springboot整合springsecurity从Hello World到源码解析(二):springsecurity配置加载解析

最新推荐文章于 2023-10-28 20:45:28 发布
最新推荐文章于 2023-10-28 20:45:28 发布
阅读量743 收藏 1
点赞数
分类专栏: springsecurity springboot j2ee spring技术整理 文章标签: springsecurity springboot spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Iperishing/article/details/86505017
版权
springboot整合springsecurity从Hello World到源码解析(二):springsecurity配置加载解析 上一篇博客我们介绍了hellowrold入门,并且成功的看到了springsecurity的拦截效果,接下来我们就来看看springsecurity是如何做到的。系列其它文章[springboot整合springsecurity从Hello Wo...
摘要由CSDN通过智能技术生成

springboot整合springsecurity从Hello World到源码解析(二):springsecurity配置加载解析

cover

 

上一篇博客我们介绍了hellowrold入门,并且成功的看到了springsecurity的拦截效果,接下来我们就来看看springsecurity是如何做到的。

系列其它文章
[springboot整合springsecurity从Hello World到源码解析(一):hello world程序入门](https://blog.csdn.net/Iperishing/article/details/86504847)
[springboot整合springsecurity从Hello World到源码解析(二):springsecurity配置加载解析](https://blog.csdn.net/Iperishing/article/details/86505017)
[springboot整合springsecurity从Hello World到源码解析(三):基础配置详解](https://blog.csdn.net/Iperishing/article/details/86505120)
[springboot整合springsecurity从Hello World到源码解析(四):springsecurity基础架构解析](https://blog.csdn.net/Iperishing/article/details/86521621)
[springboot整合springsecurity从Hello World到源码解析(五):springsecurity+jwt整合restful服务](https://blog.csdn.net/Iperishing/article/details/86575416)

启动配置详解

我们知道(不知道的就当知道吧,哈哈),springboot启动时会帮我自动配置好很多的默认配置项,并且加载配置类都会写在spring.factories文件中,所以我们这里开始,看看springsecurity做了
那些配置,打开idea,ctrl+shift+n * 2,查找spring.factories文件:如下:

spring.factories

spring.factories


随后在该配置文件中,查找security,如下:
security

security


我们可以看到,一共初始化了9个security相关的类,这里我们不关注oauth2(以后再说)和reactive(springboot2以后新特性),还有
SecurityAutoConfiguration, SecurityRequestMatcherProviderAutoConfiguration, SecurityFilterAutoConfiguration, UserDetailsServiceAutoConfiguration这四个类,首先我们看下

 

SecurityAutoConfiguration:

 1@Configuration
 2@ConditionalOnClass(DefaultAuthenticationEventPublisher.class)
 3@EnableConfigurationProperties(SecurityProperties.class)
 4@Import({ SpringBootWebSecurityConfiguration.class, WebSecurityEnablerConfiguration.class,
 5        SecurityDataConfiguration.class })
 6public class SecurityAutoConfiguration {
 7
 8    @Bean
 9    @ConditionalOnMissingBean(AuthenticationEventPublisher.class)
10    public DefaultAuthenticationEventPublisher authenticationEventPublisher(
11            ApplicationEventPublisher publisher) {
12        return new DefaultAuthenticationEventPublisher(publisher);
13    }
14
15}

  • 1.可以看出,这个类初始化了DefaultAuthenticationEventPublisher,看名字就知道,一个事件发布器,其内部实现就是spring的ApplicationEventPublisher,
    用于springsecurity各种权限时间的交互,如登陆失败,会发布一个事件,然后通知其它组件做出相应的响应。

  • 2.导入了一个配置类,SecurityProperties,如下:

1private String name = "user";
2
3private String password = UUID.randomUUID().toString();
4
5private List<String> roles = new ArrayList<>();
6
7private boolean passwordGenerated = true;

现在我们知道,我们上一篇博客中yml文件中配置的用户名密码就是这这里的配置,如果不进行配置,默认生成一个uuid的密码,从控制台可以看到该密码。

  • 3.另外导入了三个配置项
    SpringBootWebSecurityConfiguration.class, WebSecurityEnablerConfiguration.class, SecurityDataConfiguration.class
    其中data相关的因为此处我们没有导入spring-data相关的引用,不生效。
    然后我们继续观察 WebSecurityEnablerConfiguration.class,看名字我们知道这是web环境下的初始化的配置,如下:
1@Configuration
2@ConditionalOnBean(WebSecurityConfigurerAdapter.class)
3@ConditionalOnMissingBean(name = BeanIds.SPRING_SECURITY_FILTER_CHAIN)
4@ConditionalOnWebApplication(type = ConditionalOnWebApplication.Type.SERVLET)
5@EnableWebSecurity
6public class WebSecurityEnablerConfiguration {
7
8}

主要作用帮我们加入了 @EnableWebSecurity注解,该注解的作用为开启springsecurity httpsecurity的自定义配置,即我们可以自己定义web环境的url配置(后面的主要关注点)。
接下来就是@SpringBootWebSecurityConfiguration,如下:

 1@Configuration
 2@ConditionalOnClass(WebSecurityConfigurerAdapter.class)
 3@ConditionalOnMissingBean(WebSecurityConfigurerAdapter.class)
 4@ConditionalOnWebApplication(type = Type.SERVLET)
 5public class SpringBootWebSecurityConfiguration {
 6
 7    @Configuration
 8    @Order(SecurityProperties.BASIC_AUTH_ORDER)
 9    static class DefaultConfigurerAdapter extends WebSecurityConfigurerAdapter {
10
11    }
12
13}

关键点来了,这个配置项检查了servlet环境下spring容器中是否有WebSecurityConfiguraerAdapter这个bean,如果没有,就帮我们默认初始化了一个。所以我们对于springsecurity
的配置就要继承WebSecurityConfigurerAdapter,然后实现自定义的配置。
以上就是SecurityAutoConfiguration该配置项的作用,接下来我们看下SecurityRequestMatcherProviderAutoConfiguration

SecurityRequestMatcherProviderAutoConfiguration

 1@Configuration
 2@ConditionalOnClass({ RequestMatcher.class })
 3@ConditionalOnWebApplication(type = ConditionalOnWebApplication.Type.SERVLET)
 4public class SecurityRequestMatcherProviderAutoConfiguration {
 5
 6    @Configuration
 7    @ConditionalOnClass(DispatcherServlet.class)
 8    @ConditionalOnBean(HandlerMappingIntrospector.class)
 9    public static class MvcRequestMatcherConfiguration {
10
11        @Bean
12        @ConditionalOnClass(DispatcherServlet.class)
13        public RequestMatcherProvider requestMatcherProvider(
14                HandlerMappingIntrospector introspector) {
15            return new MvcRequestMatcherProvider(introspector);
16        }
17
18    }
19
20    @Configuration
21    @ConditionalOnClass(ResourceConfig.class)
22    @ConditionalOnMissingClass("org.springframework.web.servlet.DispatcherServlet")
23    @ConditionalOnBean(JerseyApplicationPath.class)
24    public static class JerseyRequestMatcherConfiguration {
25
26        @Bean
27        public RequestMatcherProvider requestMatcherProvider(
28                JerseyApplicationPath appl
最低0.47元/天 解锁文章
jsbintask22
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
springboot整合springsecurityHello World源码解析(四):springsecurity基础架构解析
jsbintask的博客
01-17 311
上一章我们讲解了在springsecurity中的基础配置,现在我们再来看看springsecurity的基础架构 Authentication and Access Control(认证和授权) 认证(authentication)和授权(authorization,有的叫Access Control)是所有权限控制框架所要考虑的两个问题,认证就是我们翻译过来就是 “你是谁”,我们可以理解为...
springsecurity使用配置详解
03-24
springsecurity使用配置详解,压缩包里包含主要的代码和详细的word文件说明。
SSO单点登录@Order on WebSecurityConfigurers must be unique
m0_53413992的博客
03-15 2417
报错:@Order on WebSecurityConfigurers must be unique 原因:出现此报错原因说明配置了多个WebSecurityConfigurerAdapter 在SSO单点登录时出现,可能是因为在授权服务器的Application中配置了@EnableOAuth2Sso注解,@EnableOAuth2Sso只需要在客户端注解,授权服务器不需要注解 ...
@Order on WebSecurityConfigurers must be unique.报错
热门推荐
oayoat blog
08-26 1万+
项目中有多处extends WebSecurityConfigurerAdapter
spring security启动流程解析(一)SecurityAutoConfiguration
a807719447的专栏
11-21 3311
springboot体系下我们一般是找 xxxAutoConfiguration,那么这里我们可以通过查找securityAutoConfiguration可以找到如下类: SecurityAutoConfiguration SecurityFilterAutoConfiguration SecurityRequestMatcherProviderAutoConfiguration ManagementWebSecurityAutoConfiguration MockMvcSecurityAutoCon
Spring MVC : HandlerMappingIntrospector
Details Inside Spring
09-19 2081
概述 这是一个Spring MVC助手类,用于集合应用所配置的HandlerMapping(url pattern和请求处理handler之间的映射)表,用于获取针对某个请求的如下信息 : getMatchableHandlerMapping(javax.servlet.http.HttpServletRequest) 寻找能处理指定请求的HandlerMapping,如果找不到,返回null...
spring-security-helloworld
07-07
【标题】"spring-security-helloworld" 是一个基于Spring Security框架的简单示例项目,它用于初学者理解并实践Spring Security的基础用法。Spring Security是一个强大的安全框架,为Java应用程序提供了全面的安全...
spring security helloworld
09-01
这个"spring security helloworld"示例将引导我们了解如何在实际项目中初始化并配置Spring Security。让我们深入探讨这个主题。 首先,Spring Security 提供了全面的身份验证和授权功能,包括登录、权限控制、会话...
Spring-Security-3-HelloWorld 实例简单代码
06-17
在这个"Spring-Security-3-HelloWorld"实例中,我们将探讨如何在Spring MVC应用中集成Spring Security的基本配置和用法。 首先,Spring Security的核心功能包括用户认证、权限授权、CSRF保护、会话管理等。在Spring...
spring security (-) helloWorld
08-11
Spring Security HelloWorld详解》 Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,广泛应用于Java EE和Spring应用程序中。本篇文章将基于“spring security - helloWorld”项目,探讨...
Spring Security oAuth学习之Hello World
04-12
本篇文章将深入探讨Spring Security oAuth的学习,通过一个简单的"Hello World"示例来帮助初学者理解其基本概念和工作流程。 首先,我们要明白OAuth的核心目标是允许用户授权第三方应用访问他们存储在特定服务提供...
Spring SecuritySpring MVC 整合
最新发布
深圳市多克创新科技有限公司
10-28 790
Spring SecuritySpring MVC 整合
SpringSecurity详解
m0_71012114的博客
10-19 4991
本文详解介绍了security原理、多种方式配置登录、角色和权限访问控制、常用注解、用户注销。
SpingMVC模块常用几种handlerMapping的初始化过程
gaoshan12345678910的博客
10-25 617
1、RequestMappingHandlerMapping 测试中文体整体标准 地方 我们在spring配置文件中通常会加入这样一个标签 ,用来支持基于注解的映射。而它的实现类是AnnotationDrivenBeanDefinitionParser,这个类又向容器中注册了RequestMappingHandlerMapping
SpringSecurity配置
qq_45733154的博客
10-19 8193
SpringSecurity配置与使用
Spring源码解读之Spring MVC HandlerMapping组件(
u011520659的博客
11-18 301
一、HandlerMapping HandlerMapping作用是根据request找到相应的处理器Handler和Interceptors,并将Handler和Interceptors封装成HandlerExecutionChain 对象返回。HandlerMapping接口里面只有一个方法。 HandlerExecutionChain getHandler(HttpServletReques...
SpringBoot_配置-@Conditional&自动配置报告
Leon_Jinhai_Sun的博客
08-12 3397
前面我们通过分析HttpEncodingAutoConfiguration,给大家讲解了一下自动配置的原理,那么在自动配置的时候呢, 就是这个自动配置要能够生效,他有一些判断,conditional这些注解,这些判断成功了以后,这个自动配置才能够生效, 包括我们来看,我们给容器中加组件的时候 @Bean @ConditionalOnMissingBean(CharacterEncoding...
史上最全springboot配置,踩坑,注解,使用手册(持续更新中)
jsbintask的博客
02-15 1333
springboot 春节在家长了几斤肉,今天开始减肥了(工作了)。19年的第一篇文章,本篇文章将覆盖springboot所有配置(本人实际工作中所遇到问题以及学习总结),后续将会持续更新!话不多说,直接开始。 详细配置 注意:本演示全部基于springboot最新版本,现在是**2.1.2.RELEASE**,并且所有配置将全部使用yaml格式! 如何配置springboot监听端口? 通...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值