06-Spring Security中的设计模式

最新推荐文章于 2024-09-14 12:04:08 发布
最新推荐文章于 2024-09-14 12:04:08 发布
阅读量381 收藏 9
点赞数 5
分类专栏: Spring中的设计模式 文章标签: spring 设计模式 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_Air_Boy/article/details/140660790
版权

Spring Security中的设计模式分析

责任链模式 (Chain of Responsibility Pattern)

源码分析

Spring Security中的安全过滤器链(FilterChainProxy)使用责任链模式来处理每个请求,每个过滤器依次处理请求或将其传递到链中的下一个过滤器。

public class FilterChainProxy extends GenericFilterBean {

    private List<SecurityFilterChain> filterChains;

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        FilterInvocation fi = new FilterInvocation(request, response, chain);
        invoke(fi);
    }

    public void invoke(FilterInvocation fi) throws IOException, ServletException {
        List<Filter> filters = getFilters(fi);

        if (filters == null || filters.size() == 0) {
            fi.getChain().doFilter(fi.getRequest(), fi.getResponse());
            return;
        }

        VirtualFilterChain vfc = new VirtualFilterChain(fi, filters);
        vfc.doFilter(fi.getRequest(), fi.getResponse());
    }

    private static class VirtualFilterChain implements FilterChain {
        private final FilterInvocation fi;
        private final List<Filter> filters;
        private int currentPosition = 0;

        public VirtualFilterChain(FilterInvocation fi, List<Filter> filters) {
            this.fi = fi;
            this.filters = filters;
        }

        @Override
        public void doFilter(ServletRequest request, ServletResponse response) throws IOException, ServletException {
            if (currentPosition == filters.size()) {
                fi.getChain().doFilter(request, response);
            } else {
                Filter nextFilter = filters.get(currentPosition++);
                nextFilter.doFilter(request, response, this);
            }
        }
    }
}
功能及设计思想
  • 功能:通过责任链模式,Spring Security的过滤器链可以按顺序处理每个请求,每个过滤器可以选择处理请求或将其传递到下一个过滤器。
  • 设计思想:使用责任链模式,将一系列处理步骤串联起来,使得每个处理步骤独立且可以灵活地增加或删除。
解决的问题
  • 问题:如何处理复杂的安全需求,并能够灵活地添加或移除安全处理步骤。
  • 解决:通过责任链模式,Spring Security可以灵活地组织和管理多个安全过滤器,提高了系统的可维护性和扩展性。
优缺点
  • 优点:提高了系统的灵活性和可扩展性,可以轻松地添加或移除过滤器,避免了处理逻辑的耦合。
  • 缺点:如果过滤器链过长,可能会影响性能。

策略模式 (Strategy Pattern)

源码分析

在Spring Security中,身份验证和授权过程中使用策略模式,如AuthenticationProviderAccessDecisionManager

示例:AuthenticationProvider

public interface AuthenticationProvider {

    Authentication authenticate(Authentication authentication) throws AuthenticationException;

    boolean supports(Class<?> authentication);
}

示例:DaoAuthenticationProvider

public class DaoAuthenticationProvider extends AbstractUserDetailsAuthenticationProvider {

    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        UserDetails userDetails = retrieveUser(authentication.getName(), (UsernamePasswordAuthenticationToken) authentication);
        additionalAuthenticationChecks(userDetails, (UsernamePasswordAuthenticationToken) authentication);
        return createSuccessAuthentication(userDetails, authentication, userDetails);
    }

    @Override
    public boolean supports(Class<?> authentication) {
        return UsernamePasswordAuthenticationToken.class.isAssignableFrom(authentication);
    }
}
功能及设计思想
  • 功能AuthenticationProviderAccessDecisionManager等接口定义了身份验证和授权的策略,可以根据不同需求实现不同的策略。
  • 设计思想:使用策略模式,将身份验证和授权的具体实现分离,使得Spring Security可以灵活地选择和切换不同的身份验证和授权策略。
解决的问题
  • 问题:如何支持不同的身份验证和授权策略,并能够灵活地切换策略。
  • 解决:通过策略模式,Spring Security可以支持多种身份验证和授权策略,提高了系统的灵活性和可扩展性。
优缺点
  • 优点:增强了系统的灵活性和可扩展性,可以轻松地切换和添加新的策略,满足不同的安全需求。
  • 缺点:引入了额外的接口和实现类,增加了一些复杂性。

总结

  • 责任链模式:在Spring Security中,通过FilterChainProxy实现安全过滤器链,按顺序处理每个请求,提高了系统的灵活性和可扩展性,简化了复杂的安全需求处理。
  • 策略模式:在身份验证和授权过程中,通过AuthenticationProviderAccessDecisionManager等接口定义策略,实现了身份验证和授权的灵活性和可扩展性,可以根据不同需求选择和切换不同的策略。

通过这两种设计模式,Spring Security实现了高内聚、低耦合的设计,增强了系统的灵活性、可维护性和扩展性,能够高效地处理复杂的安全需求。

Mr_Air_Boy
关注
专栏目录
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
maven-ssh-spring security
01-16
【标题】"maven-ssh-spring security" 涉及到的是在Java开发使用Maven构建的一个集成Spring Security的SSH(Struts2、Spring、Hibernate)项目。SSH是Java Web开发常见的三大框架,而Spring Security则是一个...
Spring Security源码(七):设计模式在框架的应用
技术分享,读书笔记,面试宝典,算法积累,应有尽有~
04-21 1045
在看源码的过程发现用到的设计模式还是很多的,最近博主正好也学习了些设计模式,所以总结了下源码所用到的设计模式,可能还有很多设计模式没找出来,有兴趣的可以一块来探讨呀
SpringBoot集成常用第三方框架-SpringSecurity
软件开发实战项目分享
12-25 1073
Spring Security 的前身是 Acegi Security ,是 Spring 项目组用来提供安全认证服务的框架。) Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。人们使用Spring Security有很多种原因,不过通常吸引他们的是在J2EE Servlet规范或EJB规范找不到典型企业应用场景的解决方案。特别要指出的是他们不能再WAR 或 EAR 级别进行移植。
SpringBoot-27-springSecurity(安全:认证授权)
时光
08-23 1560
SpringBoot-27-springSecurity(安全:认证授权)
浅聊授权-spring security和oauth2
weixin_45149147的博客
07-13 954
简单聊聊java后端授权
SpringSecurity权限管理框架系列(七)-SpringSecurity自定义配置类自定义Filter的使用详解
最爱嫣夜来
03-26 4243
1、Filter请求过滤器 filter请求过滤器可以帮助我们进行HttpServletRequest请求和HttpServletResponse响应的过滤 在自定义的Filter过滤器我们可以对我们的请求进行过滤, 同时也可以对返回的相应进行处理,在方法实现我们自定义的业务逻辑处理,这是很常见的需求,下面说说spring security框架怎么是怎么搭配自定义Filter过滤器来使用的。 2、自定义Spring Security配置类添加自定义Filter 2.1 自定义Filter类 pac
SpringSecuritySpringSecurity基础
qq_44530108的博客
03-26 5273
框架简介 概要 一般来说,Web应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分,这两点也是Spring Security重要核心功能。 (1)用户认证指的是:验证某个用户是否为系统的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。通俗点说就是系统认为用户是否能登录 (2)用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统,不同用户所具有的权限是不同的。比如对一个文件来说
SpringSecurity系列 - 06 SpringSecurity 登录成功后如何获取用户认证信息?设计模式之策略模式
你今天真好看呀
09-12 1265
以后每当有请求到来时,Spring Security就会先从 Session 取出用户登录数据,保存到SecurityContextHolder ,方便在该请求的后续处理过程使用,同时在请求结束时将 SecurityContextHolder 的数据拿出来保存到 Session ,然后将SecurityContextHolder 的数据清空。Strategy抽象策略角色:策略的抽象,通常为接口,定义每个策略或算法必须具有的方法和属性;:实现抽象策略的操作,该类含有具体的算法。
Spring用到的设计模式
wdquan19851029的专栏
04-17 3256
1.模板模式 Spring IOC容器的初始化过程->AbstractApplicationContext.java抽象类 -> refresh()方法,就是一个模板方法
前后端分离 -- Spring Boot + Spring Security + Vue + ElementUI 实现用户认证
01-24
Spring SecuritySpring生态系统的安全模块,提供了一套完整的身份验证和授权解决方案,包括登录、权限控制等功能。 在前后端分离的架构下,Spring Boot作为后端服务器,主要负责处理业务逻辑和数据操作。通过...
crafter-profile-spring-security-provider-2.3.3.zip
10-13
1. **虚拟文件系统(VFS)**:VFS是一种软件设计模式,它将所有不同的物理存储设备(如硬盘、网络文件系统、光盘等)抽象成统一的逻辑视图,使得应用程序可以不依赖具体硬件接口地进行文件操作。VFS通常包含一组通用...
第三章 SpringBoot项目构建 - 整合Spring Security入门
想做一个小孩的杨先生的博客
09-11 572
Spring Security 是一个强大的框架,用于保护基于 Spring 的应用程序。它提供了全面的认证和授权功能,使得安全机制与应用逻辑相分离。以下是 Spring Security 的基本使用指南,包括如何集成 Spring Security、定义用户角色和权限、以及自定义安全配置。在 Java 生态,目前有 Spring Security 和 Apache Shiro 两个安全框架,可以完成认证和授权的功能。
基于spring的博客系统(总)
2202_76101487的博客
09-12 1363
本文写了基于spring mvc创建的博客系统;
SpringCloud gateway
c1tenj2的博客
09-11 1031
由此案例,我们可以感受到gateway带给我们的方便。有了gateway,前端就只需要请求8080端口,以模块进行路径的书写,就能访问所有的后端接口了,同时gateway也解决了跨域的问题。
基于SpringBoot的求职招聘管理系统
计算机学姐的博客
09-10 983
【2025最新】基于Java+SpringBoot+Vue+MySQL的求职招聘管理系统,前后端分离。
spring综合性利用工具-SpringBootVul-GUI(五)
siu~
09-12 808
一个半自动化springboot打点工具,内置目前springboot所有漏洞
基于SpringBoot的校园二手商品交易平台的设计与实现
最新发布
2401_87134477的博客
09-14 1092
就以校园二手交易平台的用户及数据来分析,本系统还是有很大的发展前景和潜力的,在以后的发展可以不仅局限于本校,可以与本市的其他高校联合建立更完善完整地平台体系,这样商品的种类以及用户量都会增多,更加便于学生之间的物品交换以及资源的再利用率。党的十九大报告要求继续深化生态建设,将我国建设成节约型社会,而节约型社会呼唤节约型校园,建设节约型校园是落实科学发展观、建设和谐校园的客观要求,而校园二手物品交易网站的建设便是推进实现校园闲置物品循环利用,促进和谐校园建设的重要环节。大力推行节约型的校园建设。
Spring Security采用哪些设计模式
03-28
Spring Security采用了以下设计模式: 1. 责任链模式:Spring Security的FilterChainProxy就是一个责任链模式的实现,每个Filter都负责处理请求的一部分,如果当前Filter无法处理请求,则将请求传递给下一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值