springsecurity 加载页面慢_(五)SpringBoot中的SpringSecurity

最新推荐文章于 2023-04-24 15:22:21 发布
最新推荐文章于 2023-04-24 15:22:21 发布
阅读量1.2k 收藏 1
点赞数 1
文章标签: springsecurity 加载页面慢
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39676034/article/details/111392036
版权

一、SpringBoot中集成SpringSecurity

由于项目使用了SpringBoot,所以在项目中集成SpringSecurity十分的简单。只需要引入下面坐标即可:

d1ecdb0252dc4416e43212c1db41a1a8.png

然后启动项目,在控制台我们能够看到这样一段日志:

be51f0061fe3831f8f90961f28efe5d6.png

引入SpringSecurity之后,我们来随便编写一个Controller:

bfcc6dee8a9e6a1b1420d1515f6e698c.png

然后通过浏览器访问这个url,意外发生了:

2f4132fd4440fcddf36f4a1f560c4733.png

72618b1565c32c8873169d859972eef8.png

我们的请求被302到了一个/login页面,然而我们的项目中并没有这个login页面。不用着急,这个就是SpringSecurity的默认行为,当你集成它的那一刻,他就开始守护我们的项目了。默认登录账号为user,而密码就是前面日志中看到的那一串随机生成的字符串。

ccbffa1ec3b8b094420f087a664ff55b.png

登录成功后我们就能访问到原来的controller了,是不是很神奇呢。我们只是引入了一个jar包,就多了一个这么牛逼的功能。你一定会思考它是如何工作的。所以在我们更深入的去使用它之前,我觉得最好还是了解一下它的工作原理,不然会很迷的。

二、SpringBoot是如何集成SpringSecurity

因为一个成熟的框架必定涉及到了很多知识,所以一次性就想理清整个框架的来龙去脉基本是不可能的。我们只能通过编程经验慢慢的一点点的发掘框架其中的奥秘。要想了解SpringBoot是如何去工作的,在了解之前我们需要把最起码的相关注解和配置熟悉下。项目基本的配置我在

landexiang:(一)SpringBoot搭建基本后端应用​zhuanlan.zhihu.com
a31206b1d14d09e5e3b1cf9cf2126dd5.png

中已经介绍过了。在这篇文章中我只是简单的提到了@EnableAutoConfiguration这个注解是用来帮我们提供默认配置的,虽然没说错只是介绍的过于简单了。我们来稍微深入的去了解一下这个注解,SpringSecurity是如何被集成到SpringBoot中的奥秘自然而然就会被揭开。

首先来看这个注解的详细内容:

52037cfb54753e2aeefdc3736cb0863e.png

然后看一下@Import注解的内容:

a5fda04fdde8cd120ac1c09a4cea4cd1.png

这个注解本身没什么特别的地方,就是一个需要注解在类上的运行时注解,而且只提供了一个属性。不过上面的注释可以给我们提供需要多帮。注释大概意思是:@Import提供了和在xml配置文件中的<import/>标签相同的能力。允许我们导入注解了@Configuration的类,或者是实现了ImportSelector或者ImportBeanDefinitionRegistrar接口的实现类。在spring4.2之前,我们甚至可以导入一个组件类,类似于AnnotationConfigApplicationContext.register方法(这是一个可以动态注册配置类的方法,放个扩展链接)。

使用 Java 配置进行 Spring bean 管理​www.ibm.com

通过导读注释我们可以了解到@Import注解可以引入多种类,从而实现不同的功能。我们可以看到@EnableAutoConfiguration上的@Import引入了一个AutoConfigutationImportSelector.class的类。找到这个类的所在:

c73ffea4166c1f40843ca1dafeceec7d.png

它的顶级接口为

abc7fa3f52cf2f77bfabfe002095893d.png

注释大意为:ImportSelectors引入的配置类和普通的@Import注解引入的配置类处理方式一样,但是如果使用DeferredImportSelector也可以使通过selector引入的配置类在其他的所有直接被发现或者被引入@Configuration配置类处理之后进行处理。可能看到这还不是很懂,我们发现DeferredImportSelector是AutoConfigutationImportSelector的直接父级接口,继续看这个提到的DeferredImportSelector配置类上的注释,大意为:这是一种在所有@Configuration的bean被处理之后才运行的特殊的ImportSelector,即前面提到的推迟运行行为。这个类型的selector在我们依靠@Conditional来引入某些配置时尤其有用。实现类也可以另外的实现Ordered接口然后通过使用@Order注解来表明自己的优先级。另外还提供了一个getImportGroup方法,可以提供过滤或者排序的功能。

1aabd9e9fdebd866a14269fdc0aebae5.png

AutoConfigurationImportSelector类就额外继承了Orderd接口。

7beaebd6fc7db5f41adb431c659e7503.png

另外通过顶级接口ImportSelectors我们可以得出一个结论,这个类主要提供的功能就是selectImports方法,因为顶级接口中只有这一个方法。通过源码看到它返回一个字符串数组,所以我们自然而然会想到应该看下作为实现类的AutoConfigurationImportSelector中的selectImports方法的具体实现:

37282a103d34b5b5f50e686d0ec61924.png

我们注意到这一行:

a2f98149e64e9c853158f202896533ec.png

一般像这种,参数只传了个类加载器的加载数据函数,通常都具有一些默认行为。可能加载的是默认路径,也可能加载的是指定类,带着我们的推断进入源码:

85e371b7435822e36f9ecd7aa480a0ae.png

果不其然,加载的指定路径下的一个配置文件。来看下它的getResources细节,另外值得注意的是debug的过程中这里如果单纯的按F7是无法进入的,需要强制进入,shift + F7,我们可以看到执行加载任务的是RestartClassLoader

cb1bf766d7dfb94892a4817dc653b646.png

debug显示其父加载器是系统类加载器:

最低0.47元/天 解锁文章
weixin_39676034
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用了spring security之后,网页的显示速度明显变,看来spring security的使用还是需要优化配置的。 ...
nhy520
08-23 1605
使用了spring security之后,网页的显示速度明显变,看来spring security的使用还是需要优化配置的。         在web.xml配置          &lt;!--  配置spring acegi 使用的  和com.work.core.QxglConstants.USE_ACEGI=true 配合使用      &lt;filter&gt;      &lt;...
/dev/urandom
weixin_34319640的博客
08-31 243
/dev/urandom则是一个非阻塞的发生器:   dev/random的一个副本是/dev/urandom (”unlocked”,非阻塞的随机数发生器),它会重复使用熵池的数据以产生伪随机数据。这表示对/dev/urandom的读取操作不会产生阻塞,但其输出的熵可能小于/dev/random的。它可以作为生成较低强度密码的伪随机数生成器,不建议用于生成高强度长期密码。   另外wi...
登录页面html代码_详解Spring Security的formLogin登录认证模式
weixin_39931390的博客
12-10 1342
一、formLogin的应用场景在本专栏之前的文章,已经给大家介绍过Spring Security的HttpBasic模式,该模式比较简单,只是进行了通过携带Http的Header进行简单的登录验证,而且没有定制的登录页面,所以使用场景比较窄。对于一个完整的应用系统,与登录验证相关的页面都是高度定制化的,非常美观而且提供多种登录方式。这就需要Spring Security支持我们自己定制登录页面...
记录一次springsecurity5.0.6做权限登录异常缓的问题解决记录
weixin_30342209的博客
07-26 592
pom依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> <version>2.0.3.RELEASE</version&...
SpringBoot 使用 Spring Security 时, 页面特别
qq_36920099的博客
08-03 1778
SpringBoot 使用Spring Security时, 页面特别
SpringSecurity 默认登录页面怎么办,解决办法
最新发布
max12133的博客
04-24 3122
css资源不出来导致。
spring security 拖累系统性能。
davidmeng6628的专栏
10-22 1644
接到一个新的任务。要求系统的实时性比较好, 需要在100毫秒内得到返回。 需要basic auth验证。 开始就使用了spring security。配置了一个basic auth。并且使用了HandlerInterceptor来记录了服务的执行时间。在调试过后发现,本地和服务器上面运行良好。都在几十毫秒的程度就可以返回。 但是在压力测试的过程发现了问题,好多都是500毫秒左右。开始怀疑是网络或者是网关的问题。在一步步排除以后发现应该是spring security filter执行的时间不稳定,并
Spring boot应用启动后首次访问很的问题
热门推荐
Joey的博客
01-06 1万+
Spring boot应用在ECS服务器上启动后首次访问很的问题 环境: CentOS7 JDK1.8 MYSQL8 应用是Spring boot框架的(内嵌式tomcat)jar文件 问题描述: 通过命令:nohup java -jar XXXX.jar &amp;amp; 启动项目后浏览器访问响应十分的缓,网页图片和css等静态资源的十分缓(网站登录更是需要好几分钟才能完全完毕)。 ...
springboot项目第一次登陆非常(SecureRandom 非常解决办法)
weixin_43227626的博客
10-04 1152
背景: springboot项目在本地测试时用户登录就很快,在springboot项目放到服务器上使用java -jar运行后,发现第一次用户登录时,需要好长时间(3分钟以上)或者要登录好多次才能登录成功。于是查看了日志和网上查找资料。 根本原因是 有两种解决方案: 在Tomcat环境解决: 可以通过配置 JRE 使用非阻塞的 Entropy Source: 在 catalina.sh 入这么一行:-Djava.security.egd=file:/dev/./urandom 即可。 在 JVM
springboot+ spring security实现登录认证
05-04
SpringBoot结合Spring Security实现登录认证是企业级应用开发常见的安全框架组合,它们为Web应用程序提供了强大的安全性。本文将深入探讨这两个技术的核心概念、配置以及如何整合以实现用户登录认证功能。 ...
springboot springsecurity动态权限控制
09-18
在这个“springboot springsecurity动态权限控制”的主题,我们将深入探讨如何在Spring Boot项目集成Spring Security,实现动态权限控制,让菜单权限的管理更灵活和高效。 首先,我们需要理解Spring Security...
SpringBoot集成Spring Security实现权限控制【完整源码+数据库】
02-16
SpringBoot集成Spring Security是现代Java应用常见的安全框架组合,它们为开发者提供了强大的权限管理和访问控制功能。Spring Security是一个全面的、高度可配置的安全框架,它涵盖了认证、授权以及会话管理等多个...
SpringSecurity素材.rar
03-02
SpringBoot Web开发SpringSecurity扮演着核心角色,负责处理身份验证、授权以及访问控制等方面的安全需求。狂神(秦疆)的教程以SpringBoot为基础,深入讲解了如何集成和使用SpringSecurity来构建安全的Web...
Springboot+SpringSecurity+JWT+redis 框架搭建demo
02-03
本项目"Springboot+SpringSecurity+JWT+redis框架搭建demo"提供了一个基于这些技术的登录验证解决方案,旨在实现高效、安全的用户身份验证。下面我们将深入探讨这些技术及其在项目的应用。 **Spring Boot** ...
Spring Security首次登陆极
Bingorl的博客
02-22 2720
摘自原文:https://blog.csdn.net/qq_33811662/article/details/81506222 记录一次踩坑记录,在使用 Spring 周边技术栈做权限管理的时候,很多童鞋会引入Spring Security 框架,而该框架的适配性和功能都是非常强大的,不过有一个坑,有很多童鞋也发现了,就是启动项目之后,访问接口的时候,首次访问的延迟有时候会达到 5-10 分钟,这...
记一次springboot项目debug启动页面刷新缓的问题解决
天下唯一的利哥哥的博客
08-16 227
记一次springboot项目debug启动页面刷新缓的问题解决 这个问提将近花了两天的时间才真正找到了根本原因,问题出现之前使用debug启动项目是很正常的,而在我更新了一次代码之后,问题便来了。无论怎么调试,在使用debug启动时启动速度很正常,但是页面访问的时候刷新很,是特别的。一开始没有想到是断点的问题,因为我很自然的认为如果是由断点造成的,那么页面肯定会卡在某个地方而不是这种很但依旧能刷新出来的状态。然而事实却是,由于我更新了代码,我之前的方法已经没有了,而我在那个方法上打的断点不知道为什
解决:spring security 登录页停留时间过长 跳转至 403页面
该怎么解释?我懒得解释
12-01 3815
前言:最近的项目用到了spring security组件,说句显low的话:我刚开始都不知道用了security好不勒,提了bug,在改的过程,遇到了一些问题,找同事交流,才知道是用的security组件。 这个bug,真的是一波三折:复现它就是个问题,然后我又把403改成了404,后来干脆登录不进去主站,最后,这个bug,被消灭在本宝宝的代码,哈哈哈哈哈! 问题所在:token
SpringSecurity使用自定义登录界面时无法正常登录,卡在登录界面的问题的解决方法
qq_39837906的博客
03-13 2600
问题描述 在使用spring-security时,遇到了卡在登陆界面,无论是输入正确还是错误的密码提交表单,只会刷新一下登录界面,而且后端的AuthenticationFailureHandler和AuthenticationSuccessHandler都不会触发,甚至是自定义的UserDetailsService都没有触发。而这个问题在注释掉.loginPage("/login")后就奇怪的消失...
SpringSecurity踩坑之-默认登陆页异常
qq_35772435的博客
01-03 3235
问题导入: 初学springsecurity时, 新建了一个项目, 当时访问默认登录页完全正常; 但今天再打开时却无法正常: 时间长且没有样式. 问题解决 本来以为是间某个配置导致springsecurity间的认证过程有bug, 于是一点点删除配置类里的内容进行排查, 最后发现配置类全删掉还是不行, 一上午过去了, 新建项目也不行. 于时急生智打开谷歌F12发现, 是一个Bootstrap静态资源失败. 但是很奇怪为什么以前可以. 于时猜测因为springsecurity的某个未知

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值