Spring-Security：正在優化獲取當前經過身份驗證的用戶…

Question

我正在使用Spring-Security進行身份驗證的Spring-MVC應用程序。 由於過度使用獲取當前已認證的用戶機制，Profiler將其顯示為“分配熱點”，並且單個用戶消耗了近9.5kb的內存。 有什么方法可以優化此基礎架構。

PersonServiceImpl：

 @Override
    public Person getCurrentlyAuthenticatedUser() {
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        if (authentication == null) {
            return null;
        } else {
            return personDAO.findPersonByUsername(authentication.getName());
        }
    }

如果我總是可以在第一次檢索后從某個地方將用戶推送到某個緩存中，那至少可以提高性能，但是我不知道該怎么做。 歡迎任何建議。 謝謝。

Answer 1

您可以使用一些變體。 但您也可以嘗試僅使用Spring：1.擴展org.springframework.security.core.userdetails.User並添加到您的UserEntity（人）中

public class User extends org.springframework.security.core.userdetails.User {
    private Person sysUser; 

  public User(Person sysUser) {
        super(sysUser.getLogin(), sysUser.getPassword(), new ArrayList<>());
        this.sysUser = sysUser;
    }

public Person getYourUser(){
return sysUser;
}

}

2. 使用您的用戶實體和擴展的org.springframework.security.core.userdetails.User實現UserDetailsS​​ervice

    @Service(value = "userService") public class UserService implements UserDetailsService { @Autowired SecurityDAO securityDAO; @Override public UserDetails loadUserByUsername(String login) throws UsernameNotFoundException { User user = null; try { Person su = securityDAO.getUserOnlyByLogin(login); if (su != null) user = new User(Person); } catch (Exception e) { e.printStackTrace(); } return user; } 

   }

3. 配置您的Spring（xml或Annotation）：

  <beans:bean id="userService" class="your.pack.UserService"/> <authentication-manager alias="authenticationManager"> <authentication-provider user-service-ref="userService"/> </authentication-manager> 

4. 用你的方法

   @Override

     public Person getCurrentlyAuthenticatedUser() { Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); if (authentication == null) { return null; } else { User user = (User) authentication.getPrincipal(); return user.getYourUser(); } }