Spring Security教程(5)---- 国际化配置及UserCache

最新推荐文章于 2022-10-08 17:18:22 发布
最新推荐文章于 2022-10-08 17:18:22 发布
阅读量5.4k 收藏 4
点赞数 1

这一章是为了给后面的讲解打基础的,主要介绍下国际化的配置及UserCache的配置及使用

国际化配置

[html]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. <!-- 定义上下文返回的消息的国际化 -->  
  2. <bean id="messageSource"  
  3.     class="org.springframework.context.support.ReloadableResourceBundleMessageSource">  
  4.     <property name="basename"  
  5.         value="classpath:config/messages_zh_CN"/>  
  6. </bean>  
basename中配置的是消息文件的路径

在spring-security-core-3.2.0.M1.jar包中的org.springframework.security下可以找到国际化文件,可以直接拿来,这个类也可以用在项目中

[java]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. @Autowired  
  2. private MessageSource messageSource;  
这样就可以在类中引如MessageSource使用了,MessageSource提供了下面三个方法

[html]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. String getMessage(String code, Object[] args, String defaultMessage, Locale locale);  
  2. String getMessage(String code, Object[] args, Locale locale) throws NoSuchMessageException;  
  3. String getMessage(MessageSourceResolvable resolvable, Locale locale) throws NoSuchMessageException;  
比如我们在property文件中定义了如下消息

[java]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. UserDetails.isLocked=用户已被锁定  
  2. UserDetails.userNotFound=用户{0}不存在  
然后使用getMessage方法
getMessage("UserDetails.isLocked",null,null)  //用户已被锁定

getMessage("UserDetails.isLocked",new Object[]{“admin”},null)  //用户admin不存在


UserCache配置,通过ecahe实现

[java]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. <!-- 启用用户的缓存功能 -->  
  2. <bean id="userCache"  
  3.     class="org.springframework.security.core.userdetails.cache.EhCacheBasedUserCache">  
  4.     <property name="cache" ref="userEhCache" />  
  5. </bean>  
  6.   
  7. <bean id="userEhCache" class="org.springframework.cache.ehcache.EhCacheFactoryBean">  
  8.     <property name="cacheName" value="userCache" />  
  9.     <property name="cacheManager" ref="cacheManager" />  
  10. </bean>  
  11.   
  12. <bean id="cacheManager"  
  13.     class="org.springframework.cache.ehcache.EhCacheManagerFactoryBean" />  

ehcache.xml

[html]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. <cache  
  2.     name="userCache"  
  3.     maxElementsInMemory="100"  
  4.     eternal="false"  
  5.     timeToIdleSeconds="600"  
  6.     timeToLiveSeconds="3600"  
  7.     overflowToDisk="true"  
  8. />  

注入ecache

[java]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. @Autowired  
  2. private UserCache userCache;  
这样在程序中就可以通过

this.userCache.getUserFromCache(username);获取到缓存中的用户对象

用户对象为UserDetails类型

OkidoGreen
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security 6.x 系列【48】扩展篇之国际化支持
记录知识、锤炼自我
05-31 1019
Spring Security默认支持异常信息的国际化,异常信息包括认证失败和访问被拒绝异常,例如密码错误时,英文环境下会提示Bad credentials,中文环境时则提示用户名或密码错误。
spring security国际化UserCache配置和使用
08-29
主要介绍下国际化配置UserCache配置及使用教程,感兴趣的朋友参考下实现代码吧
spring security 用户认证原理
swadian2008的博客
08-27 1099
在程序的调用链中,找到一个 StandardWrapperValve 的记录,StandardWrapperValve.class 类位于 tomcat 核心包中,跟踪到这个调用位置(StandardWrapperValve#invoke),可以看到过滤器链的调用。用户名和密码认证过滤器继承了 AbstractAuthenticationProcessingFilter.calss,该过滤器的 #doFilter 方法中,调用了用户名和密码认证过滤器中用户认证的逻辑。调用认证管理器的具体实现进行权限验证。.
Spring Security(07)——缓存UserDetails
Elim的博客
11-24 313
       Spring Security提供了一个实现了可以缓存UserDetails的UserDetailsService实现类,CachingUserDetailsService。该类的构造接收一个用于真正加载UserDetails的UserDetailsService实现类。当需要加载UserDetails时,其首先会从缓存中获取,如果缓存中没有对应的UserDetails存在,...
Spring Security学习笔记二
DingZuoHeng的博客
02-23 354
说明:本文是在上篇入门的基础上的强化。包含了Spring Security的核心类信息、怎么才能使用自定义UserDetailsService、AuthenticationProvider、怎样对密码进行加密、怎样缓存 UserDetails 。AuthenticationAuthentication 是一个接口,用来表示用户认证信息的,在用户登录认证之前相关信息会封装为一个 Authentica...
Spring Security 初识(三)--配置自定义的用户存储
只有变秃 才能变强
12-29 5012
Spring Security 初识(三)–配置自定义的用户存储假设我们需要认证的用户存储在非关系型数据库中,如Mongo或 Neo4j,在这种情况下,我们需要提供一个自定义的 UserDetailsService接口实现。上节我们讲到Spring Security 初识(二),我们在 SecurityConfig 的配置类中 重写了 configure(AuthenticationManage
Spring Security 国际化
kc_ren的专栏
07-30 404
Spring Security支持异常信息的国际化,最终用户希望看到这些信息。 如果你的应用被设计成给讲英语的用户的,你不需要做任何事情, 因为默认情况下Spring Security的信息都是引用的。 所有的异常信息都支持国际化,包括验证失败和访问被拒绝的相关信息(授权失败)。 应该被开发者和系统开发者关注(包括不正确的属性,接口契约,使用非法构造方法, 开始时间校验,调试级日志等等)的异...
springboot 2.7整合spring security 5.7整合jwt实现用户登录注册与鉴权全记录
热门推荐
Ricardo.M.Yu的博客
10-08 1万+
springboot 2.7整合spring security 5.7整合jwt
spring security的缓存
zzycgfans的blog
04-21 5090
  刚给系统做了一个修改登录用户密码的小功能,用了一下发现数据库的密码已经修改了,可是用新密码死活也登不进去,用原来的密码竟然进去了,在网上找了一下发现spring security为了提高效率,自己维护了一个缓存,它将第一次登录的用户放入了缓存,在第二次登陆时没有访问数据库,而是直接在缓存中拿到数据。要改掉这问题其实很简单: userCache提供了两种实现: NullUserC
spring-security-crypto-5.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-security-crypto-5.5.2.jar; 赠送原API文档:spring-security-crypto-5.5.2-javadoc.jar; 赠送源代码:spring-security-crypto-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-...
spring-security-jwt-demo.zip
11-19
spring-security-jwt-demo.zip
spring-ws-security-soap-example:显示如何在Spring设置安全的SOAP Web服务的示例
05-16
Spring Web Services WS-Security示例 设置各种协议的样本 SOAP Web服务。 支持WS-Security的两种实现,即和 。 对于每种认证方法,每种认证方法都有一个不同的终结点: 不安全。 普通密码。 摘要密码。 签名...
spring-security-core-5.3.9.RELEASE-API文档-中文版.zip
07-14
赠送jar包:spring-security-core-5.3.9.RELEASE.jar; 赠送原API文档:spring-security-core-5.3.9.RELEASE-javadoc.jar; 赠送源代码:spring-security-core-5.3.9.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
Spring-Security (学习记录六)--采用ehcache缓存UserDetails
weixin_30492601的博客
08-29 275
目录 1. spring-security提供了缓存UserDetails的UserDetailsService实现类。 2. 通过配置来完成缓存 UserDetails (使用ehcache) 3. 引入ehcache 参考: http://www.mincoder.com/ar...
Spring Security国际化
dean123363的专栏
09-05 765
[b]Spring Security版本:2.0.5[/b] 取出Spring Security的异常信息 [code="java"] ${sessionScope['SPRING_SECURITY_LAST_EXCEPTION'].message} [/code] 异常信息已经经过国际化处理,所以只要直接取出异常的message属性即可。 如在org.springframewor...
1.spring security认证流程
weixin_45974277的博客
02-24 4777
让我们仔细分析认证过程: 1. 用户提交用户名、密码被SecurityFilterChain中的 UsernamePasswordAuthenticationFilter 过滤器获取到, 封装为请求Authentication,通常情况下是UsernamePasswordAuthenticationToken这个实现类。 2. 然后过滤器将Authentication提交至认证管理器(AuthenticationManager)进行认证,然后交给DaoAuthenticationProvider委托..
spring security 源码解析
stormwyrm的博客
03-30 1757
最近闲暇时间有空来看下spring secrity ,spring secrity 有很多种方式方式,那么我只看了通过数据库获取信息校验,若有什么不妥请及时告知我 spring secrity 第一个入口是一个filter 拦截请求 public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationExcept..
spring security 整合mybatis-plus
最新发布
10-23
Spring Security 是一个开源的安全框架,用于保护基于Spring框架构建的应用程序。MyBatis-Plus 是基于 MyBatis 的增强工具,用于简化 MyBatis 操作和提高开发效率。 将 Spring Security 与 MyBatis-Plus 整合主要包括以下几个步骤: 1. 首先,在 Spring Boot 项目的 pom.xml 文件中添加 Spring Security 和 MyBatis-Plus 的依赖。 ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>com.baomidou</groupId> <artifactId>mybatis-plus-boot-starter</artifactId> <version>latest version</version> </dependency> ``` 2. 接下来,在项目的配置文件 application.properties 或 application.yml 中配置数据库连接和 MyBatis-Plus 的相关配置。 3. 创建一个用户实体类和对应的 Mapper 接口,使用 MyBatis-Plus 提供的注解和方法完成数据访问操作。 4. 创建一个自定义的 UserDetailsService 实现类,用于从数据库中获取用户信息,实现 loadUserByUsername 方法。 5. 创建一个自定义的 PasswordEncoder 实现类,用于加密和校验用户密码。 6. 配置 Spring Security,创建一个继承自 WebSecurityConfigurerAdapter 的类,并重写 configure 方法,设置用户认证规则、登录配置和访问控制规则。 7. 在 Spring Boot 启动类上使用 @MapperScan 注解,扫描 Mapper 接口。 通过以上步骤,就可以实现 Spring Security 与 MyBatis-Plus 的整合。在实际应用中,还可以根据具体需求进行一些其他配置和扩展,例如添加角色权限控制、自定义登录页面和处理逻辑等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值