spring security 大用户量缓存问题

最新推荐文章于 2024-04-19 21:33:06 发布
最新推荐文章于 2024-04-19 21:33:06 发布
阅读量2.6k 收藏
点赞数
分类专栏: spring 文章标签: security spring authentication 数据库 存储 user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shukuangren/article/details/7533991
版权
使用spring security时,一般会在系统加载是初始化用户、资源等信息到缓存中,但是如果此时用户的数量很大,此时初始化缓存将会造成内存溢出,如果解决该问题,我们可以考虑在系统加载是并不去进行初始化用户数据到缓存中,当用户第一次登录的时候,会调用org.springframework.security.providers.dao.AbstractUserDetailsAuthenticationProvider.java类中的 public Authentication authenticate(Authentication authentication) throws AuthenticationException 方法进行用户的验证(具体可看我另一篇文章:spring security2认证详解说明),在该方法中会先从缓存中获取用户信息,获取不到则会从数据库(也是根据你的配置决定的)读取用户信息,用户信息获取到后,在该方法中会调用this.userCache.putUserInCache(user);来将该用户信息存储到缓存中,这样以后进行验证等操作时就可以直接从缓存中获取用户了。

通过这种在用户第一次登录时缓存用户的操作,一方面可以避免初始化时一次加载造成用户量过大时出现内存溢出等问题,另一方面在缓存的使用中,还可以设置缓存的过期时间,这样当该用户信息在缓存中长期不使用时也可从缓存中清除,避免缓存不够用,这样系统也就能够支撑大量用户。
shukuangren
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
亿级别的数据存入redis_Redis 如何存储上亿级别的用户状态?
weixin_39878688的博客
01-24 1184
1前段时间,在网上看到一道面试题:如何用redis存储统计1亿用户一年的登陆情况,并快速检索任意时间窗口内的活跃用户数量。觉得很有意思,就仔细想了下 。并做了一系列实验,自己模拟了下 。还是有点收获的,现整理下来。和大家一起分享。Redis是一个内存数据库,采用单线程和事件驱动的机制来处理网络请求。实际生产的QPS和TPS单台都能达到3,4W,读写性能非常棒。用来存储一些对核心业务弱影响的用户状态...
java oauth2接口_java - Spring Security和OAuth2之间Principal接口的两种不同实现 - 堆栈内存溢出...
weixin_39708502的博客
03-02 1327
曾经有一个由Spring Security配置的整体Java应用程序。 每当我想获得经过身份验证的用户时, org.springframework.serurity.authentication.UsernamePasswordAuthenticationToken对象都会给我这样的信息:User user = (User)SecurityContextHolder.getContext().g...
sprintboot使用spring-security包,缓存内存与redis共存
weixin_47136046的博客
01-25 899
项目修改需求描述 项目需要使用分布式缓存机制,但是使用@Cacheable原始仅配置了内存版的,故此次需要改成redis用以支持多应用模式的。 项目中如果直接改成redis的,存在一个问题。如果内存对象同一类,比如都是String的list对象,存的key值又都是"code",会把缓存给冲掉,所以需要对redis的做后缀处理。又因为只有一个redis服务器,所以需要对缓存做项目的前缀处理。 还希望能支持历史项目,所以顺便就做了CacheManager处理。 ......
SpringBoot + Redis实现用户信息登录的缓存
最新发布
shixuyong的博客
04-19 1965
SpringBoot + Redis实现用户信息登录的缓存 每次都需要访问数据库进行查询操作,是否显得麻烦,是否会给数据库造成一定的压力? 我们通过实现redis数据库进行用户数据的缓存,并且设置一下缓存的过期时间,从而下次再登录时,就能从redis数据库缓存中获取数据了
Spring Security 使用
shpunishment的博客
12-26 339
文章目录1. memory2. database Spring Boot 2.2.2.RELEASE 1. memory <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</arti...
springsecurity登录时遇到的坑
XXX1238XGH的博客
06-09 634
使用springsecurity登录时,自定义AuthenticationProvider和AuthenticationProcessingFilter,在AuthenticationProvider的方法“authenticate”最后可能需要重新创建自定义UsernamePasswordAuthenticationToken对象,如果此处重新创建的UsernamePasswordAuthenticationToken对象与自定义AuthenticationProcessingFilter在“attem.
SpringSecurity+OAuth2+JWT分布式权限控制.zip
07-23
本项目“SpringSecurity+OAuth2+JWT分布式权限控制”旨在提供一个完整的解决方案,帮助开发者构建安全的、基于微服务的分布式应用程序。 Spring Security 是一个强大的和高度可定制的身份验证和授权框架,适用于...
Springboot+SpringSecurity+JWT+redis 框架搭建demo
02-03
本项目"Springboot+SpringSecurity+JWT+redis框架搭建demo"提供了一个基于这些技术的登录验证解决方案,旨在实现高效、安全的用户身份验证。下面我们将深入探讨这些技术及其在项目中的应用。 **Spring Boot** ...
springsecurity jwt mybatis redis
08-01
1. **SpringSecurity**:作为Spring生态中的安全组件,SpringSecurity提供了全面的安全管理解决方案,包括用户认证、权限控制、会话管理等。它基于过滤器链的概念,可以自定义拦截请求并处理安全逻辑。在配置Spring...
spring security 实现动态权限和短信验证码登录
07-23
Spring Security提供了一套完整的解决方案,包括用户认证、访问控制、CSRF防护等。它通过定义一系列的拦截器(Filter)来处理HTTP请求,确保只有经过授权的用户才能访问特定的资源。 动态权限管理是指根据用户的...
springBoot + SpringSecurity + JWT(适用微服务)
09-26
接下来,Spring SecuritySpring生态系统中的一个模块,专门用于处理Web应用的安全性问题。它可以提供用户认证、权限控制等功能,确保只有经过验证的用户才能访问受保护的资源。在Spring Boot中集成Spring Security...
浅析Context及可能带来的内存泄漏问题
追风筝的吃货,汪~
05-31 5594
什么是 Context纯英文含义来看,Context 意指上下文、环境、背景等等……那么 Android 中的 Context 的含义和这些英文释义有什么联系呢?不妨看看 Google 给出的定义: Interface to global information about an application environment. This is an abstract class whose i
springboot运行时内存溢出_栈溢出的检测
weixin_39533896的博客
10-27 1931
说到stack(栈),大家很可能就会想起stack overflow(栈溢出),著名的程序问答网站http://stackoverflow.com 就是以此命名的。因为栈通常是从高地址向低地址增长的,因此"栈溢出"分为两种:超出低地址范围的overrun(上溢)和超出高地址范围的underrun(下溢),"上溢"主要是由过深的函数调用引起(比如递归调用):而"下溢"则会出现在数组/字符串越界的时候...
Java生产环境下性能监控与调优详解(二)————演示内存溢出及导出内存映像文件及mat分析镜像文件
朝夕
09-05 983
引言 今天演示内存溢出中,我将向大家展示怎么使用JMAP和MAT来定位内存溢出的问题。然后今天也跟大家解释下第一章我说的为什么我要学习性能调优与监控。 上上周我们旁边的外包厂商开发的系统生产环境CPU飙高,结果查到问题是这个类不能随意new Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider())...
JceSecurity/BouncyCastleProvider导致JVM内存溢出、CPU过高问题排查
dweizhao的专栏
06-20 5926
问题用户量3千左右,并且业务没有对外开放,CPU一直居高不下。 分析:初步怀疑开发人员逻辑控制不严谨, 导致死循环,因为业务量不大,用户量不大,不可能出现高并发。 1.通过jstack查找出对应执行线程是Vm Thread 线程,初步怀疑是频繁的GC导致cpu过高。 2.查看堆栈信息 jmap -heap 16190,如下图: 看到年老区已使用86% 3.查看垃圾回
SpringSecurity 禁用用户后 实现清除指定用户缓存
Yolanda_jie的博客
03-26 5907
介绍之前如果对cookie,session,cache不熟悉的,可参照此篇文章 https://blog.csdn.net/u012251421/article/details/45333315 问题出现的场景: 一般在类似于信息管理平台,通常会有对用户的状态进行操作,我遇到的问题是,当管理员用户,禁用普通用户后,普通用户仍然可以登录。 出现的原因: SpringSecurity在用户登...
【二】Springboot+Mybatis+Redis实现用户信息查询缓存
程序猿日记本
12-05 7714
Springboot+mybatis+redis实现用户信息查询缓存
spring security 单点登录
06-28
回答1:</h3><br/>Spring Security 单点登录是一种安全认证机制,它允许用户在多个应用程序之间使用同一组凭据进行登录。这种机制可以提高用户体验和安全性,减少用户需要记住的密码数量,同时也可以方便管理员对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值