神奇!自己 new 出来的对象一样也可以被 Spring 容器管理!

于 2024-04-07 20:56:28 发布
阅读量412 收藏 8
点赞数 5
分类专栏: 程序员 文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84048445/article/details/137477974
版权
本文详细解读了SpringSecurity中ObjectPostProcessor的作用,特别是在非自动扫描的代码中如何手动注册实例到Spring容器,并通过实例分析了其在框架中的运用。此外,还讨论了SpringSecurity中的其他相关概念,如密码加密、权限控制和单点登录实现等。
摘要由CSDN通过智能技术生成

  1. 要学就学透彻!Spring Security 中 CSRF 防御源码解析

  2. Spring Boot 中密码加密的两种姿势!

  3. Spring Security 要怎么学?为什么一定要成体系的学习?

  4. Spring Security 两种资源放行策略,千万别用错了!

  5. 松哥手把手教你入门 Spring Boot + CAS 单点登录

  6. Spring Boot 实现单点登录的第三种方案!

  7. Spring Boot+CAS 单点登录,如何对接数据库?

  8. Spring Boot+CAS 默认登录页面太丑了,怎么办?

  9. 用 Swagger 测试接口,怎么在请求头中携带 Token?

  10. Spring Boot 中三种跨域场景总结

  11. Spring Boot 中如何实现 HTTP 认证?

  12. Spring Security 中的四种权限控制方式

  13. Spring Security 多种加密方案共存,老破旧系统整合利器!

如果大家研究过松哥的微人事项目,就会发现里边的动态权限配置有这样一行代码:

@Configuration

public class SecurityConfig extends WebSecurityConfigurerAdapter {

@Override

protected void configure(HttpSecurity http) throws Exception {

http.authorizeRequests()

.withObjectPostProcessor(new ObjectPostProcessor() {

@Override

public O postProcess(O object) {

object.setAccessDecisionManager(customUrlDecisionManager);

object.setSecurityMetadataSource(customFilterInvocationSecurityMetadataSource);

return object;

}

})

.and()

}

}

这里的 withObjectPostProcessor 到底该如何理解?

今天松哥就来和大家揭开谜题。

1.ObjectPostProcessor 的作用

我们先来看下 ObjectPostProcessor 到底有啥作用,先来看一下这个接口的定义:

package org.springframework.security.config.annotation;

public interface ObjectPostProcessor {

O postProcess(O object);

}

接口中就只有一个 postProcess 方法。

我们再来看看 ObjectPostProcessor 的继承关系:

两个比较重要的实现类,其中 AutowireBeanFactoryObjectPostProcessor 值得一说,来看下 AutowireBeanFactoryObjectPostProcessor 的定义:

final class AutowireBeanFactoryObjectPostProcessor

implements ObjectPostProcessor, DisposableBean, SmartInitializingSingleton {

AutowireBeanFactoryObjectPostProcessor(

AutowireCapableBeanFactory autowireBeanFactory) {

this.autowireBeanFactory = autowireBeanFactory;

}

@SuppressWarnings(“unchecked”)

public T postProcess(T object) {

if (object == null) {

return null;

}

T result = null;

try {

result = (T) this.autowireBeanFactory.initializeBean(object,

object.toString());

}

catch (RuntimeException e) {

Class<?> type = object.getClass();

throw new RuntimeException(

"Could not postProcess " + object + " of type " + type, e);

}

this.autowireBeanFactory.autowireBean(object);

if (result instanceof DisposableBean) {

this.disposableBeans.add((DisposableBean) result);

}

if (result instanceof SmartInitializingSingleton) {

this.smartSingletons.add((SmartInitializingSingleton) result);

}

return result;

}

}

AutowireBeanFactoryObjectPostProcessor 的源码很好理解:

  1. 首先在构建 AutowireBeanFactoryObjectPostProcessor 对象时,传入了一个 AutowireCapableBeanFactory 对象,看过 Spring 源码的小伙伴就知道,AutowireCapableBeanFactory 可以帮助我们手动的将一个实例注册到 Spring 容器中。

  2. 在 postProcess 方法中,就是具体的注册逻辑了,都很简单,我就不再赘述。

由此可见,ObjectPostProcessor 的主要作用就是手动注册实例到 Spring 容器中去(并且让实例走一遍 Bean 的生命周期)。

正常来说,我们项目中的 Bean 都是通过自动扫描注入到 Spring 容器中去的,然而在 Spring Security 框架中,有大量的代码不是通过自动扫描注入到 Spring 容器中去的,而是直接 new 出来的,这样做的本意是为了简化项目配置。

这些直接 new 出来的代码,如果想被 Spring 容器管理该怎么办呢?那就得 ObjectPostProcessor 出场了。

2.框架举例

接下来我随便举几个框架中对象 new 的例子,大家看一下 ObjectPostProcessor 的作用:

HttpSecurity 初始化代码(WebSecurityConfigurerAdapter#getHttp):

protected final HttpSecurity getHttp() throws Exception {

if (http != null) {

return http;

}

http = new HttpSecurity(objectPostProcessor, authenticationBuilder,

sharedObjects);

}

WebSecurity 初始化代码(WebSecurityConfiguration#setFilterChainProxySecurityConfigurer):

public void setFilterChainProxySecurityConfigurer(

ObjectPostProcessor objectPostProcessor,

@Value(“#{@autowiredWebSecurityConfigurersIgnoreParents.getWebSecurityConfigurers()}”) List<SecurityConfigurer<Filter, WebSecurity>> webSecurityConfigurers)

throws Exception {

webSecurity = objectPostProcessor

.postProcess(new WebSecurity(objectPostProcessor));

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

如果你觉得这些内容对你有帮助,可以扫码获取!!(备注Java获取)

img

最后

现在正是金三银四的春招高潮,前阵子小编一直在搭建自己的网站,并整理了全套的**【一线互联网大厂Java核心面试题库+解析】:包括Java基础、异常、集合、并发编程、JVM、Spring全家桶、MyBatis、Redis、数据库、中间件MQ、Dubbo、Linux、Tomcat、ZooKeeper、Netty等等**

image
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!

现在正是金三银四的春招高潮,前阵子小编一直在搭建自己的网站,并整理了全套的**【一线互联网大厂Java核心面试题库+解析】:包括Java基础、异常、集合、并发编程、JVM、Spring全家桶、MyBatis、Redis、数据库、中间件MQ、Dubbo、Linux、Tomcat、ZooKeeper、Netty等等**

[外链图片转存中…(img-KdHTWp7l-1712494574305)]
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!

2401_84048445
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自己new对象怎么注入spring管理对象
cgengwei的博客
03-02 2万+
方式一(推荐): 思路: 获取AutowireCapableBeanFactory对象,然后调用注入bean对象方法. 代码: 主要调用ApplicationContextUtils.newAutoWiredInstance()方法生成已经注入springbean的实例. 工具类: @Component public class ApplicationContextUtils implements ApplicationContextAware { private static Ap
Spring框架的核心作用是把对象的创建交给spring进行管理
01-30
.ioc底层原理使用技术 (1)xml配置文件 (2)dom4j解析xml (3)工厂设计模式 (4)反射
对象交给spring管理的3种方法及经典应用
热门推荐
xiexiaojing的博客
11-15 1万+
背景先说一说什么叫把对象交给spring管理。它区别于把类交给spring管理。在spring里采用注解方式@Service、@Component这些,实际上管理的是类,把这些类交给sp...
Spring如何将自己new出来的对象交给Spring容器管理-----Spring框架
最新发布
春风若有怜花意,可否许我再少年
08-11 343
Spring如何将自己new出来的对象交给Spring容器管理-----Spring框架
对象交给 Spring 管理的几种方式
龚小帅的博客
12-17 2551
该接口其实是 BeanFactoryPostProcessor 接口的一个衍生子类,除了父类提供的 postProcessBeanFactory(ConfigurableListableBeanFactory beanFactory) 获取 BeanFactory 对象的方法,子类还扩充了一个可以获取 postProcessBeanDefinitionRegistry(BeanDefinitionRegistry registry) 注册器的方法。
对象交给spring管理的几种方式
m0_61494411的博客
10-11 793
对象交给spring管理的几种方式
普通对象使用spring容器中的对象的实现方法
08-25
如果普通对象不能被spring管理,我们可以使用SpringBeanUtil类来提供spring容器中的对象。 最后,我们需要注意在使用spring容器中的对象时,需要先获取ApplicationContext对象,然后才能使用它来获取spring容器中的...
在非spring注解类中使用spring容器中的bean_普通类中使用yml配置文件中的配置信息
07-25
虽然通常这个注解用于Spring管理的Bean,但也可以在非Spring管理的类中使用,只要确保配置的加载和绑定过程正确执行。 为了读取YAML配置,你需要在Spring Boot应用的启动类或者其他适当的初始化点,注册`@...
Spring实现一个简单的SpringIOC容器
08-30
Spring的IOC(Inversion of Control,控制反转)容器是其核心特性之一,它负责管理和装配应用程序中的对象。本文将深入探讨如何实现一个简单的Spring IOC容器,以及涉及的主要知识点。 首先,控制反转是一种设计...
Spring容器的通俗理解及简单写法
11-23
Spring容器Spring框架的核心组成部分,它负责管理对象的生命周期和对象间的依赖关系。在Java开发中,Spring容器(也称为ApplicationContext或BeanFactory)扮演着重要角色,它通过控制反转(Inversion of Control,...
基于spring-boot和docker-java实现对docker容器的动态管理和监控功能[附完整源码下载]
08-25
Docker 是一个开源的应用容器引擎,和传统的虚拟机技术相比,Docker 容器性能开销极低,因此也广受开发者...这篇文章主要介绍了基于spring-boot和docker-java实现对docker容器的动态管理和监控 ,需要的朋友可以参考下
new对象中获取spring的bean
靓仔wzl的博客
03-11 2736
spring项目中,通常会加入一些自己或网上的工具类,java在调用的时候通常是new出一个对象,我们又想在这个类中实现对spring的操作。 案例:java监控指定目录文件,用到一个类 public class FileListener extends FileAlterationListenerAdaptor{ private Logger log = Logger.getLogger(F...
让一个普通类创建的对象接受 Spring 容器管理方法总结
gzt19881123的专栏
06-16 1919
想要让自己写的一个普通类创建的对象扔到Spring 容器管理,有以下方法: 使用 常规的注解,@Controller @Service @Repository @Component 注解标注该类,然后确保 @ComponentScan 扫描路径包含以上的类即可 使用 @Bean 注解的方法里面 new 出来的对象会进入Spring容器,当然标有@Configuration 的配置类本身也会创建一个对象进入Spring容器(IOC)中的 使用**@ConfigurationProperties
Spring中把一个bean对象交给Spring容器管理的三种方式
SayBlog
05-09 1723
因为主启动类@SpringBootApplication里包含了@SpringBootConfiguration,@SpringBootConfiguration类又包含了@Configuration配置类,所以主启动类上不需要再添加,该类作用就是读取@Bean标记的类,把他交给spring容器,有兴趣自己去点点,看下他们几个的关系。@Component:适合在本项目内或者各子项目之间使用,允许去更改要管理对象,去添加该注解。注解的bean,然后加至容器中。加入到容器中,注意,我没有向容器中注入。
spring中自定义对象交给spring容器管理的4种方式
qq_31391225的博客
01-05 1989
1、自定义一个 BeanDefinition @Component public class BeanPro implements BeanDefinitionRegistryPostProcessor, PriorityOrdered, Ordered { @Override public void postProcessBeanDefinitionRegistry(BeanDefinitionRegistry registry) throws BeansException {
SpringIOC对象管理
Super小龙的博客
03-30 3408
概念 IOC(Inversion of Control):控制反转。 IOC是Spring框架中的一个核心功能,即由SpringIOC容器管理组件对象的生命周期,负责组件对象的创建和组件对象之间的依赖关系,这样可以大大降低程序各组件之间的耦合关系,符合软件工程中低耦合高内聚的理念。 环境搭建 搭建Spring环境就行,利用开发工具很容易,如果手动建立工程文件就需要下载相应的spring核...
spring管理和实例化对象的四种方式
weixin_42880145的博客
09-19 3518
spring管理和实例化对象的四种方式 方式一:无参构造函数(最常用) 对象spring创建,创建的对象还要交给spring容器管理 bean:豆子 id:在spring容器中Hello对象的名,在容器中id的值必须唯一 class:要对哪个类实例化对象,遵守 包名.类名 底层:Object obj=Class.forName(“包名.类名”).newInstance();(反射原理) 如何断...
spring托管对象如何获取到spring托管对象
weixin_30679823的博客
08-08 375
spring托管对象要获取到spring托管对象,主要是对ApplicationContext的获取 总共可以分为以下四种方式获取ApplicationContext: 一,通过spring配置文件applicationContext.xml初始化 import org.springframework.context.ApplicationContext; import o...
如何在new出来的对象中加载spring容器
05-30
通常情况下,我们不会在new出来的对象中加载Spring容器,而是通过Spring容器管理对象,从而实现依赖注入和控制反转的功能。如果您想要在一个新创建的对象中使用Spring容器,可以使用ApplicationContextAware接口。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值