Spring Boot Security认证：Redis缓存用户信息

朴灿烈づ我的快乐病毒、 2024-04-15 14:04 9阅读 0赞

#### 文章目录 ####

*   *  1. 引言
     *  2. Spring Boot Security简介
     *  3. 集成Spring Boot Security
     *  4. 配置Spring Boot Security
     *  5. Redis配置
     *  6. Redis缓存用户信息
     *  7. 使用Redis缓存的用户信息进行认证
     *  8. 测试认证功能
     *  9. 性能优化与拓展
     *   *  9.1 性能优化
         *  9.2 拓展功能
     *  10. 总结

![在这里插入图片描述][579a429daf314744b995f37351b46548.gif_pic_center]

> 🎉欢迎来到架构设计专栏~Spring Boot Security认证：Redis缓存用户信息
> 
> --------------------
> 
>  *  ☆\* o(≧▽≦)o \*☆嗨~我是IT·陈寒🍹
>  *  ✨博客主页：[IT·陈寒的博客][IT]
>  *  🎈该系列文章专栏：[架构设计][Link 1]
>  *  📜其他专栏：[Java学习路线][Java] [Java面试技巧][Java 1] [Java实战项目][Java 2] [AIGC人工智能][AIGC] [数据结构学习][Link 2]
>  *  🍹文章作者技术和水平有限，如果文中出现错误，希望大家能指正🙏
>  *  📜 欢迎大家关注！ ❤️

--------------------

### 1. 引言 ###

在Web应用中，安全性是一个至关重要的方面。Spring Security是Spring框架提供的安全框架，用于处理身份验证（Authentication）和授权（Authorization）等安全问题。在一些场景下，为了提高系统性能，我们需要将用户信息缓存起来，以减轻对数据库的访问压力。本文将介绍如何使用Spring Boot Security进行认证，并通过Redis缓存用户信息，实现更高效的身份验证。

![在这里插入图片描述][642f57c33c234446aa969991bcb46d33.png_pic_center]

### 2. Spring Boot Security简介 ###

Spring Boot Security是Spring框架的一个子项目，它提供了全面而灵活的安全性解决方案。通过Spring Boot Security，我们可以轻松地实现用户认证、授权、会话管理等功能，而且可以方便地与Spring Boot应用集成。

### 3. 集成Spring Boot Security ###

首先，我们需要在Spring Boot项目中引入Spring Boot Security的依赖。在`pom.xml`文件中添加如下依赖：

<dependencies>
        
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
    
        
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
    </dependencies>

### 4. 配置Spring Boot Security ###

在Spring Boot项目中，我们可以通过配置类来配置Spring Boot Security。创建一个继承`WebSecurityConfigurerAdapter`的配置类，重写`configure`方法，进行安全配置。

import org.springframework.context.annotation.Bean;
    import org.springframework.context.annotation.Configuration;
    import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
    import org.springframework.security.config.annotation.web.builders.HttpSecurity;
    import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
    import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
    import org.springframework.security.core.userdetails.User;
    import org.springframework.security.core.userdetails.UserDetails;
    import org.springframework.security.core.userdetails.UserDetailsService;
    import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
    import org.springframework.security.crypto.password.PasswordEncoder;
    
    @Configuration
    @EnableWebSecurity
    public class SecurityConfig extends WebSecurityConfigurerAdapter {
        
    
        @Bean
        public UserDetailsService userDetailsService() {
        
            UserDetails user = User.withUsername("user")
                    .password(passwordEncoder().encode("password"))
                    .roles("USER")
                    .build();
            return new InMemoryUserDetailsManager(user);
        }
    
        @Bean
        public PasswordEncoder passwordEncoder() {
        
            return new BCryptPasswordEncoder();
        }
    
        @Override
        protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        
            auth.userDetailsService(userDetailsService())
                    .passwordEncoder(passwordEncoder());
        }
    
        @Override
        protected void configure(HttpSecurity http) throws Exception {
        
            http.authorizeRequests()
                    .antMatchers("/public/**").permitAll()
                    .anyRequest().authenticated()
                    .and()
                    .formLogin().permitAll()
                    .and()
                    .logout().permitAll();
        }
    }

在上述配置中，我们定义了一个`UserDetailsService`，并提供了一个用户信息（用户名：“user”，密码：“password”）用于测试。此外，配置了一个`BCryptPasswordEncoder`用于加密密码。在`configure`方法中，配置了允许所有用户访问`/public/**`的路径，其他路径需要进行身份认证。

### 5. Redis配置 ###

为了将用户信息缓存到Redis中，我们需要配置Redis连接。在`application.properties`文件中添加Redis连接信息：

# application.properties
    
    # Redis配置
    spring.redis.host=localhost
    spring.redis.port=6379
    spring.redis.password=###

![在这里插入图片描述][bcdb497e1eb642f9b6f1bfcacc34a5ce.png_pic_center]

### 6. Redis缓存用户信息 ###

接下来，我们将在`SecurityConfig`中配置Redis缓存。首先，需要添加`spring-boot-starter-data-redis`的依赖，它已经在前面的步骤中添加过了。

import org.springframework.context.annotation.Bean;
    import org.springframework.context.annotation.Configuration;
    import org.springframework.data.redis.connection.RedisConnectionFactory;
    import org.springframework.security.core.userdetails.UserDetails;
    import org.springframework.security.core.userdetails.UserDetailsService;
    import org.springframework.security.core.userdetails.UsernameNotFoundException;
    import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
    import org.springframework.security.crypto.password.PasswordEncoder;
    import org.springframework.security.provisioning.UserDetailsManager;
    import org.springframework.security.provisioning.UserDetailsManagerConfigurer;
    import org.springframework.security.provisioning.redis.RedisUserDetailsManager;
    
    @Configuration
    public class SecurityConfig extends WebSecurityConfigurerAdapter {
        
    
        // 省略其他配置...
    
        @Bean
        public UserDetailsService userDetailsService(RedisConnectionFactory redisConnectionFactory) {
        
            RedisUserDetailsManager userDetailsManager = new RedisUserDetailsManager(redisConnectionFactory);
    
            UserDetails user = User.withUsername("user")
                    .password(passwordEncoder().encode("password"))
                    .roles("USER")
                    .build();
    
            userDetailsManager.createUser(user);
            return userDetailsManager;
        }
    
        // 省略其他配置...
    }

在上述配置中，我们使用`RedisUserDetailsManager`替代了之前的`InMemoryUserDetailsManager`，并在`userDetailsService`方法中添加了一个用户（“user”）到Redis中。这样，在应用启动时，用户信息将会被加载到Redis缓存中。

### 7. 使用Redis缓存的用户信息进行认证 ###

上述配置已经将用户信息存储到了Redis中，接下来我们需要修改`configure`方法，从Redis中获取用户信息进行认证。

import org.springframework.security.core.userdetails.UserDetailsManager;
    
    @Configuration
    @EnableWebSecurity
    public class SecurityConfig extends WebSecurityConfigurerAdapter {
        
    
        // 省略其他配置...
    
        @Autowired
        private UserDetailsManager userDetailsManager;
    
        @Override
        protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        
            auth.userDetailsService(userDetailsManager)
                    .passwordEncoder(passwordEncoder());
        }
    
        // 省略其他配置...
    }

在`configure`方法中，我们将`userDetailsService`指定为`userDetailsManager`，这样Spring Security将会从Redis缓存中获取用户信息进行认证。

![在这里插入图片描述][09f8a2550e26407bb84b22400103da79.png_pic_center]

### 8. 测试认证功能 ###

现在，我们已经完成了Spring Boot Security认证并使用Redis缓存用户信息的配置。我们可以通过一个简单的测试来验证认证功能。

@RestController
    public class TestController {
        
    
        @GetMapping("/public/hello")
        public String helloPublic() {
        
            return "Hello, this is a public page!";
        }
    
        @GetMapping("/private/hello")
        public String helloPrivate() {
        
            return "Hello, this is a private page!";
        }
    }

在上述代码中，我们创建了两个接口，`/public/hello`是公共页面，不需要认证；`/private/hello`是私有页面，需要进行身份认证。

### 9. 性能优化与拓展 ###

#### 9.1 性能优化 ####

*  **缓存策略调优：** 可以根据实际应用情况调整Redis缓存的过期策略和淘汰策略，以最大程度地提高缓存效率。
 *  **集群部署：** 对于高并发的应用，考虑将Redis部署成集群，提供更高的并发处理能力。

#### 9.2 拓展功能 ####

*  **自定义用户信息存储：** 可以实现自定义的`UserDetailsService`，将用户信息存储到其他持久化介质中，如数据库。
 *  **单点登录（SSO）：** 考虑与单点登录系统集成，实现在多个系统中的单一登录。

### 10. 总结 ###

本文介绍了如何使用Spring Boot Security进行认证，并通过Redis缓存用户信息以提高系统性能。通过配置`RedisUserDetailsManager`，我们成功地将用户信息存储到了Redis中，并在Spring Security中进行了集成。通过这样的配置，我们不仅提高了认证效率，还实现了更加灵活和可扩展的用户认证体系。希望本文对你在Spring Boot项目中使用Spring Security和Redis进行身份认证有所帮助。

--------------------

> 🧸结尾 ❤️ 感谢您的支持和鼓励！ 😊🙏  
> 📜您可能感兴趣的内容：
> 
>  *  【[Java面试技巧][Java 1]】[Java面试八股文 - 掌握面试必备知识（目录篇）][Java_ -]
>  *  【[Java学习路线][Java]】[2023年完整版Java学习路线图][2023_Java]
>  *  【[AIGC人工智能][AIGC]】[Chat GPT是什么，初学者怎么使用Chat GPT，需要注意些什么][Chat GPT_Chat GPT]
>  *  【[Java实战项目][Java 2]】[SpringBoot+SSM实战：打造高效便捷的企业级Java外卖订购系统][SpringBoot_SSM_Java]
>  *  【[数据结构学习][Link 2]】[从零起步：学习数据结构的完整路径][Link 3]
> 
> > ![在这里插入图片描述][d7565cfc032647bfb69e7971731a06a2.gif_pic_center]

[579a429daf314744b995f37351b46548.gif_pic_center]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/15/bab5d1fabae44a45b207932440756f95.gif
[IT]: https://blog.csdn.net/qq_43546721?type=blog
[Link 1]: https://blog.csdn.net/qq_43546721/category_12435443.html?spm=1001.2014.3001.5482
[Java]: https://blog.csdn.net/qq_43546721/category_12367981.html
[Java 1]: https://blog.csdn.net/qq_43546721/category_12384780.html?spm=1001.2014.3001.5482
[Java 2]: https://blog.csdn.net/qq_43546721/category_12378614.html?spm=1001.2014.3001.5482
[AIGC]: https://blog.csdn.net/qq_43546721/category_12369819.html?spm=1001.2014.3001.5482
[Link 2]: https://blog.csdn.net/qq_43546721/category_12417284.html?spm=1001.2014.3001.5482
[642f57c33c234446aa969991bcb46d33.png_pic_center]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/15/99f23dad7c8e4422b668c5ccb68641b4.png
[bcdb497e1eb642f9b6f1bfcacc34a5ce.png_pic_center]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/15/ce4f4eb0633d4a52993b021dc23d2d80.png
[09f8a2550e26407bb84b22400103da79.png_pic_center]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/15/a3bdf15d3ecf4fe0a4b479e433c878cc.png
[Java_ -]: https://blog.csdn.net/qq_43546721/article/details/131832856
[2023_Java]: https://blog.csdn.net/qq_43546721/article/details/131550605
[Chat GPT_Chat GPT]: https://blog.csdn.net/qq_43546721/article/details/131866932
[SpringBoot_SSM_Java]: https://blog.csdn.net/qq_43546721/article/details/132119791
[Link 3]: https://blog.csdn.net/qq_43546721/article/details/132404477
[d7565cfc032647bfb69e7971731a06a2.gif_pic_center]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/15/8607f8a9803547f2bc645f0c219146e6.gif