter-n

SpringBoot + Spring Security 學習筆記實現短信驗證碼+登錄功能

pass lsa nproc 驗證 過期 ant chan oci 功能 在 Spring Security 中基於表單的認證模式,默認就是密碼帳號登錄認證,那麽對於短信驗證碼+登錄的方式,Spring Security 沒有現成的接口可以使用,所以需要自己的封裝一個類似的

Spring Boot學習筆記(四)—— 使用Spring Security

一、前言 Spring Boot同樣提供了關於Spring Security的自動配置支援,在org.springframework.boot.autoconfigure.security包中可以看到,在SpringBootWebSecurityConfiguration中,為我們自動配

Spring Boot學習筆記(七)快取之ehche

第一步 pom.xml新增依賴 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-

簡單許可權系統基於shiro-springmvc-spring-mybatis(學習筆記 1)

一個簡單的許可權管理系統,實現使用者、許可權、資源的增刪改查,這三者之間相互的授權和取消授權,如:一個使用者可以擁有多個許可權並且一個許可權可以擁有多個資源。 系統基於shiro、springmvc、spring、mybatis,使用mysql資料庫。 專案

Spring MVC學習筆記

實現 world use 裏的 rate lang 復制 urn bean 一、SpringMVC基礎入門,創建一個HelloWorld程序 1.首先,導入SpringMVC需要的jar包。 2.添加Web.xml配置文件中關於SpringMVC的配置 <

Spring-mvc學習筆記

odin bundle click 客戶端請求 object body axu 匹配 多個 一、SpringMVC基礎入門,創建一個HelloWorld程序 1.首先,導入SpringMVC需要的jar包。 2.添加Web.xml配置文件中關於SpringMVC的配置

我的第一個spring boot程序(spring boot 學習筆記之二)

獲取json 了解 訪問 static 依賴 過程 public 獲取數據 gap 第一個spring boot程序 寫在前面:鑒於spring註解以及springMVC的配置有大量細節和知識點,在學習理解之後,我們將直接進入spring boot的學習,在後續學習中用到註

Spring Boot學習筆記

end 應用程序 maven構建 筆記 項目依賴 新建 輸入 需要 文本 1.不需要任何特殊工具集成,可以使用任何IDE或文本編輯器。 2.Spring Boot CLI是一個命令行工具。 3.使用Maven構建一個基於Spring Boot 的Web應用程序。   1)打

Spring boot 學習筆記

Spring Boot 學習筆記(二)

imp family framework ima pri spa cal bin ges 新建Srping Boot 項目 以下是項目結構 由於Srping Boot內置Tomcat,所以不需要配置Tomcat就可以直接運行。 HelloWorldAppli

Java框架spring Boot學習筆記(八):Spring相關概念

擴展 靜態 輕量級 想要 spring配置 核心 使用 oot 調用方法 Spring是開源、輕量級、一站式框架。 Spring核心主要兩部分 aop:面向切面編程,擴展功能不是修改源代碼實現 ioc:控制反轉,比如一個類,在類裏面有方法(不是靜態的方法),想要調用類

Java框架spring Boot學習筆記(十四):log4j介紹

inf alt 技術分享 images 使用 image 詳細 配置文件 -128 功能 日誌功能,通過log4j可以看到程序運行過程的詳細信息。 使用 導入log4j的jar包 復制log4j的配置文件,復制到src下面         3.設置日誌級別