Spring Security Easy Starter 设计与实现

已于 2023-02-16 22:18:01 修改
阅读量128 收藏
点赞数
文章标签: java spring redis
于 2023-02-15 21:30:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39406322/article/details/129051115
版权
SpringSecurityEasyStarter是一个旨在简化SpringSecurity使用、提高开发效率的框架。它封装了核心认证功能,支持SQL登录,提供了缓存和限流机制,并基于SpringSession和SpringJDBC进行会话管理和数据查询。
摘要由CSDN通过智能技术生成

原创 fjh 有范编程笔记 2023-02-11 21:54 发表于北京

收录于合集#Spring Security Easy Starter3个

 打造一款让人上手起来得心应手的Spring Security Easy Starter 安全认证框架。

1、设计初衷

开篇讲到它的目的是让开发者面向它的配置和接口实现进行开发,所以这个是设计它的一个主旋律。另外一个实现依据是抽象出一个让人得心应手的安全认证框架,提高开发者的开发效率和降低使用难度。再一个是选用已有零件一起来组装达到降低本身复杂度。让Spring boot项目开发者再也不用纠结Spring Security框架的使用,ok!

2、 实现架构

由上往下第一层是应用层,需要登录认证授权的Spring Boot Web 项目,中间层是Spring Security Easy Starter 框架,底层是Spring Security 框架。

 2.1、Security Easy Core  

Security Easy code 对spring Security 的封装和抽象,是核心功能实现。认证登录默认实现的封装,基于sql的配置实现登录,接口实现自定义逻辑EasyUserDetailService、@EasyPermission 等功能。

 2.2、Spring Session

Spring Session 是Spring 自身对外提供对Session的管理,包括实现token - session 机制,和 Session 的存储,支持内存,数据库,缓存redis。

 2.3、Jetcache

Jetcache 是阿里开源的缓存框架,使用其提供的 Cache Api  支持本地缓存,Redis 缓存进行灵活的操作缓存。

 2.4、RateLimitJ

RateLimitJ 是一个很灵活使用的开源限流框架,我们使用其来实现用户多次登录密码错误锁定功能,在其有效期内禁止登录。

 2.5、Spring JDBC 

Spring JDBC 是Spring 提供操作数据的框架,使用其来实现登录查询用户信息和权限sql动态配置

3、使用文档

对接文档详见《V0.0.1版本发布》

https://gitee.com/fjh2017/spring-security-easy-starter.git

收录于合集 #Spring Security Easy Starter

 3个

上一篇Spring Security Easy Starter 敬请期待下一篇Spring Security Easy Starter V0.0.1版本发布

有范编程
关注
Spring Security整合JWT,实现单点登录,So Easy~!
weixin_44946117的博客
06-13 2532
前面整理过一篇 SpringBoot Security前后端分离,登录退出等返回json数据,也就是用Spring Security,基于SpringBoot2.1.4 RELEASE前后端分离的情况下,实现了登陆登出的功能,亮点就在于以JSON的形式接收返回参数。这个是针对单个后台服务的, 登录信息都存储在SecurityContextHolder缓存里。如果是两个或两个以上的应用呢,那该怎么办...
SpringBoot+SpringSecurity OAuth2 认证服务搭建实战 (五)客户端服务器搭建
06-21 700
额~ 代码已经上传到了,觉得啰嗦的话,可以直接去看代码。但能不能点个攒!thank you~
高并发之使用RateLimiter、Semaphore对访问资源进行限流
进击的豌豆的博客
07-18 4067
限流是保护高并发系统的三把利器之一,另外两个是缓存和降级。限流在很多场景中用来限制并发和请求量,比如说秒杀抢购,保护自身系统和下游系统不被巨型流量冲垮等。限流的目的是通过对并发访问/请求进行限速或者一个时间窗口内的的请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务或进行流量整形。...
SpringBoot 手写自定义 登录拦截器Starter启动器,并使用自定义的启动类
weixin_44728473的博客
06-17 774
SpringBoot 手写自定义 登录拦截器Starter启动器,并使用自定义的启动类
ratelimitj 限流
varyall的专栏
02-10 906
对外发布的api非常有必要进行流控,防止恶意攻击,从而尽可能地保护系统。ratelimitj是一个非常好的开源项目,提供了基于redis、hazelcast、inmemory版本的实现方案。这里简单演示一下如何使用inmemory版本。 <!-- https://mvnrepository.com/artifact/es.moki.ratelimitj/ratelimitj-core --> <dependency> <groupId>es.moki.ratel..
SpringBoot导入本地jar
hijamesk的博客
09-27 247
Maven仓库管理本地jar
Spring Security实现多次登录失败后账户锁定功能
08-25
当用户多次登录失败的时候,我们应该将账户锁定,等待一定的时间之后才能再次进行登录操作。今天小编给大家分享Spring Security实现多次登录失败后账户锁定功能,感兴趣的朋友一起看看吧
聊聊spring security的账户锁定
weixin_34064653的博客
12-21 1141
序 对于登录功能来说,为了防止暴力破解密码,一般会对登录失败次数进行限定,在一定时间窗口超过一定次数,则锁定账户,来确保系统安全。本文主要讲述一下spring security的账户锁定。 UserDetails spring-security-core-4.2.3.RELEASE-sources.jar!/org/springframework/security/core/userdetails...
SpringCloud学习教程:每天一小时 - So easy(一)
weixin_40868341的博客
08-06 202
拆成众多微服务后,怎么管理,怎么调?上节课已经知Springcloud用的eureka。那么今天直接进入正题,今天来学习怎么使用eureka以及eureka的相关识知。 话不多说,直接开始。(环境:eclipse + maven + jdk8,环境没好的自行百度一下,不难)。 一:创建一个maven 父项目: 点 next 继续如下图填好: 点Finish。 并在POM.XML中...
Spring.Boot.in.Action.2015.12.pdf
09-14
Mocking spring MvC 80- Testing web security 83 4.3 Testing a running application 86 Starting the server on a random port 87. Testing HTML pages with selenium 88 4.4 Summary 90 Getting Groovy with the ...
【基于官方理解】Spring CLoud Netflix实战
无良的奋斗首年的博客
11-01 425
SpringCloud学习笔记 背景 Spring Cloud为开发人员提供了工具,以快速构建分布式系统中的某些常见模式(例如,配置管理,服务发现,断路器,智能路由,微代理,控制总线,一次性令牌,全局锁,领导选举,分布式 会话,群集状态)。 分布式系统的协调导致了样板式样,并且使用Spring Cloud开发人员可以快速站起来实现这些样板的服务和应用程序。 它们可以在任何分布式环境中很好地工作,包括开发人员自己的笔记本电脑,裸机数据中心以及Cloud Foundry等托管平台。 特征 Spring
mysql 用户 多次登录失败_SpringSecurity实现多次登录失败后账户锁定功能 | 学步园...
weixin_42502537的博客
02-18 551
在上一次写的文章中,为大家说到了如何动态的从数据库加载用户、角色、权限信息,从而实现登录验证及授权。在实际的开发过程中,我们通常会有这样的一个需求:当用户多次登录失败的时候,我们应该将账户锁定,等待一定的时间之后才能再次进行登录操作。一、基础知识回顾要实现多次登录失败账户锁定的功能,我们需要先回顾一下基础知识:Spring Security 不需要我们自己实现登录验证逻辑,而是将用户、角色、权限信...
使用ratelimitj进行api的限流
weixin_33834628的博客
07-30 912
序 对外发布的api非常有必要进行流控,防止恶意攻击,从而尽可能地保护系统。ratelimitj是一个非常好的开源项目,提供了基于redis、hazelcast、inmemory版本的实现方案。这里简单演示一下如何使用inmemory版本。 maven <!-- https://mvnrepository.com/artifact/...
限流框架 - RateLimit(深入篇)
a18857545022的博客
05-22 7356
1.常用限流算法 1.1计数器法 计数器是最简单的限流算法,思路是维护一个单位时间内的计数器 Counter,如判断单位时间已经过去,则将计数器归零。 我们假设有个需求对于某个接口 /query 每分钟最多允许访问 200 次。 可以在程序中设置一个变量 count,当过来一个请求我就将这个数 +1,同时记录请求时间。 当下一个请求来的时候判断 count 的计数值是否超过设定的频次,以及当前请求的时间和第一次请求时间是否在 1 分钟内。 如果在 1 分钟内并且超过设定的频次则证明请求过多.
resilience4j(九):核心模块RateLimiter源码之RateLimiter内部模块关系
SayNight
06-18 716
RateLimiter主要分为以下几个模块:限流配置,限流注册,限流事件消费者注册,限流监控指标,限流事件,限流事件处理器,限流事件消费者。
spring cloud oauth2 登录一定次数后锁定
qq_37659138的博客
05-10 2699
spring cloud oauth2+账户锁定+限流
一个基于用户的API限流策略 Rate Limit
摩登都市天空---专栏
09-20 4905
1. 限流场景 在开发高并发系统时,有很多种方法可用来保护系统:缓存、降级、限流等。 缓存:提升系统访问速度,增大系统处理能力 降级:服务出现问题或影响核心流程的性能时,需要暂时屏蔽,待高峰过去或问题解决后再打开 限流:部分场景比如:稀缺资源(秒杀,抢购)、写服务(评论、下单)、频繁复杂查询(评论最后几页)等,需要限制这些场景的并发/请求量 限流就是通过对并发访问/请求进行限速或一个时间窗...
createprocess失败代码2_Spring Security之多次登录失败后账户锁定功能的实现
weixin_39539684的博客
11-26 194
在上一次写的文章中,为大家说到了如何动态的从数据库加载用户、角色、权限信息,从而实现登录验证及授权。在实际的开发过程中,我们通常会有这样的一个需求:当用户多次登录失败的时候,我们应该将账户锁定,等待一定的时间之后才能再次进行登录操作。一、基础知识回顾要实现多次登录失败账户锁定的功能,我们需要先回顾一下基础知识:Spring Security 不需要我们自己实现登录验证逻辑,而是将用户、角色、权限信...
Java-网络
最新发布
2301_81543552的博客
09-14 480
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值