SpringSecurity 实战项目(四)——Redis+解决Session共享问题

最新推荐文章于 2023-04-27 19:47:45 发布
最新推荐文章于 2023-04-27 19:47:45 发布
阅读量1.9k 收藏 8
点赞数 1
分类专栏: security 文章标签: SpringSecurity 实战项目(三)——SpringSecur
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38927257/article/details/103417592
版权

文章目录

上一篇博客 SpringSecurity 实战项目(三)——动态管理Restful风格权限+JWT+单点登录它支持restful风格的接口权限管理,也可以区分客户端的请求方式。

本片博客添加了redis,本篇博客将在SpringSecurity 实战项目(三)——动态管理Restful风格权限+JWT+单点登录的基础上进行修改使其支持redis 的身份管理。

源码地址:

源码地址:https://gitee.com/zenghua3300/SpringSecurity
喜欢的小伙伴麻烦帮点一个star

如果是刚接触security的小伙伴,可以先看下这两篇基础博客

security认证过程:

《Spring Security认证过程》

security授权过程:

《Spring Security授权过程》

JWT全面解读、详细使用步骤:

JWT全面解读、详细使用步骤

重要

本文设计和代码是基于 以下博客(请点击)

SpringSecurity 实战项目(一)

SpringSecurity 实战项目(二)

SpringSecurity 实战项目(三)——动态管理Restful风格权限+JWT

进行修改。

一、分析

  1. redis称为缓存数据库主要作用之一就是减少数据库读压力,所以我们要在项目中操作数据库的地方用redis,在这个项目中在登录的时候,查询用户信息并获取用户信息,接着获取用户权限,这两个地方需要去数据库查数据,我们可以在这两个地方加上redis,当用户登录的时候,先去redis查看有没有该用户的信息,如果有就用redis里边的数据进行登录,如果没有则进行进行登录流程,最后把用户数据存入redis里边,下次登录的时候就可以走redis
  2. 我们项目中登录之后会生成一个Token,我们就把这个Token存入redis里边,这个Token里边有用户名,密码,权限,所以我们要在项目中处理这个TokenTokenjson格式的,要从json转换成实体对象,然后交给security进行验证,转换的过程看似简单,实际做起来会发现有一些坑,太过细节的东西我这里就不说了,有兴趣的小伙伴可以自己去试一下。
  3. 上面第二点已经用redis解决了身份认证的问题,下面就是鉴权了,我这个项目是用户携带Token去访问资源,所以我想了一下,目前来说鉴权还用不到redis,因为每次都会携带一个Token,可能我往后写单点登录的时候就需要用到redis吧。
  4. 在把redis引进来的时候,我们想要在过滤器里边使用redis,发现redis的连接方法redisServicenull,就是无法注入,就是因为listener >> filter >> servlet >> spring,所以在过滤器阶段,IOC还没有注入,也就无法使用bean,最后博主用比较原始的方法,直接生成一个bean工厂,把bean给初始化了,这方法虽然感觉不太好,但是可行的,如果其他小伙伴有更好的办法可以一起探讨。可以参考:springboot关于拦截器或者过滤器无法注入bean的问题

好了分析完了,接下来就是编码了。

redis依赖

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
            <version>2.0.0.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.session</groupId>
            <artifactId>spring-session-data-redis</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.session</groupId>
            <artifactId>spring-session</artifactId>
            <version>1.3.5.RELEASE</version>
        </dependency>

二、 修改

1. 修改CustomUserService

@Service
public class CustomUserService implements UserDetailsService {
    //自定义UserDetailsService 接口

    @Autowired
    UserDao userDao;
    @Autowired
    PermissionDao permissionDao;
    @Autowired
    private RedisService redisService;


    public UserDetails loadUserByUsername(String username) {
   
        JwtUserDto jwtUserDto;

        //这里先去redis查看有没有key,如果有则去获取用户信息,连续调用两次感觉不太好,这里就不优化了
        if(RedisCheckUser(username) !=null){
   
            jwtUserDto=RedisCheckUser(username);
            List<GrantedAuthority> grantedAuthorities = new ArrayList<>();
            Map JwtMap = getPermissUrlandMethod(jwtUserDto);
            for(Object key : JwtMap.keySet()){
   
                Object value = JwtMap.get(key);
                GrantedAuthority grantedAuthority = new UrlGrantedAuthority((String) key,(String)value);
                grantedAuthorities.add(grantedAuthority);
            }
            return new JwtUser(jwtUserDto.getUsername(), jwtUserDto.getPassword(), grantedAuthorities);

        }else{
   
            //如果redis里边没有缓存用户信息,说明可能是第一次登录,所以要去数据库查信息
            JwtUser user;
            user = userDao.findByUserName(username);
            if(user.getId() != null){
最低0.47元/天 解锁文章
Kevin-Zeng
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity中的集群会话Session存在的问题以及解决方案(保持、复制、共享
SunRains
12-21 3444
在初步了解Session的时候,我们就知道Session通常是保存在服务器的内存当中的。每一次客户访问都会携带SessionId,然后在服务器的内存中寻找。虽然这种方式简单快捷,但是仍存在比较明显的缺点。服务器的内存是有限的,所以留给Session的空间不多,因此一旦用户的访问量比较多时内存就会捉襟见肘。而且因为session是存在内存当中,并不是持久化存储,就算服务器性能特别好,但是也不免存在服务器的异常停止和重启,这个时候就会导致会话状态的丢失。
SpringSecurity整合SpringSession-Redis 限制用户登录
Life is a starting point everywhere
12-03 1126
前言: 开发的前后端分离的项目,后端用的是SpringSecurity控制权限,而后整合了SpringSession - Redis,将Session放到redis支持集群部署,最近需要做一个限制用户登录的功能,即单个用户同一时刻仅能一处登录,SpringSecurity很好的支持了这个功能,但是集成了SpringSession-Redis之后,过程非常的精彩! 首先看一下SpringSecuri...
SpringSecurity实战()-整合SpringSession-Redis
qq1164014750
12-08 1611
文章目录目标集群会话session 保持session 复制session 共享Session 共享实现代码实践核心依赖核心配置redisson.ymlspring session 的配置Spring Security 整合 Spring session问题解决 目标 了解与Spring sessionredis 的整合 参考:spring security 实战书籍 6.6 章节 集群会话 单机提供单服务只能存在于测试环境,正式环境部署工程,一般都是集群部署或者单机多服务部署。看下两者会话信息
Spring Security会话共享
Leon_Jinhai_Sun的博客
05-22 402
前面所讲的会话管理都是单机上的会话管理,如果当前是集群环境,前面所讲的会话管理方案就会失效。此时可以利用 spring-session 结合 redis 实现 session 共享。 实战 引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </
微服务项目SpringSecurity使用Redis共享session问题
eggplantttttt的博客
04-27 476
因为SpringSecurity登录成功后的session信息存在SecurityContextHolder里,所以登录成功后访问首页向另一个模块发送请求时读不到登录信息,导致被弹回登录也界面。
springSecurity结合使用实现redis管理session
liberty12345678的专栏
09-11 2976
1. pom.xml 添加springsession的依赖: <span style="color:#000000"><code><dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session-data-redis</artifactId> <version>${spring
Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager.zip
11-17
本项目“Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager”整合了Spring Boot、Spring SecuritySpring SessionRedis、Mybatis-Plus以及Swagger等技术,旨在构建一个强大的、安全的、具有...
基于SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端商城系统源码
05-13
yshop基于当前流行技术组合的前后端分离商城系统: SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含分类、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、...
SpringBoot2.7整合SpringSecurity+Jwt+Redis+MySQL+MyBatis完整项目代码
10-30
在本项目中,我们主要关注的是SpringBoot 2.7版本与多个技术的深度整合,包括Spring Security、JWT(JSON Web Token)、Redis缓存以及MySQL数据库,并利用MyBatis作为持久层框架。以下是对这些技术及其整合应用的...
SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统
04-30
基于当前流行技术组合的前后端分离商城系统:SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含商城、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、优惠券...
springboot +shiro+redis实现session共享(方案二)1
08-08
本文档旨在介绍如何使用 Spring Boot、Shiro 和 Redis 实现分布式 session 共享,以解决 Web 应用程序的登录 session 统一问题。 2. 相关依赖 在实现 session 共享之前,需要在项目中引入相关依赖项,包括: * ...
spring-security简单使用与集成redis共享session(一)
王坤的博客
07-07 1677
一、搭建springboot项目 二、编写基础代码 1.Auth权限实体类 public class Auth implements Serializable { private static final long serialVersionUID = 1L; /** * 大模块code,例如咨询类功能 */ private String resourceCode; /** * 细化功能,例如查询咨询列表 */ p
从零开始java安全权限框架篇(七):spring security整合Redis实现session共享
qq_35755863的博客
09-09 4443
目录 一:spring security整合spring session实现session共享 二:代码 1.springsecurity的配置文件 2.自定义的session管理 :获取到当前的所有用户以及踢出一个用户 :用户锁定 1.我们先来看看锁定的时序图 2.流程解析 3.代码 (1)登录流程验证验证 (2)登录失败加锁 五...
解决 SpringBoot-SpringSecurity使用中 Redis 共享 Session 时,服务重启后,RedisSession 与 内存 Session 不一致问题,实现剔除在线用户功能。
KwokRoot的博客
07-16 982
1.解决 SpringBoot 使用 Redis 共享 Session 时,服务重启后,RedisSession 与 内存 Session 不一致问题。 WebSecurityConfigurerAdapter 子类 : @Configuration public class CustomSecurityConfig extends WebSecurityConfigurerAdapter { private BCryptPasswordEncoder encoder = new BCry.
SpringSecurity-12-Redis实现基于session共享登录方案
zhoubangbang1的博客
03-31 516
SpringSecurity-12-Redis实现基于session共享登录方案简述 如果我们使用单机版本的Session存储身份信息的时候,如果服务器挂掉,那么服务就无法使用了。如果我们将项目部署到CD两台服务器上,Session就无法保持一致。如果用户user第一次访问C服务器,然后再次请求的时候访问D服务器,但是B没有存储user的session,这样用户就需要重新登录。所以为了解决这种情况,我们可以将session放到redis中,以后用户请求都可以从redis中获取session,从而保持登录二点
SpringSecurity整合redissession存储到redis
LLLLLiSHI的博客
04-21 3970
SpringSecurity本身依赖于单节点的实现,session存在于内存中。 当在多个容器环境或多实例运行时,改造为redis统一存储,即单点登录 1 pom <dependency> <groupId>org.springframework.session</groupId> <artif...
配置spring-securityredissession的同步处理,通过sessionRegistry统计在线用户
Janche的博客
04-15 8450
问题描述: 登录用户的sessionredis失效、清除或者用户退出系统后,系统中的sessionRegistry中session依然存在,并未同步失效 系统架构: Springboot2 + SpringSecurity + spring-session-data-redis + Redis 1. Redis配置(当然可以只加注解,使用默认配置) /** redis配置 */ @Confi...
spring-security + spring-session-redis实现redis存储登录状态
qq_36891203的博客
04-09 926
redissession时想用Json做序列化,遇到坑来记录一下 首先说下坑: Spring-Security下面有些类是没有无参构造方法的,反序列化时会抛异常 Spring Security spring security配置,不是本文重点,之后再详细记录 @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserServ
Spring Security系列】Spring Security整合Spring Session解决集群会话问题
qq_28248897的博客
07-02 936
Spring Security提供的会话并发控制是基于内存实现的,在集群部署时如果想要使用会话并发控制,则必须进行适配。 session共享,本质上就是存储容器的变动,但如何得到最优存取结构、如何准确清理过期会话,以及如何整合WebSocket等无法回避。Spring Session就是专门用于解决集群会话问题的,它不仅为集群会话提供了非常完善的支持,与Spring Security的整合也有专门的实现。 Spring Session支持多种类型的存储容器,包括Redis、MongoDB等。由于接下来的整合
spring boot + spring security + jwt + spring mvc + mybatis + redis商城项目
最新发布
12-12
Spring Boot 是一个用于构建微服务的开源...综上所述,借助于 Spring Boot、Spring Security、JWT、Spring MVC、MyBatis 和 Redis 这些技术,可以构建出一个高性能、安全可靠的商城项目,为用户提供良好的购物体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值