您好,我是湘王,这是我的博客园,欢迎您来,欢迎您再来~

Spring Security使用MySQL保存cookie记录虽然方便,但是目前更多的主流互联网应用都是用NoSQL来保存非业务数据的,Spring Security也应该可以实现这个功能。之前Spring Security官方并不支持使用NoSQL来保存cookie,但这个问题对于一个爱钻研的码农来说应该只是个小CASE——毕竟只要有代码,就没有搞不定的问题——受JdbcTokenRepositoryImpl的启发,查看其源码,可以发现JdbcDaoSupport只是用来提供数据源,无实际意义,而PersistentTokenRepository才是要实现的接口。

JdbcTokenRepositoryImpl的源码非常简单,看懂了就能照着写出Mongo的实现。题外话:阅读源码是个能够很快提高开发能力的捷径,如Spring框架、Spark源码等等。

下面就来开始咱们的NoSQL改造DIY。

首先安装并运行mongodb(我用的是mongodb-4.2.6),可以是虚拟机,也可以是Docker。

再修改项目的pom.xml文件,增加mongodb依赖:

通过模仿JdbcDaoSupport,来自定义自己的MongoDaoSupport:

/**

 * MongoDaoSupport

 *

 * @author 湘王

 */

@Component

public class MongoDaoSupport<T> {

    @Autowired

    private MongoTemplate mongoTemplate;

    // 插入数据

    public boolean insert(PersistentRememberMeToken token) {

        if (Objects.isNull(token)) {

            return false;

        }

        Object object = mongoTemplate.save(token);

        if (Objects.nonNull(object)) {

            return true;

        }

        return false;

    }

}

然后再在MongoDaoSupport中增加两个重要的方法,让它支持Mongodb:

    // 查询数据

    public PersistentRememberMeToken getTokenBySeries(String series) {

//        // 如果是通过字符串方式诸葛插入字段值,那么通过mongoTemplate.findOne()得到的就是一个LinkedHashMap

//        LinkedHashMap<String, String> map = (LinkedHashMap<String, String>) mongoTemplate

//                .findOne(query, Object.class, "collectionName");

//        return new PersistentRememberMeToken(map.get("username"), map.get("series"),

//                map.get("tokenValue"), DateUtils.format()map.get("date"));

        Query query = new Query(Criteria.where("series").is(series));

//        // 这里原路返回PersistentRememberMeToken对象,不会是LinkedHashMap

//        Object object = mongoTemplate.findOne(query, PersistentRememberMeToken.class);

//        return (PersistentRememberMeToken) obejct;

        return mongoTemplate.findOne(query, PersistentRememberMeToken.class);

    }

    // 更新数据

    public boolean updateToken(String series, String tokenValue, Date lastUsed) {

        Query query = new Query(Criteria.where("series").is(series));

        Update update = new Update();

        update.set("tokenValue", tokenValue);

        update.set("date", lastUsed);

//        // 这里不能用DateUtils.parse(new Date()),否则getTokenBySeries()方法会抛出非法参数异常

//        update.set("date", DateUtils.parse(new Date()));

        Object object = mongoTemplate.updateMulti(query, update, PersistentRememberMeToken.class);

        if (Objects.nonNull(object)) {

            return true;

        }

        return false;

    }

然后再定义MongoTokenRepositoryImpl:

/**

 * 自定义实现token持久化到mongodb

 *

 * @author 湘王

 */

public class MongoTokenRepositoryImpl implements PersistentTokenRepository {

    @Autowired

    private MongoDaoSupport<PersistentRememberMeToken> mongoDaoSupport;

    @Override

    public void createNewToken(PersistentRememberMeToken token) {

        mongoDaoSupport.insert(token);

    }

    @Override

    public void updateToken(String series, String tokenValue, Date lastUsed) {

        mongoDaoSupport.updateToken(series, tokenValue, lastUsed);

    }

    @Override

    public PersistentRememberMeToken getTokenForSeries(String series) {

        return mongoDaoSupport.getTokenBySeries(series);

    }

    @Override

    public void removeUserTokens(String username) {

    }

}

接着在WebSecurityConfiguration中用自定义的MongoTokenRepositoryImpl代替JdbcTokenRepositoryImpl:

// NoSQL方式实现记住我

@Bean

public PersistentTokenRepository persistentTokenRepository() {

    // 自定义mongo方式实现

    MongoTokenRepositoryImpl mongoTokenRepository = new MongoTokenRepositoryImpl();

    return mongoTokenRepository;

}

或者就直接(需要通过@Service注解注入):

运行postman测试,可以看到通过MongoDB实现了对cookie信息的存储与修改。

如果mongodb中多出了_class字段,可以加上额外的配置:

/**

 * 去除_class字段

 *

 * @author 湘王

 */

@Configuration

public class MongoConfiguration implements InitializingBean {

    @Autowired

    @Lazy

    private MappingMongoConverter mappingMongoConverter;

    @Override

    public void afterPropertiesSet() {

        mappingMongoConverter

                .setTypeMapper(new DefaultMongoTypeMapper(null));

    }

}

多次运行可发现访问记录值的规律:

1、同一用户会有多条访问记录

如果每次都明确执行login方法,那么每次都会产生不同的记录,否则只会更新同一条记录的tokenValue和date值;

若token有效且未执行login方法,那么将更新最后一次产生的记录的tokenValue和date值。

2、这说明token条数是与login方法执行次数一一对应的;

3、只要token不失效,仅更新同一条记录series的token值。

访问数据记录:

不管是Mongodb还是别的NoSQL,比如Redis,原理都是一样的。

感谢您的大驾光临!咨询技术、产品、运营和管理相关问题,请关注后留言。欢迎骚扰,不胜荣幸~

Spring Security(6)的更多相关文章

  1. Spring Security(08)——intercept-url配置

    http://elim.iteye.com/blog/2161056 Spring Security(08)--intercept-url配置 博客分类: spring Security Spring ...

  2. Spring Security(三)

    Spring Security(三) 个性化用户认证流程 自定义登录页面 在配置类中指定登录页面和接收登录的 url @Configuration public class BrowserSecuri ...

  3. Spring Security(二)

    Spring Security(二) 注:凡是源码部分,我已经把英文注释去掉了,有兴趣的同学可以在自己项目里进去看看.:-) 定义用户认证逻辑 用户登录成功后,用户的信息会被 Security 封装在 ...

  4. Spring Security(一)

    Spring Security(一) 基本原理 前言 Spring Security核心功能 认证(你是谁) 授权(你能干什么) 攻击防护(防止伪造身份) Srping Security基本原理 项目 ...

  5. 【权限管理系统】Spring security(三)---认证过程(原理解析,demo)

      在前面两节Spring security (一)架构框架-Component.Service.Filter分析和Spring Security(二)--WebSecurityConfigurer配 ...

  6. SpringBoot集成Spring Security(7)——认证流程

    文章目录 一.认证流程 二.多个请求共享认证信息 三.获取用户认证信息 在前面的六章中,介绍了 Spring Security 的基础使用,在继续深入向下的学习前,有必要理解清楚 Spring Sec ...

  7. SpringBoot集成Spring Security(6)——登录管理

    文章目录 一.自定义认证成功.失败处理 1.1 CustomAuthenticationSuccessHandler 1.2 CustomAuthenticationFailureHandler 1. ...

  8. SpringBoot集成Spring Security(5)——权限控制

    在第一篇中,我们说过,用户<–>角色<–>权限三层中,暂时不考虑权限,在这一篇,是时候把它完成了. 为了方便演示,这里的权限只是对角色赋予权限,也就是说同一个角色的用户,权限是 ...

  9. SpringBoot集成Spring Security(4)——自定义表单登录

    通过前面三篇文章,你应该大致了解了 Spring Security 的流程.你应该发现了,真正的 login 请求是由 Spring Security 帮我们处理的,那么我们如何实现自定义表单登录呢, ...

  10. SpringBoot集成Spring Security(2)——自动登录

    在上一章:SpringBoot集成Spring Security(1)——入门程序中,我们实现了入门程序,本篇为该程序加上自动登录的功能. 文章目录 一.修改login.html二.两种实现方式 2. ...

随机推荐

  1. C# 常见面试问题

    C# 常见面试问题 EntityFramework 数据持久化 C#中的委托是什么?事件是不是一种委托? C#中的委托是一种引用类型,表示具有相同方法签名的方法的引用.类似于函数指针,也就是说它们是指 ...

  2. kube-scheduler 调度调优

    文章转载自:https://www.kuboard.cn/learning/k8s-advanced/schedule/tuning.html kube-scheduler 是 Kubernetes ...

  3. 部署一个生产级别的 Kubernetes 应用(以Wordpress为例)

    文章转载自:https://mp.weixin.qq.com/s?__biz=MzU4MjQ0MTU4Ng==&mid=2247487811&idx=1&sn=67b39b73 ...

  4. Kibana:如何周期性地为 Dashboard 生成 PDF Report

    转载自:https://blog.csdn.net/UbuntuTouch/article/details/108449775 按照上面的方式填写.记得把之前的 URL 拷贝到 webhook 下的 ...

  5. 多云容器编排 Karmada-Operator 实践

    作者:vivo 互联网服务器团队-Zhang Rong Karmada作为开源的云原生多云容器编排项目,吸引了众多企业共同参与项目开发,并运行于生产环境中.同时多云也逐步成为数据中心建设的基础架构,多 ...

  6. 记Windows的一个存在了十多年的bug

    bug Windows有一个bug,持续了十多年,从Windows Visita开始(2007年),一直存在,直到Windows11(2021年)才修复(其实也不叫修复,后面我再具体说),而Windo ...

  7. 洛谷P4011 【网络流24题】 孤岛营救问题 (BFS+状压)

    一道妙题啊......(不知道为什么这道题的标签是网络流,不需要用网络流啊) 如果没有门和钥匙,连边(边权为1)求最短路就行了. 但是有这两个因素的限制,我们采用分层建图的思想,一共2p层,每层对应持 ...

  8. vulnhub靶场之THE PLANETS: EARTH

    准备: 攻击机:虚拟机kali.本机win10. 靶机:THE PLANETS: EARTH,网段地址我这里设置的桥接,所以与本机电脑在同一网段,下载地址:https://download.vulnh ...

  9. Idea运行支付宝网站支付demo踩坑解决及其测试注意事项

    一.前言 在一些商城网上中,必不可少的是支付,支付宝和微信比较常见,最近小编也是在研究这一块,看看支付宝怎么进行支付的,支付宝给我们提供了demo和沙箱测试.减少我们的申请的麻烦,公钥和秘钥也比之前方 ...

  10. VS Code For Web 深入浅出 -- 进程间通信篇

    在上一篇中,我们一起分析了 VS Code 整体的代码架构,了解了 VS Code 是由前后端分离的方式开发的.且无论前端是基于 electron 还是 web,后端是本地还是云端,其调用方式并无不同 ...