登录注册

当前位置:首页 > 文章列表 > 文章 > java教程 > SpringSecurity缓存自省请求方法解析

SpringSecurity缓存自省请求方法解析

2025-08-30 14:00:37 0浏览 收藏

小伙伴们对文章编程感兴趣吗?是否正在学习相关知识点?如果是,那么本文《Spring Security缓存自省请求方法》,就很适合你,本篇文章讲解的知识点主要包括。在之后的文章中也会多多分享相关知识点,希望对大家的知识积累有所帮助!

如何在Spring Security中缓存自省请求

本文档旨在指导开发者如何在Spring Security中缓存OAuth2自省请求,以提高资源服务器的稳定性和性能,减少对认证服务器的依赖。通过自定义OpaqueTokenIntrospector并利用缓存机制,可以有效降低401错误,提升用户体验。本文将提供详细的代码示例和步骤说明,帮助你轻松实现自省请求的缓存。

在使用Spring Security构建OAuth2资源服务器时,经常需要通过自省端点验证令牌的有效性。当认证服务器不稳定时,频繁的自省请求可能导致资源服务器出现大量401错误。为了解决这个问题,我们可以通过缓存自省请求的结果来减少对认证服务器的依赖。

以下是如何实现这一目标的步骤:

1. 暴露OpaqueTokenIntrospector Bean

首先,需要在Spring Security配置中暴露一个OpaqueTokenIntrospector类型的Bean。这将允许我们自定义自省逻辑。

@Configuration
public class SecurityConfig {

    @Value("${spring.security.oauth2.resourceserver.opaquetoken.introspection-uri}")
    private String introspectionUri;

    @Value("${spring.security.oauth2.resourceserver.opaquetoken.client-id}")
    private String clientId;

    @Value("${spring.security.oauth2.resourceserver.opaquetoken.client-secret}")
    private String clientSecret;

    @Bean
    public OpaqueTokenIntrospector introspector() {
        return new CustomOpaqueTokenIntrospector(this.introspectionUri, this.clientId, this.clientSecret);
    }

    // 其他配置...
}

2. 创建自定义的OpaqueTokenIntrospector

接下来,创建一个自定义的OpaqueTokenIntrospector类,该类将负责缓存自省请求的结果。

import org.springframework.security.oauth2.core.OAuth2AuthenticatedPrincipal;
import org.springframework.security.oauth2.server.resource.introspection.NimbusOpaqueTokenIntrospector;
import org.springframework.security.oauth2.server.resource.introspection.OpaqueTokenIntrospector;

import javax.cache.Cache;
import javax.cache.CacheManager;
import javax.cache.Caching;
import javax.cache.configuration.MutableConfiguration;
import javax.cache.expiry.Duration;
import javax.cache.expiry.TouchedExpiryPolicy;
import javax.cache.spi.CachingProvider;

import java.time.Instant;

public class CustomOpaqueTokenIntrospector implements OpaqueTokenIntrospector {

    private final OpaqueTokenIntrospector introspector;
    private final Cache accessTokenCache;

    public CustomOpaqueTokenIntrospector(String uri, String clientId, String clientSecret) {
        this.introspector = new NimbusOpaqueTokenIntrospector(uri, clientId, clientSecret);

        CachingProvider cachingProvider = Caching.getCachingProvider();
        CacheManager cacheManager = cachingProvider.getCacheManager();

        MutableConfiguration configuration =
                new MutableConfiguration()
                        .setTypes(String.class, OAuth2AuthenticatedPrincipal.class)
                        .setExpiryPolicyFactory(TouchedExpiryPolicy.factoryOf(Duration.ofSeconds(1800))) // 设置缓存过期时间为30分钟
                        .setStoreByValue(false);

        accessTokenCache = cacheManager.createCache("accessTokenCache", configuration);
    }

    @Override
    public OAuth2AuthenticatedPrincipal introspect(String token) {
        OAuth2AuthenticatedPrincipal principal = accessTokenCache.get(token);

        if (principal != null) {
            // 检查token是否过期
            if (principal.getAttribute("exp") != null
                    && ((Instant) principal.getAttribute("exp")).isAfter(Instant.now())) {
                return principal; // 从缓存返回
            } else {
                accessTokenCache.remove(token); // 如果token已过期,则从缓存中移除
            }
        }

        // 从自省端点获取token信息
        principal = introspector.introspect(token);
        accessTokenCache.put(token, principal); // 将结果放入缓存

        return principal;
    }
}

代码解释:

  • CustomOpaqueTokenIntrospector: 实现了OpaqueTokenIntrospector接口,用于自定义令牌自省逻辑。
  • NimbusOpaqueTokenIntrospector: Spring Security提供的默认OpaqueTokenIntrospector实现,用于与自省端点通信。
  • accessTokenCache: 使用JCache API 创建的缓存,用于存储token和对应的OAuth2AuthenticatedPrincipal。
  • introspect(String token): 该方法首先尝试从缓存中获取token信息。如果缓存中存在有效的token,则直接返回缓存的结果。否则,它会调用默认的NimbusOpaqueTokenIntrospector来从自省端点获取token信息,并将结果存入缓存。
  • 缓存过期时间: 使用TouchedExpiryPolicy设置缓存过期时间,每次访问缓存中的数据都会重置过期时间。

3. 配置Spring Security

确保你的Spring Security配置使用自定义的OpaqueTokenIntrospector Bean。

@Configuration
@EnableWebSecurity
public class SecurityConfig {

    @Autowired
    private OpaqueTokenIntrospector introspector;

    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http
                .authorizeHttpRequests(authorize -> authorize
                        .requestMatchers("/public/**").permitAll()
                        .anyRequest().authenticated()
                )
                .oauth2ResourceServer(oauth2 -> oauth2
                        .opaqueToken(opaqueToken -> opaqueToken
                                .introspector(introspector)
                        )
                );
        return http.build();
    }
}

注意事项:

  • 缓存大小和过期时间: 根据你的应用需求调整缓存的大小和过期时间。 过小的缓存可能导致频繁的自省请求,而过大的缓存可能导致内存占用过高。 过短的过期时间会降低缓存的效率,而过长的过期时间可能导致使用过期的token。
  • 缓存失效策略: 根据实际情况选择合适的缓存失效策略。除了TouchedExpiryPolicy,还可以使用其他策略,例如基于时间的过期策略或基于大小的淘汰策略。
  • 异常处理: 在生产环境中,需要考虑异常处理,例如当自省端点不可用时,如何处理缓存。
  • 缓存技术选型: JCache API 是一种标准化的缓存接口,你可以选择不同的JCache实现,例如Ehcache, Hazelcast等。

总结

通过自定义OpaqueTokenIntrospector并利用缓存机制,可以有效地缓存OAuth2自省请求,从而提高资源服务器的稳定性和性能。 请根据你的应用需求调整缓存配置,并确保在生产环境中进行适当的异常处理。 这个方法可以显著减少对认证服务器的依赖,并提升用户体验。

以上就是本文的全部内容了,是否有顺利帮助你解决问题?若是能给你带来学习上的帮助,请大家多多支持golang学习网!更多关于文章的相关知识,也可关注golang学习网公众号。

抖音倍速播放设置方法教程抖音倍速播放设置方法教程
上一篇
抖音倍速播放设置方法教程
h2标签用于定义二级标题,是网页结构的重要组成部分。它比h1标签级别低,常用于文章或页面内容的分节,帮助提升页面可读性与SEO效果。合理使用h2标签能让内容更清晰,增强用户体验和搜索引擎抓取效率。
下一篇
h2标签用于定义二级标题,是网页结构的重要组成部分。它比h1标签级别低,常用于文章或页面内容的分节,帮助提升页面可读性与SEO效果。合理使用h2标签能让内容更清晰,增强用户体验和搜索引擎抓取效率。
查看更多
最新文章
查看更多
课程推荐
  • 前端进阶之JavaScript设计模式
    前端进阶之JavaScript设计模式
    设计模式是开发人员在软件开发过程中面临一般问题时的解决方案,代表了最佳的实践。本课程的主打内容包括JS常见设计模式以及具体应用场景,打造一站式知识长龙服务,适合有JS基础的同学学习。
    543次学习
  • GO语言核心编程课程
    GO语言核心编程课程
    本课程采用真实案例,全面具体可落地,从理论到实践,一步一步将GO核心编程技术、编程思想、底层实现融会贯通,使学习者贴近时代脉搏,做IT互联网时代的弄潮儿。
    516次学习
  • 简单聊聊mysql8与网络通信
    简单聊聊mysql8与网络通信
    如有问题加微信:Le-studyg;在课程中,我们将首先介绍MySQL8的新特性,包括性能优化、安全增强、新数据类型等,帮助学生快速熟悉MySQL8的最新功能。接着,我们将深入解析MySQL的网络通信机制,包括协议、连接管理、数据传输等,让
    500次学习
  • JavaScript正则表达式基础与实战
    JavaScript正则表达式基础与实战
    在任何一门编程语言中,正则表达式,都是一项重要的知识,它提供了高效的字符串匹配与捕获机制,可以极大的简化程序设计。
    487次学习
  • 从零制作响应式网站—Grid布局
    从零制作响应式网站—Grid布局
    本系列教程将展示从零制作一个假想的网络科技公司官网,分为导航,轮播,关于我们,成功案例,服务流程,团队介绍,数据部分,公司动态,底部信息等内容区块。网站整体采用CSSGrid布局,支持响应式,有流畅过渡和展现动画。
    485次学习
查看更多
AI推荐
  • ljg-skills -
    ljg-skills
    ljg-skills 是李继刚开源的 AI 技能与提示词集合,面向大模型使用者整理了一批可复用的 prompt、角色设定和任务技能模板,适合用于学习提示词设计、搭建个人 AI 工作流和沉淀团队常用智能体能力。
    1623次使用
  • MELO音乐 - AI 音乐生成平台,支持多模态创作能力
    MELO音乐
    MELO音乐是一站式AI视频与音乐制作助手,对标suno, udio的高品质体验。提供伴奏生成、原创写词、无损导出、哼唱识曲、混音变声等全套音频与短视频编辑工具。无论是流行Kpop、电音说唱、民谣古风、摇滚儿歌还是商用轻音乐,MELO为你免费谱曲,轻松做同款!
    1561次使用
  • UniScribe - AI 免费在线音视频转文字平台
    UniScribe
    UniScribe 是一款 AI 音视频转文字与内容整理工具,支持上传音频、视频文件或粘贴 YouTube 链接,自动生成转写文本、摘要、思维导图和关键问题,并支持多格式导出,适合会议记录、课程学习、访谈整理和内容创作复盘。
    1501次使用
  • 剧云 - 免费 AI 智能中文剧本创作平台
    剧云
    剧云是专业中文剧本创作平台,安全稳定运行十余年,集成AI编剧、剧本医生审核、人物小传、剧情关系图、大纲编写、多人协作、Word导入导出、版权管控功能,数据安全防护,轻松高效创作剧本。
    1695次使用
  • 万象有声 - AI 一站式有声内容创作平台
    万象有声
    万象有声,一个专为有声创作者打造的新一代智能有声内容创作平台。平台提供专业的智能拆章、智能画本编辑、AI配音、AI生成音效、后期制作、智能对轨、智能审听等有声创作全流程工具,可以帮助创作者高效、低成本创作出引人入胜的有声作品。立即体验,让有声书制作更简单!
    1686次使用
查看更多
相关文章
关于我们 免责声明 意见反馈 联系我们 内容提交 手册
Golang学习网:公益在线Go学习平台,帮助Go学习者快速成长!
技术交流群
Copyright 2023 http://www.17golang.com/ All Rights Reserved | 苏ICP备2023003363号-1
  • Golang学习网
    关注公众号
    Golang学习网
微信登录更方便
  • 密码登录
  • 注册账号
忘记密码
登录即同意 用户协议隐私政策
返回登录
  • 重置密码
发送验证码