Spring Security教程(5)---- 国际化配置及UserCache

最新推荐文章于 2024-02-29 09:04:35 发布
最新推荐文章于 2024-02-29 09:04:35 发布
阅读量1.6w 收藏 7
点赞数 24
分类专栏: SpringSecurity专题 SpringSecurity教程 文章标签: Spring Security教程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jaune161/article/details/18356061
版权

这一章是为了给后面的讲解打基础的,主要介绍下国际化的配置及UserCache的配置及使用

国际化配置

	<!-- 定义上下文返回的消息的国际化 -->
	<bean id="messageSource"
		class="org.springframework.context.support.ReloadableResourceBundleMessageSource">
		<property name="basename"
			value="classpath:config/messages_zh_CN"/>
	</bean>
basename中配置的是消息文件的路径

在spring-security-core-3.2.0.M1.jar包中的org.springframework.security下可以找到国际化文件,可以直接拿来,这个类也可以用在项目中

	@Autowired
	private MessageSource messageSource;
这样就可以在类中引如MessageSource使用了,MessageSource提供了下面三个方法 

String getMessage(String code, Object[] args, String defaultMessage, Locale locale);
String getMessage(String code, Object[] args, Locale locale) throws NoSuchMessageException;
String getMessage(MessageSourceResolvable resolvable, Locale locale) throws NoSuchMessageException;
比如我们在property文件中定义了如下消息 

UserDetails.isLocked=用户已被锁定
UserDetails.userNotFound=用户{0}不存在
然后使用getMessage方法
getMessage("UserDetails.isLocked",null,null)  //用户已被锁定

getMessage("UserDetails.isLocked",new Object[]{“admin”},null)  //用户admin不存在


UserCache配置,通过ecahe实现

	<!-- 启用用户的缓存功能 -->
	<bean id="userCache"
		class="org.springframework.security.core.userdetails.cache.EhCacheBasedUserCache">
		<property name="cache" ref="userEhCache" />
	</bean>
	
	<bean id="userEhCache" class="org.springframework.cache.ehcache.EhCacheFactoryBean">
		<property name="cacheName" value="userCache" />
		<property name="cacheManager" ref="cacheManager" />
	</bean>
	
	<bean id="cacheManager"
		class="org.springframework.cache.ehcache.EhCacheManagerFactoryBean" />

ehcache.xml

    <cache
        name="userCache"
        maxElementsInMemory="100"
        eternal="false"
        timeToIdleSeconds="600"
        timeToLiveSeconds="3600"
        overflowToDisk="true"
    />

注入ecache

	@Autowired
	private UserCache userCache;
这样在程序中就可以通过

this.userCache.getUserFromCache(username);获取到缓存中的用户对象

用户对象为UserDetails类型

大扑棱蛾子
关注
  • 24
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
Spring Security 6.x 系列【48】扩展篇之国际化支持
记录知识、锤炼自我
05-31 1011
Spring Security默认支持异常信息的国际化,异常信息包括认证失败和访问被拒绝异常,例如密码错误时,英文环境下会提示Bad credentials,中文环境时则提示用户名或密码错误。
spring security 源码解析
stormwyrm的博客
03-30 1752
最近闲暇时间有空来看下spring secrity ,spring secrity 有很多种方式方式,那么我只看了通过数据库获取信息校验,若有什么不妥请及时告知我 spring secrity 第一个入口是一个filter 拦截请求 public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationExcept..
userCache:一个简单的技巧,可以为您节省数百万个数据库请求
03-20
流星的userCache userCache基于三个简单的前提: 每次在服务器上运行Meteor.user()时,它都必须调用数据库以检索用户文档。 每次用户帐户连接到您的服务器时,Meteor都会自动订阅其用户文档 每当运行订阅时,该订阅中包含的文档都会缓存到服务器中 因此,我们不必先每次运行Meteor.user()都查询数据库,而是可以首先查看是否足以从服务器端缓存(也称为MergeBox)中检索它。由于MergeBox是快速且实时的(实际上,它是在客户端之前获取数据的),因此陈旧数据的风险可能微不足道。 使用userCache的好处是: 更少的数据库查询和相关的开销 更快的性能和响应时间 完全向后兼容 如何使用 要添加软件包,请运行: meteor add msavin:usercache 一旦添加了包,Meteor.user()将通过新属性得到增强。 Meteor . us
spring-security-crypto-5.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-security-crypto-5.5.2.jar; 赠送原API文档:spring-security-crypto-5.5.2-javadoc.jar; 赠送源代码:spring-security-crypto-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-crypto-5.5.2.pom; 包含翻译后的API文档:spring-security-crypto-5.5.2-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.security:spring-security-crypto:5.5.2; 标签:springframework、securityspring、crypto、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
Spring Security的基本概念和用法
最新发布
m0_51431003的博客
02-29 1143
Spring Security是一个功能强大且可高度自定义的身份验证和访问控制框架。它是为Java应用程序提供全面的安全解决方案,包括身份验证、授权、防止跨站请求伪造(CSRF)等。Spring Security基于Spring框架,可以轻松地与Spring Boot、Spring MVC等其他Spring项目集成。
spring-security-jwt-demo.zip
11-19
spring-security-jwt-demo.zip
spring-security-core-4.2.8.RELEASE-API文档-中文版.zip
04-08
赠送jar包:spring-security-core-4.2.8.RELEASE.jar; 赠送原API文档:spring-security-core-4.2.8.RELEASE-javadoc.jar; 赠送源代码:spring-security-core-4.2.8.RELEASE-sources.jar; 包含翻译后的API文档:spring-security-core-4.2.8.RELEASE-javadoc-API文档-中文(简体)版.zip 对应Maven信息:groupId:org.springframework.security,artifactId:spring-security-core,version:4.2.8.RELEASE 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
spring 实现国际化的全部代码
04-06
封装Spring实现国际化 非常具有实战价值
Spring Security 国际化
kc_ren的专栏
07-30 402
Spring Security支持异常信息的国际化,最终用户希望看到这些信息。 如果你的应用被设计成给讲英语的用户的,你不需要做任何事情, 因为默认情况下Spring Security的信息都是引用的。 所有的异常信息都支持国际化,包括验证失败和访问被拒绝的相关信息(授权失败)。 应该被开发者和系统开发者关注(包括不正确的属性,接口契约,使用非法构造方法, 开始时间校验,调试级日志等等)的异...
spring security的缓存
zzycgfans的blog
04-21 5082
  刚给系统做了一个修改登录用户密码的小功能,用了一下发现数据库的密码已经修改了,可是用新密码死活也登不进去,用原来的密码竟然进去了,在网上找了一下发现spring security为了提高效率,自己维护了一个缓存,它将第一次登录的用户放入了缓存,在第二次登陆时没有访问数据库,而是直接在缓存中拿到数据。要改掉这问题其实很简单: userCache提供了两种实现: NullUserC
spring-ws-security-soap-example:显示如何在Spring中设置安全的SOAP Web服务的示例
05-16
Spring Web Services WS-Security示例 设置各种协议的样本 SOAP Web服务。 支持WS-Security的两种实现,即和 。 对于每种认证方法,每种认证方法都有一个不同的终结点: 不安全。 普通密码。 摘要密码。 签名。 加密。 所有这些端点都基于相同的结构:带注释的类,用于生成WSDL的XSD文件和简单的模型。 只有实际的Spring配置彼此不同。 该配置使用XML和属性文件。 这样,更容易注意到什么是实际的可重用代码,以及什么只是配置的一部分。 特征 使用以下身份验证方法: 不安全。 普通密码。 摘要密码。 签名。 加密。 它们每个都包含带有自己端点的WSS4J和XWSS变体。 要找出每个端点部署的URI,请查看下面的相同自述文件或文档页面。 还有一个客户端,准备了一些上下文文件以对其进行设置以调用任何端点。 包括几个
spring security国际化UserCache配置和使用
08-29
主要介绍下国际化配置UserCache配置及使用教程,感兴趣的朋友参考下实现代码吧
5. Spring Security异常信息本地化
一个人的人生
11-29 1553
异常信息本地化          Spring Security支持将展现给终端用户看的异常信息本地化,这些信息包括认证失败、访问被拒绝等。而对于展现给开发者看的异常信息和日志信息(如配置错误)则是不能够进行本地化的,它们是以英文硬编码在Spring Security的代码中的。在Spring-Security-core-xxx.jar包的org.springframework.securit
Security5国际化
zhouyu629的专栏
02-14 180
默认提示信息是英文,如登录失败时返回的是Bad Credentials。提示很不友好,需要自定义本地化的提示信息。网上搜索,很多人跟踪源码后,还是要配置xml,重写MessageSource等。 仔细想了一下,国际化应该是针对整个项目的,应该不只是Security,应该可以通用配置。于是就在配置文件配置了自定义的路径 : spring: messages: basename: i18n/...
Spring Security简明实践及相关国际化处理
dechen6073的博客
06-30 149
别人的都是最佳实践,因为我目前的设置没有按照参考文档推荐,还是采用DelegatingFilterProxy,所以我只能说简明实践。先贴我的applicationContext-security.xml <?xml version="1.0" encoding="UTF-8"?> <beans:beans xmlns="http://...
Spring security异常信息国际化
alfoo的专栏
12-29 1873
一般地,当我们使用spring security作为系统安全及权限管理框架时,登录页面如果采用其自带的验证filter,校验失败时的异常信息是英文的,但对于我们来说,希望得到的是中文的异常提示信息,如下图: 而如果不修改默认的配置,则上述的提示信息将是英文“Bad Credentials”。以下说明如何修改默认配置。 1、首先需要重新设置authenticationManager的属性mes
spring security 学习笔记 加入认证redis缓存(四)
m0_37723564的博客
01-17 1586
在java开发中一般的安全开发框架比较常用的就是shiro和spring security。shiro的特点就是轻量级,上手比较简单,在网上的文档比较多;spring security的功能比较强大,属于spring 生态下的一个组件能很好的和spring旗下别的组件进行搭配,尤其是在目前微服务架构比较火热的大环境下,spring security天然就能融入spring cloud的微服务治理架构的优势就愈发的明显。
spring security 整合mybatis-plus
10-23
Spring Security 是一个开源的安全框架,用于保护基于Spring框架构建的应用程序。MyBatis-Plus 是基于 MyBatis 的增强工具,用于简化 MyBatis 操作和提高开发效率。 将 Spring Security 与 MyBatis-Plus 整合主要包括以下几个步骤: 1. 首先,在 Spring Boot 项目的 pom.xml 文件中添加 Spring Security 和 MyBatis-Plus 的依赖。 ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>com.baomidou</groupId> <artifactId>mybatis-plus-boot-starter</artifactId> <version>latest version</version> </dependency> ``` 2. 接下来,在项目的配置文件 application.properties 或 application.yml 中配置数据库连接和 MyBatis-Plus 的相关配置。 3. 创建一个用户实体类和对应的 Mapper 接口,使用 MyBatis-Plus 提供的注解和方法完成数据访问操作。 4. 创建一个自定义的 UserDetailsService 实现类,用于从数据库中获取用户信息,实现 loadUserByUsername 方法。 5. 创建一个自定义的 PasswordEncoder 实现类,用于加密和校验用户密码。 6. 配置 Spring Security,创建一个继承自 WebSecurityConfigurerAdapter 的类,并重写 configure 方法,设置用户认证规则、登录配置和访问控制规则。 7. 在 Spring Boot 启动类上使用 @MapperScan 注解,扫描 Mapper 接口。 通过以上步骤,就可以实现 Spring Security 与 MyBatis-Plus 的整合。在实际应用中,还可以根据具体需求进行一些其他配置和扩展,例如添加角色权限控制、自定义登录页面和处理逻辑等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大扑棱蛾子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值