2. 程式人生 > >SpringSecurity 禁用使用者後 實現清除指定使用者快取

SpringSecurity 禁用使用者後 實現清除指定使用者快取

阿新 發佈:2019-02-16

問題出現的場景
一般在類似於資訊管理平臺,通常會有對使用者的狀態進行操作,我遇到的問題是,當管理員使用者,禁用普通使用者後,普通使用者仍然可以登入。

出現的原因
SpringSecurity在使用者登陸訪問系統過程中,會將使用者的登陸資訊儲存到cache當中,它允許將頻繁訪問的伺服器資源儲存在記憶體中,當用戶發出相同的請求後,伺服器不是再次處理而是將Cache中儲存的資料直接返回給使用者。因此,當管理員進行使用者禁用時,如果不及時重新整理快取,使用者再次登陸,依舊可以登入成功。

解決
實現思路:當管理員操作普通使用者時,清除指定使用者快取。
程式碼如下:

@Autowired
    private
 
 ICacheRefreshService cacheRefreshService;
......
//將使用者鎖定
if (type == 1) {
      userLock.setStatus("1");
      userService.update(userLock);
      //實現重新整理使用者快取
      this.cacheRefreshService.refreshUser(userName);
      //記錄操作日誌
      logService.sysLog(Log.SYSTEM, "使用者-鎖定", userLock.getId(), userLock.getUserName()+
 
"|"+userLock.getRealName(), "鎖定使用者");
      //頁面處理,和文章無關
      result = new Result(true, "使用者鎖定成功!");
        }

建立工具類

//interface
public interface ICacheRefreshService {
    public  void refreshUrl();
    public void refreshUser(String username);
}
//實現類
public class CacheRefreshService implements ICacheRefreshService
 
 {

    private UserCache userCache;//使用者快取
    private IResourceCacheManager urlCache;//資源授權快取(和本篇內容無關)

    /**
     * 重新整理其中一個使用者
     * @param username
     */
    public void refreshUser(String username){

        userCache.removeUserFromCache(username);
    }

    /**
     * 重新整理全部URL
     */
    public  void refreshUrl(){
        urlCache.removeAll();
        urlCache.init();
    }

    public void setUserCache(UserCache userCache) {
        this.userCache = userCache;
    }

    public void setUrlCache(IResourceCacheManager urlCache) {
        this.urlCache = urlCache;
    }
}

//interface UserCache

public interface UserCache {
 /**
     * Obtains a {@link UserDetails} from the cache.
     *
     * @param username the {@link User#getUsername()} used to place the user in the cache
     *
     * @return the populated <code>UserDetails</code> or <code>null</code> if the user could not be found or if the
     *         cache entry has expired
     */
    UserDetails getUserFromCache(String username);

    /**
     * Places a {@link UserDetails} in the cache. The <code>username</code> is the key used to subsequently
     * retrieve the <code>UserDetails</code>.
     *
     * @param user the fully populated <code>UserDetails</code> to place in the cache
     */
    void putUserInCache(UserDetails user);

    /**
     * Removes the specified user from the cache. The <code>username</code> is the key used to remove the user.
     * If the user is not found, the method should simply return (not thrown an exception).<P>Some cache
     * implementations may not support eviction from the cache,  in which case they should provide appropriate
     * behaviour to alter the user in either its documentation, via an exception, or through a log message.</p>
     *
     * @param username to be evicted from the cache
     */
    void removeUserFromCache(String username);
}

//EhCacheBasedUserCache
/**
 * Caches <code>User</code> objects using a Spring IoC defined <A
 * HREF="http://ehcache.sourceforge.net">EHCACHE</a>.
 *
 * @author Ben Alex
 * @version $Id: EhCacheBasedUserCache.java 2217 2007-10-27 00:45:30Z luke_t $
 */
public class EhCacheBasedUserCache implements UserCache, InitializingBean {
    //~ Static fields/initializers =====================================================================================

    private static final Log logger = LogFactory.getLog(EhCacheBasedUserCache.class);

    //~ Instance fields ================================================================================================

    private Ehcache cache;

    //~ Methods ========================================================================================================

    public void afterPropertiesSet() throws Exception {
        Assert.notNull(cache, "cache mandatory");
    }

    public Ehcache getCache() {
        return cache;
    }

    public UserDetails getUserFromCache(String username) {
        Element element = null;

        try {
            element = cache.get(username);
        } catch (CacheException cacheException) {
            throw new DataRetrievalFailureException("Cache failure: " + cacheException.getMessage());
        }

        if (logger.isDebugEnabled()) {
            logger.debug("Cache hit: " + (element != null) + "; username: " + username);
        }

        if (element == null) {
            return null;
        } else {
            return (UserDetails) element.getValue();
        }
    }

    public void putUserInCache(UserDetails user) {
        Element element = new Element(user.getUsername(), user);

        if (logger.isDebugEnabled()) {
            logger.debug("Cache put: " + element.getKey());
        }

        cache.put(element);
    }

    public void removeUserFromCache(UserDetails user) {
        if (logger.isDebugEnabled()) {
            logger.debug("Cache remove: " + user.getUsername());
        }

        this.removeUserFromCache(user.getUsername());
    }

    public void removeUserFromCache(String username) {
        cache.remove(username);
    }

    public void setCache(Ehcache cache) {
        this.cache = cache;
    }
}

springSecurity配置的部分程式碼:

<!--cache manager-->
<beans:bean id="cacheManager"
            class="org.springframework.cache.ehcache.EhCacheManagerFactoryBean"
            p:configLocation="classpath:ehcache.xml">
</beans:bean>
<beans:bean id="userCache"
                class="org.springframework.security.providers.dao.cache.EhCacheBasedUserCache">
        <beans:property name="cache">
            <beans:bean class="org.springframework.cache.ehcache.EhCacheFactoryBean"
                        p:cacheManager-ref="cacheManager"
                        p:cacheName="security.user"/>
        </beans:property>
    </beans:bean>
    <beans:bean id="urlCache"
                class="org.zcframework.security.cache.impl.UrlResourceCacheManager" init-method="init"
                destroy-method="destroy">
        <beans:property name="cache">
            <beans:bean class="org.springframework.cache.ehcache.EhCacheFactoryBean"
                        p:cacheManager-ref="cacheManager"
                        p:cacheName="security.url"/>
        </beans:property>
        <beans:property name="resourceDetailService" ref="resourceDetailService"/>
    </beans:bean>

    <beans:bean id="cacheRefreshService" class="org.zcframework.security.cache.impl.CacheRefreshService">
        <beans:property name="userCache" ref="userCache"/>
        <beans:property name="urlCache" ref="urlCache"/>
    </beans:bean>

相關推薦

SpringSecurity 禁用使用者 實現清除指定使用者快取

問題出現的場景: 一般在類似於資訊管理平臺,通常會有對使用者的狀態進行操作,我遇到的問題是,當管理員使用者,禁用普通使用者後,普通使用者仍然可以登入。 出現的原因: SpringSecurity在使用者登陸訪問系統過程中,會將使用者的登陸資訊儲存到ca

Android實現清除應用程式快取

我使用的是反射的方法來獲取某個應用程式的快取大小,但是沒能實現通過反射的方法來清除該應用快取,所以我只能呼叫系統的設定意圖來清除快取。而且在真機上沒什麼問題,模擬器上就有些問題了。 1.需要三個AIDL檔案 注意:在新增三個aidl檔案後一定要Rebuild Proje

設計模式: 自己手動實現一個觀察設計模式

package rgs name gree 觀察者設計模式 forecast server 它的 upd 觀察者模式: 定義了對象之間的一對多依賴,這樣一來。當一個對象(被觀察者)改變狀態時,它的全部依賴者(觀察者)都會收到通知並自己主動更新。 在觀察者模式中,會

PHP中禁用cookiesession的實現

open 如何 closed isset -a 之間 sid 保持 服務器端 PHP中禁用cookie後session的實現 一、問題敘述:   已經知道,session的實現是基於cookie的。是將session的id通過cookie在客戶端和服務器端傳遞。然後在各

C#使用委託和事件實現釋出訂閱模式

事件是C#中的高階概念,和js中的滑鼠點選$("tag").click,懸停$("tag").hover或css元素樣式的改變(onChanged)等事件,當事件觸發才執行我們所委託的方法。 步驟: 1、建立一個委託; 2、將建立的委託與特定事件關聯; 3、編寫C#事件處理程式; 4、利用編

java和c++觀察模式實現

觀察者模式是一種比較常用的設計模式,,採用介面,封裝類中動態變化的方法,定義物件間的依賴關係,一邊但一個物件狀態發生改變時,所有以來他的物件都發生改變。 簡單的說,就是一管多,即關鍵就是觀察者和被觀察者,學習這一部分看其他部落格這樣解釋,就是多個屌絲追一個白富美的模式,多個屌絲就是所謂的觀察

C#裡的委託和事件實現Observer(觀察)

  一、委託的簡介 1、委託的宣告: delegate  HandlerName ([parameters])  例如: public delegate void PrintHandler(string

觀察模式實現(模仿CSharpMessenger擴充套件)

我們在遊戲開發中經常會用到這種模式,用於模組之間的訊息分發,來降低模組之間耦合性,基本原來就是利用字串作為key值來儲存回撥函式(大多數觀察者模式使用字串作為訊息佇列中的key值),分發訊息時檢索key值來獲取回撥函式並執行來達到模組之間互動的功能,為了實現訊息型別拓展,這裡我使用了類模板來實現

php同個使用者同時只能登陸一個, 登陸踢掉前登陸

通常使用者登陸,如果沒有特別的限定, 同一個使用者可以同時登陸, 今天搞了一個東西限定一個使用者不能同時登陸到一個系統上, 後登陸者會把前面登陸的踢出來.(有點像QQ,同個帳號不能在多個地方同時線上, 後面登陸成功後就把前面登陸的掉線) SQL : 兩張表,一張是使用者資訊

觀察模式實現的 `釋出/訂閱` 模型

釋出者 package indi.lewis.pub; import java.util.Observable; import java.util.Observer; import java.uti

設計模式(二):自己動手使用“觀察模式”實現通知機制

在之前釋出Objective-C系列部落格的時候,其中提到過OC的通知機制,請參考《Objective-C中的老闆是這樣發通知的(Notification)》這篇部落格。在之前關於Notification的部落格中,只介紹了Foundation框架中的通知的使用方式。正如前面部落格中提到的那樣,通知是“一對多

內容提供者及內容解析實現步驟

一、建立一個類,繼承ContentProvider,重寫onCreate,query,insert,update,delete,getType方法 二、在清單檔案中宣告provider節點 <provider android:authoriti

jquery實現點選其他區域,清除指定div

jQuery(document).on('click', function(e) { var e = e || window.event; var idValue = jQuery(e.target).attr('id'); if (idValue != 'empty_tip') {

利用觀察(Observer)和被觀察(Observable)實現監聽操作

老規矩上圖: 第一步:上佈局檢視只貼一部分 <LinearLayout android:layout_width="match_parent" android:layout_height="wrap_conte

讀者-寫同步問題的寫優先實現

介紹 訊號量的資料結構 訊號量semaphore s 包含:一個初始值為正的整數: s.count 一個初始為空的佇列: s.queue 其上定義了三個原子操作: 1. 初始

使用觀察模式實現執行緒將計算結果回撥給多個物件

《Java網路程式設計》第三章執行緒講使用回撥的方法從執行緒中返回資訊給物件。例如,如果有多個物件對執行緒的計算結果感興趣,那麼執行緒可以儲存一個要回調的物件列表。特定的物件可以通過呼叫執行緒類的一個方法把自己新增到這個列表中來完成註冊,表示自己對計算結果很感興趣。如果有多

觀察模式實現案例(C++)

#include <iostream> #include <string> #include <vector> #include <memory> using namespace std; class Cat; //前置

es6觀察模式實現

//es6實現 藉助set實現 function obfunction(oldval,newval){ console.log(oldval+'變成了'+newval); } class targetObser{ constructor(age,name){ this

Java實現讀者寫問題(讀者優先)(程序同步)

讀者-寫者問題的讀寫操作限制(包括讀者優先和寫者優先): 1) 寫-寫互斥,即不能有兩個寫者同時進行寫操作。 2) 讀-寫互斥,即不能同時有一個執行緒在讀,而另一個執行緒在寫。 3) 讀-讀允許,即可以有一個或多個讀者在讀。  讀者優先的附加限制:如果一個讀者申請進行讀操作時

利用觀察模式實現Cocos2DX-lua遊戲中的訊息管理系統

http://blog.csdn.net/operhero1990/article/details/48575487                遊戲中某些物件往往需要及時獲知其他特定物件狀體的改變。為降低類之間的耦合度,可以建立訊息管理系統,實現訊息的集中與分發。觀察者