spring security的缓存

最新推荐文章于 2024-06-13 15:29:22 发布
最新推荐文章于 2024-06-13 15:29:22 发布
阅读量5.1k 收藏 2
点赞数
文章标签: security spring 数据库 bean cache class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzycgfans/article/details/5511146
版权

 

 

刚给系统做了一个修改登录用户密码的小功能,用了一下发现数据库的密码已经修改了,可是用新密码死活也登不进去,用原来的密码竟然进去了,在网上找了一下发现spring security为了提高效率,自己维护了一个缓存,它将第一次登录的用户放入了缓存,在第二次登陆时没有访问数据库,而是直接在缓存中拿到数据。要改掉这问题其实很简单:

 

userCache提供了两种实现: NullUserCache和EhCacheBasedUserCache, NullUserCache实际上就是不进行任何缓存,EhCacheBasedUserCache是使用Ehcache来实现缓功能。在配置文件中把EhCacheBasedUserCache换成NullUserCache就行了

 

<bean id="userCache"
class="org.acegisecurity.providers.dao.cache.EhCacheBasedUserCache"
autowire="byName">
        <property name="cache" ref="userCacheBackend"/>
</bean>

 

但是这样一来,用户每次登陆都会访问数据库,影响了效率,不建议使用,最好的办法还是在修改密码的业务中处理一下缓存数据,将用户数据更新即可,EhCacheBasedUserCache也提供了这样的功能。

zzycgfans
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深入浅析 Spring Security 缓存请求问题
08-26
深入浅析 Spring Security 缓存请求问题 Spring Security 是一个功能强大且灵活的安全框架,提供了许多功能来保护 Web 应用程序的安全。其中一个非常重要的功能是缓存请求问题的解决方案。在本文中,我们将深入浅析...
spring security 学习笔记 加入认证redis缓存(四)
m0_37723564的博客
01-17 1658
在java开发中一般的安全开发框架比较常用的就是shiro和spring security。shiro的特点就是轻量级,上手比较简单,在网上的文档比较多;spring security的功能比较强大,属于spring 生态下的一个组件能很好的和spring旗下别的组件进行搭配,尤其是在目前微服务架构比较火热的大环境下,spring security天然就能融入spring cloud的微服务治理架构的优势就愈发的明显。
spring sercuity学习笔记(二)(自定义逻辑控制认证原理)
gdssgxf的博客
04-29 521
UserDetailService接口:自定义逻辑控制认证 如果需自定义逻辑控制认证 创建类继承UsernamePasswordAuthenticationFilter,并重写 attemptAuthentication ,successfulAuthentication,unsuccessfulAuthentication方法 创建类实现UserDetailsService,编写查询数据过程,返回UserDetails对象,这个UserDetails对象时安全框架提供的对象 PasswordEncoder
Spring Security——基于MyBatis
最新发布
戏拈秃笔的博客
06-13 979
国内目前常用的两个数据库操作框架:Spring Data JPA和MyBatis,只需掌握一个即可
Spring Security(07)——缓存UserDetails
Elim的博客
11-24 325
       Spring Security提供了一个实现了可以缓存UserDetails的UserDetailsService实现类,CachingUserDetailsService。该类的构造接收一个用于真正加载UserDetails的UserDetailsService实现类。当需要加载UserDetails时,其首先会从缓存中获取,如果缓存中没有对应的UserDetails存在,...
SpringBoot Security认证 Redis缓存用户信息【SpringBoot系列10】
BASK2312的博客
03-31 1700
然后咱们在 Spring Security 配置的拦截器中,token 校验通过后,从 Redis 中查询缓存的用户信息,将用户信息的 UserId 配置到请求头中。这里是自定义的 HttpServletRequestWrapper ,本小节是对 请求Request 中的请求头的操作,后续咱们还会在这里 获取请求体中的参数。本文章是系列文章 ,每节文章都有对应的代码,每节的源码都是在上一节的基础上配置而来,对应的视频讲解课程正在火速录制中。有兴趣可以关注一下公众号:biglead。
SpringCache基本知识
BaiYZ的Blog
09-19 2194
SpringCache整合多种数据源,使用Aop提供业务缓存的使用,使用注解既可以实现简单的应用缓存配置。
Ajax登陆使用Spring Security缓存跳转到登陆前的链接
10-17
主要介绍了Ajax登陆使用Spring Security缓存跳转到登陆前的链接,需要的朋友可以参考下
Spring Security in Action
11-22
Spring Security 实践指南 Spring Security 是一个基于 Java 的安全框架,旨在提供身份验证、授权和访问控制等功能。下面是 Spring Security 的主要知识点: 一、身份验证(Authentication) 身份验证是指对用户...
spring-security静态资源
09-25
为了提高性能,Spring Security 支持缓存静态资源。你可以通过设置响应头,如`Cache-Control`,来控制浏览器如何缓存这些资源。这可以通过自定义`HttpSecurity`配置实现。 5. **CORS(跨源资源共享)** 如果你的...
Spring Cache - 配置方式
min954584739的博客
04-19 1353
转载于:Spring Cache - 配置方式 - 知乎 推荐:Java开发的成长史 - 知乎 知乎没有标题导航栏,建议可以稳定访问github的读者可以访问原文:https://halelu.github.io/2020/06/spring-cache-2/ 上一篇整体但粗略聊了聊 Spring Cache 的实现,这篇开始准备聊聊细节,就从 Spring Cache 的配置注入方式聊起吧。 换句话说,虽然聊的是 Spring Cache 源码,但这块其实主要聊的是 Spring Framew
Spring-Cache的配置
weixin_50965314的博客
05-24 1098
@Configuration @EnableCaching public class RedisConfig { /** * 自定义key序列化 * @param redisConnectionFactory * @return */ @Bean public RedisTemplate<Object, Object> redisTemplate(RedisConnectionFactory redisConnectionFacto
Spring Security教程(5)---- 国际化配置及UserCache
z69183787的专栏
03-13 5505
这一章是为了给后面的讲解打基础的,主要介绍下国际化的配置及UserCache的配置及使用 国际化配置 [html] view plaincopy    bean id="messageSource"       class="org.springframework.context.support.ReloadableResourceBu
spring security 源码解析
stormwyrm的博客
03-30 1775
最近闲暇时间有空来看下spring secrity ,spring secrity 有很多种方式方式,那么我只看了通过数据库获取信息校验,若有什么不妥请及时告知我 spring secrity 第一个入口是一个filter 拦截请求 public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationExcept..
1.spring security认证流程
weixin_45974277的博客
02-24 4820
让我们仔细分析认证过程: 1. 用户提交用户名、密码被SecurityFilterChain中的 UsernamePasswordAuthenticationFilter 过滤器获取到, 封装为请求Authentication,通常情况下是UsernamePasswordAuthenticationToken这个实现类。 2. 然后过滤器将Authentication提交至认证管理器(AuthenticationManager)进行认证,然后交给DaoAuthenticationProvider委托..
Spring Security介绍
热门推荐
li123128的博客
11-03 2万+
文章主要分三部分 1、Spring Security的架构及核心组件:(1)认证;(2)权限拦截;(3)数据库管理;(4)权限缓存;(5)自定义决策; 2、环境搭建与使用,使用当前热门的Spring Boot来搭建环境,结合项目中实际的例子来做几个Case; 3、Spring Security的优缺点总结,结合第二部分中几个Case的实现来总结Spring Security的优点和缺点。 1、Spring Security介绍 ​ 整体介绍,Spring Security为基于J2EE开发的企业应用软件
Spring-Security (学习记录六)--采用ehcache缓存UserDetails
weixin_30492601的博客
08-29 286
目录 1. spring-security提供了缓存UserDetails的UserDetailsService实现类。 2. 通过配置来完成缓存 UserDetails (使用ehcache) 3. 引入ehcache 参考: http://www.mincoder.com/ar...
spring boot security 缓存
06-01
Spring Boot Security 中,缓存可以用于提高应用程序的性能和减少数据库访问次数。Spring Security 支持多种缓存提供程序,例如 Ehcache、Redis、Guava 等。 要启用缓存,可以在 Spring Boot 的配置文件中添加...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值