Spring Security教程(5)---- 国际化配置及UserCache

最新推荐文章于 2024-09-26 00:15:00 发布
最新推荐文章于 2024-09-26 00:15:00 发布
阅读量1.6w 收藏 7
点赞数 24
分类专栏: SpringSecurity专题 SpringSecurity教程 文章标签: Spring Security教程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jaune161/article/details/18356061
版权

这一章是为了给后面的讲解打基础的,主要介绍下国际化的配置及UserCache的配置及使用

国际化配置

	<!-- 定义上下文返回的消息的国际化 -->
	<bean id="messageSource"
		class="org.springframework.context.support.ReloadableResourceBundleMessageSource">
		<property name="basename"
			value="classpath:config/messages_zh_CN"/>
	</bean>
basename中配置的是消息文件的路径

在spring-security-core-3.2.0.M1.jar包中的org.springframework.security下可以找到国际化文件,可以直接拿来,这个类也可以用在项目中

	@Autowired
	private MessageSource messageSource;
这样就可以在类中引如MessageSource使用了,MessageSource提供了下面三个方法 

String getMessage(String code, Object[] args, String defaultMessage, Locale locale);
String getMessage(String code, Object[] args, Locale locale) throws NoSuchMessageException;
String getMessage(MessageSourceResolvable resolvable, Locale locale) throws NoSuchMessageException;
比如我们在property文件中定义了如下消息 

UserDetails.isLocked=用户已被锁定
UserDetails.userNotFound=用户{0}不存在
然后使用getMessage方法
getMessage("UserDetails.isLocked",null,null)  //用户已被锁定

getMessage("UserDetails.isLocked",new Object[]{“admin”},null)  //用户admin不存在


UserCache配置,通过ecahe实现

	<!-- 启用用户的缓存功能 -->
	<bean id="userCache"
		class="org.springframework.security.core.userdetails.cache.EhCacheBasedUserCache">
		<property name="cache" ref="userEhCache" />
	</bean>
	
	<bean id="userEhCache" class="org.springframework.cache.ehcache.EhCacheFactoryBean">
		<property name="cacheName" value="userCache" />
		<property name="cacheManager" ref="cacheManager" />
	</bean>
	
	<bean id="cacheManager"
		class="org.springframework.cache.ehcache.EhCacheManagerFactoryBean" />

ehcache.xml

    <cache
        name="userCache"
        maxElementsInMemory="100"
        eternal="false"
        timeToIdleSeconds="600"
        timeToLiveSeconds="3600"
        overflowToDisk="true"
    />

注入ecache

	@Autowired
	private UserCache userCache;
这样在程序中就可以通过

this.userCache.getUserFromCache(username);获取到缓存中的用户对象

用户对象为UserDetails类型

大扑棱蛾子
关注
专栏目录
Spring Security 6.x 系列【48】扩展篇之国际化支持
记录知识、锤炼自我
05-31 1278
Spring Security默认支持异常信息的国际化,异常信息包括认证失败和访问被拒绝异常,例如密码错误时,英文环境下会提示Bad credentials,中文环境时则提示用户名或密码错误。
Spring Security 6.x 系列(10)—— SecurityConfigurer 配置器及其分支实现源码分析(二)
gmHappy
12-08 1万+
`SecurityConfigurerAdapter`它是`SecurityConfigurer`的基类,它允许子类仅实现它们感兴趣的方法。它还提供了使用 `SecurityConfigurer`以及完成后获取正在配置的`SecurityBuilder`(构造器)的访问权限的机制。 `SecurityConfigurerAdapter` 的实现主要有三大类: - `UserDetailsAwareConfigurer` - `AbstractHttpConfigurer`
SpringSecurity
最新发布
wang_san_sui_的博客
09-26 1106
当什么也没有配置的时候,账号和密码是由Spring Security定义生成的。而在实际项目中账号和密码都是从数据库中查询出来的。所以我们要通过自定义逻辑控制认证逻辑。如果需要自定义逻辑时,只需要实现UserDetailsService接口即可。接口定义如下:@Bean@Service@Autowired@Override//1. 查询数据库判断用户名是否存在,如果不存在抛出UsernameNotFoundExceptionif(!
Spring Security 国际化
kc_ren的专栏
07-30 449
Spring Security支持异常信息的国际化,最终用户希望看到这些信息。 如果你的应用被设计成给讲英语的用户的,你不需要做任何事情, 因为默认情况下Spring Security的信息都是引用的。 所有的异常信息都支持国际化,包括验证失败和访问被拒绝的相关信息(授权失败)。 应该被开发者和系统开发者关注(包括不正确的属性,接口契约,使用非法构造方法, 开始时间校验,调试级日志等等)的异...
Spring Security国际化
dean123363的专栏
09-05 784
[b]Spring Security版本:2.0.5[/b] 取出Spring Security的异常信息 [code="java"] ${sessionScope['SPRING_SECURITY_LAST_EXCEPTION'].message} [/code] 异常信息已经经过国际化处理,所以只要直接取出异常的message属性即可。 如在org.springframewor...
spring security国际化UserCache配置和使用
08-29
"Spring Security 国际化UserCache 配置和使用" Spring Security 是一个功能强大且灵活的安全框架,它提供了许多实用的特性来帮助开发者保护 Web 应用程序。今天,我们将探讨 Spring Security 中的国际化和 ...
Spring Security 6.x 系列(16)—— Remember Me 自定义配置及源码分析
gmHappy
01-05 2633
Remember Me(记住我)是一种常见功能,打开一个网站后,如果超过长时间未操作,会话过期后需要重新登录。Remember Me 功能可以“记住”当前登录用户,就算会话过期,或者浏览器关闭,下次进入网站时,不再需要重新认证,直接自动登录。
spring-security 3.2.8 配置及部分源码分析
ZY_cookie的专栏
10-31 1350
最近本来想研究下spring security oauth2的配置,可是oauth2的配置是基于spring security的,没办法只能先搞懂spring security配置了 先说下spring security的工作流程 以上是我自己总结的spring security的流程图 如有不正确的地方还请及时指教。 看完流程图之后我们再来分析下spring security的主
三、SpringSecurity基础-认证原理
yqx1714768514的博客
01-17 341
1、认证流程原理 1.1、认证流程 SpringSecurity 是基于 Filter 实现认证和授权,底层通过 FilterChainProxy 代理去调用各种 Filter(Filter链),Filter 通过调用 AuthenticationManager 完成认证,通过调用AccessDecisionManager完成授权,SpringSecurity中核心的过滤器链 详情如下: SecurityContextPersistenceFilter: Filter 的入口和出口,它是用来将 .
Spring security异常信息国际化
alfoo的专栏
12-29 1924
一般地,当我们使用spring security作为系统安全及权限管理框架时,登录页面如果采用其自带的验证filter,校验失败时的异常信息是英文的,但对于我们来说,希望得到的是中文的异常提示信息,如下图: 而如果不修改默认的配置,则上述的提示信息将是英文“Bad Credentials”。以下说明如何修改默认配置。 1、首先需要重新设置authenticationManager的属性mes
扩展Spring Security-国际化终极配制
06-23 1450
<br /><br />       看标题相信有些同学一定暗自在想,国际化啊,不就是那个i18n嘛,简单啊,查查Acegi的文档配置下就好了呀。再说Acegi又是基于Spring实现的,很方便的啊。<br /> <br /> <br />       开始是这么想的,老生常谈了,一个国际化有啥可怕,但是看过文档后配制就被误导了,文档上对此也是聊聊几句带过,但问题就严重了,因为被他误导所以使用了ReloadableResourceBundleMessageSource在Acegi中配置了下,但重启后发现,f
springsecurity3 国际化处理
liukaihandsome的专栏
01-14 212
国际化处理有两种处理方式. 1. 在security配置文件里加入 [code="java"] [/code] 其中 [code="java"]classpath:org/springframework/security/messages_zh_CN[/code] 表示引用spring-security-core-3.0.5.jar中的messages_zh_CN....
Spring Security简明实践及相关国际化处理
dechen6073的博客
06-30 166
别人的都是最佳实践,因为我目前的设置没有按照参考文档推荐,还是采用DelegatingFilterProxy,所以我只能说简明实践。先贴我的applicationContext-security.xml <?xml version="1.0" encoding="UTF-8"?> <beans:beans xmlns="http://...
Spring boot 实现国际化
热门推荐
王鹏的博客
12-13 1万+
1:添加配置类import java.util.Locale;import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.LocaleResolver; im
Spring Security3 国际化处理
yx9o
01-01 2930
Spring Security3国际化 两种处理方式.  1.  在security配置文件里加入  spring-security-core-3.0.5.jar中的messages_zh_CN.properties文件 -->               2.  springsecurity自带的国际化中文配置翻译的不是很准确,需要我们手动
Spring Security 入门(1-9)国际化的使用
weixin_34245082的博客
06-15 350
 
Spring-Security深度解析:企业级安全控制与应用教程
Spring-Security的核心理念是将安全逻辑从业务代码中独立出来,通过在Spring应用上下文中配置Bean,利用IoC和DI技术,实现了安全控制的自动化和模块化。 框架的主要特点包括: 1. **声明式安全控制**:Spring-...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大扑棱蛾子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值