Spring Session JDBCTokenRepository 覆盖默认表

【问题标题】:Spring Session JDBCTokenRepository override default tableSpring Session JDBCTokenRepository 覆盖默认表
【发布时间】:2020-02-25 21:46:43
【问题描述】:

我正在设置 Spring 的会话“记住我”选项并使用 JdbcTokenRepositoryImpl 作为 Spring Session 的 PersistentTokenRepository。不幸的是,开发人员硬编码了表“persistent_logins”的名称,这不适合我的应用程序并且不能在 Oracle 中工作(因为它需要在 SQL 查询中指定模式名称)。

问题是:将默认表名“persistent_logins”覆盖到另一个最简单的方法是什么?

在这里做了一些搜索后,我发现覆盖 JdbcTokenRepositoryImpl 可能是一种选择。但不幸的是,只覆盖 SQL 字符串(见下面的代码)它不起作用。

更新: 所以我从这里获取了原始源代码: https://github.com/spring-projects/spring-security/blob/master/web/src/main/java/org/springframework/security/web/authentication/rememberme/JdbcTokenRepositoryImpl.java 现在它可以工作了,但我怀疑它是否是最佳解决方案,因为原始库中的任何更改都会破坏我的代码。


import org.springframework.dao.DataAccessException;
import org.springframework.dao.EmptyResultDataAccessException;
import org.springframework.dao.IncorrectResultSizeDataAccessException;
import org.springframework.jdbc.core.RowMapper;
import org.springframework.security.web.authentication.rememberme.JdbcTokenRepositoryImpl;
import org.springframework.security.web.authentication.rememberme.PersistentRememberMeToken;
import org.springframework.security.web.authentication.rememberme.PersistentTokenRepository;

import java.sql.ResultSet;
import java.sql.SQLException;
import java.util.Date;

/**
Overriding standart Spring's JdbcTokenRepositoryImpl to implement custom table instead of default
 */
public class JdbcTokenRepositoryImplCust extends JdbcTokenRepositoryImpl implements PersistentTokenRepository {
    // ~ Static fields/initializers
    // =====================================================================================

    public static final String DEF_TABLE_SQL = "sb_tst.plan_user_logins";
    public static final String CREATE_TABLE_SQL = "create table " + DEF_TABLE_SQL + " (username varchar(64) not null, series varchar(64) primary key, "
            + "token varchar(64) not null, last_used timestamp not null)";
    public static final String DEF_TOKEN_BY_SERIES_SQL = "select username,series,token,last_used from "+ DEF_TABLE_SQL +" where series = ?";
    public static final String DEF_INSERT_TOKEN_SQL = "insert into " + DEF_TABLE_SQL + "(username, series, token, last_used) values(?,?,?,?)";
    public static final String DEF_UPDATE_TOKEN_SQL = "update " + DEF_TABLE_SQL + " set token = ?, last_used = ? where series = ?";
    public static final String DEF_REMOVE_USER_TOKENS_SQL = "delete from " + DEF_TABLE_SQL + " where username = ?";

    // ~ Instance fields
    // ================================================================================================

    private String tokensBySeriesSql = DEF_TOKEN_BY_SERIES_SQL;
    private String insertTokenSql = DEF_INSERT_TOKEN_SQL;
    private String updateTokenSql = DEF_UPDATE_TOKEN_SQL;
    private String removeUserTokensSql = DEF_REMOVE_USER_TOKENS_SQL;
    private boolean createTableOnStartup;

    protected void initDao() {
        if (createTableOnStartup) {
            getJdbcTemplate().execute(CREATE_TABLE_SQL);
        }
    }

    public void createNewToken(PersistentRememberMeToken token) {
        getJdbcTemplate().update(insertTokenSql, token.getUsername(), token.getSeries(),
                token.getTokenValue(), token.getDate());
    }

    public void updateToken(String series, String tokenValue, Date lastUsed) {
        getJdbcTemplate().update(updateTokenSql, tokenValue, lastUsed, series);
    }

    public PersistentRememberMeToken getTokenForSeries(String seriesId) {
        try {
            return getJdbcTemplate().queryForObject(tokensBySeriesSql,
                    new RowMapper<PersistentRememberMeToken>() {
                        public PersistentRememberMeToken mapRow(ResultSet rs, int rowNum)
                                throws SQLException {
                            return new PersistentRememberMeToken(rs.getString(1), rs
                                    .getString(2), rs.getString(3), rs.getTimestamp(4));
                        }
                    }, seriesId);
        }
        catch (EmptyResultDataAccessException zeroResults) {
            if (logger.isDebugEnabled()) {
                logger.debug("Querying token for series '" + seriesId
                        + "' returned no results.", zeroResults);
            }
        }
        catch (IncorrectResultSizeDataAccessException moreThanOne) {
            logger.error("Querying token for series '" + seriesId
                    + "' returned more than one value. Series" + " should be unique");
        }
        catch (DataAccessException e) {
            logger.error("Failed to load token for series " + seriesId, e);
        }

        return null;
    }

    public void removeUserTokens(String username) {
        getJdbcTemplate().update(removeUserTokensSql, username);
    }

    public void setCreateTableOnStartup(boolean createTableOnStartup) {
        this.createTableOnStartup = createTableOnStartup;
    }
}

【问题讨论】:

    标签: java spring session


    【解决方案1】:

    是的,这是行不通的,因为没有“覆盖变量”之类的东西(不要与变量隐藏混淆),尤其是对于这种情况下的常量。

    但是,由于JdbcTokenRepositoryImpl 是一个小类,因此可以扩展它(或实现PersistentTokenRepository),复制完整的实现,然后重写必要的部分(基本上就是全部)以使用您自己的查询。

    这是最简单的方法。 JdbcTokenRepositoryImpl 不提供任何配置支持,所以你能做的最好的就是复制粘贴它作为起点。

    【讨论】:

    • 谢谢。所以我从这里下载了源代码:[链接]github.com/spring-projects/spring-security/blob/master/web/src/… 并为 SQL 表添加了参数(参见上面附加的代码)。这是最佳方式吗?恐怕在这个库的进一步变化中它不会工作......
    • @coder999 好吧,因为你没有使用任何超类功能(除了通过复制粘贴)我只会实现PersistentTokenRepository(如果你不需要重新实现它你扩展JTRI)。然后只需配置您的类以用作实现。它不会破坏任何东西,因为您已经正确实现了接口。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2014-09-15
    • 1970-01-01
    • 2014-01-05
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-12-20
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode