spring security启动流程解析(二)SecurityFilterAutoConfiguration

最新推荐文章于 2023-05-18 17:49:18 发布
最新推荐文章于 2023-05-18 17:49:18 发布
阅读量513 收藏
点赞数
分类专栏: security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a807719447/article/details/109883689
版权

上一篇文章我们解析了SecurityAutoConfiguration,此篇幅将介绍第二个配置SecurityFilterAutoConfiguration

@Configuration
@ConditionalOnWebApplication(type = Type.SERVLET)
@EnableConfigurationProperties(SecurityProperties.class)
@ConditionalOnClass({ AbstractSecurityWebApplicationInitializer.class,
		SessionCreationPolicy.class })
//此配置类在SecurityAutoConfiguration 这个配置之后才进行配置,具有前后依赖关系
@AutoConfigureAfter(SecurityAutoConfiguration.class)
public class SecurityFilterAutoConfiguration {

	private static final String DEFAULT_FILTER_NAME = AbstractSecurityWebApplicationInitializer.DEFAULT_FILTER_NAME;

//此处仅创建一个DelegatingFilterProxyRegistration
//用于容纳将上一步创建的securityFilterChain,并交给sevlet的原生Filter管理
//此处可以对securityFilterChain 在Filter中的位置进行配置。
	@Bean
	@ConditionalOnBean(name = DEFAULT_FILTER_NAME)
	public DelegatingFilterProxyRegistrationBean securityFilterChainRegistration(
			SecurityProperties securityProperties) {
		DelegatingFilterProxyRegistrationBean registration = new DelegatingFilterProxyRegistrationBean(
				DEFAULT_FILTER_NAME);
		registration.setOrder(securityProperties.getFilter().getOrder());
		registration.setDispatcherTypes(getDispatcherTypes(securityProperties));
		return registration;
	}

	private EnumSet<DispatcherType> getDispatcherTypes(
			SecurityProperties securityProperties) {
		if (securityProperties.getFilter().getDispatcherTypes() == null) {
			return null;
		}
		return securityProperties.getFilter().getDispatcherTypes().stream()
				.map((type) -> DispatcherType.valueOf(type.name())).collect(Collectors
						.collectingAndThen(Collectors.toSet(), EnumSet::copyOf));
	}

}
DelegatingFilterProxyRegistrationBean

public class DelegatingFilterProxyRegistrationBean extends AbstractFilterRegistrationBean<DelegatingFilterProxy> implements ApplicationContextAware {
    private ApplicationContext applicationContext;
    private final String targetBeanName;
	//调用父类将传进来的securityFilterChain交给sevlet管理。
    public DelegatingFilterProxyRegistrationBean(String targetBeanName, ServletRegistrationBean<?>... servletRegistrationBeans) {
        super(servletRegistrationBeans);
        Assert.hasLength(targetBeanName, "TargetBeanName must not be null or empty");
        this.targetBeanName = targetBeanName;
        this.setName(targetBeanName);
    }

    public void setApplicationContext(ApplicationContext applicationContext) throws BeansException {
        this.applicationContext = applicationContext;
    }

    protected String getTargetBeanName() {
        return this.targetBeanName;
    }

    public DelegatingFilterProxy getFilter() {
        return new DelegatingFilterProxy(this.targetBeanName, this.getWebApplicationContext()) {
            protected void initFilterBean() throws ServletException {
            }
        };
    }

    private WebApplicationContext getWebApplicationContext() {
        Assert.notNull(this.applicationContext, "ApplicationContext be injected");
        Assert.isInstanceOf(WebApplicationContext.class, this.applicationContext);
        return (WebApplicationContext)this.applicationContext;
    }
}
起风哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring boot,spring-security 自动配置源码分析
zhenghuangyu的博客
10-12 555
概述 最近使用了spring-boot整合spring-security,比较想知道spring-boot到底在里面给我配置了什么bean,以及我自己写的 UserDetailService 是怎么生效的。特地跟踪源码分析了一遍,在这里记录一下。 入口是spring-boot的自动装配 @EnableAutoConfiguration ,使用了这个注解spring-boot会加载spring.f...
Spring Boot启动过程完全解析
08-30
主要介绍了Spring Boot启动过程完全解析),需要的朋友可以参考下
解析SpringSecurity+JWT认证流程实现
08-18
主要介绍了解析SpringSecurity+JWT认证流程实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Springboot中SpringSecurity自动装配原理,源码级别绝对详细
qq_51114283的博客
05-18 1067
SpringSecurity的自动装配原理,源码级别,绝对详细
Spring Boot Web 应用中Spring Security DelegatingFilterProxy 的注入
Details Inside Spring
07-31 1577
elegatingFilterProxyRegistrationBean package org.springframework.boot.web.servlet; import javax.servlet.Filter; import javax.servlet.ServletContext; import javax.servlet.ServletException; import ...
spring security启动流程解析(一)SecurityAutoConfiguration
a807719447的专栏
11-21 3245
springboot体系下我们一般是找 xxxAutoConfiguration,那么这里我们可以通过查找securityAutoConfiguration可以找到如下类: SecurityAutoConfiguration SecurityFilterAutoConfiguration SecurityRequestMatcherProviderAutoConfiguration ManagementWebSecurityAutoConfiguration MockMvcSecurityAutoCon
Springboot 自动配置 : SecurityFilterAutoConfiguration
Details Inside Spring
05-20 1683
Spring Boot的自动配置类。用于向Servlet容器 注册一个名称为securityFilterChainRegistration的bean, 实现类是DelegatingFilterProxyRegistrationBean。该 bean 的目的是注册另外一个 Servlet Filter bean 到 Servlet 容器,实现类为 DelegatingFilterProxy 。Del...
SecurityAutoConfiguration源码解析
m0_63437643的博客
02-18 1038
SecurityAutoConfiguration 详解 SpringBoot 对 Security 的支持类均位于 org.springframework.boot.autoconfigure.security包下,主要通过 SecurityAutoConfiguration 自动配置类和 SecurityProperties 属性配置来完成。 下面,我们通过对 SecurityAutoConfiguration及引入的相关自动配 置源码进行解析说明。 @Configuration(proxyBe
SpringBoot整合Spring Security过滤器链加载执行流程源码分析
学习交流,答疑解惑,可以查看博客主页左侧我的推广哦!
02-21 1123
Spring Boot项目之中,我们引入 Spring Security依赖,什么也没做,启动项目 Spring Security 就会生效,访问请求就进行了拦截。 Spring Boot 对于 Spring Security 提供了自动化配置方案,可以使用更少的配置来使用 Spring Security。 那么这个过滤器链是怎么加载和实现拦截的呢?
SpringSecurity - 启动流程分析(七)
业精于勤荒于嬉
08-18 4098
SpringSecurity - 启动流程分析(七)
spring security部分源码分析 过滤器加载流程
weixin_41029286的博客
06-08 193
在引入的springframework.boot.autoconfigure的包中的spring.factories中注入了 //过滤器自动配置 org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration
Spring Boot启动流程断点过程解析
08-25
主要介绍了Spring Boot启动流程断点过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Security角色继承实现过程解析
08-18
主要介绍了Spring Security角色继承实现过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
浅析Spring Security登录验证流程
08-25
主要介绍了Spring Security登录验证流程源码解析,本文结合源码讲解登录验证流程,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
SpringBoot - 自动配置原理
大后生大大大的博客
06-25 2611
自动配置原理
Spring Boot 源码研究 】- 自动化装配条件化配置AutoConfigurationImportFilter剖析
热门推荐
Mirson - 多一些分享, 多一些进步
07-03 2万+
之前讲解了SpringBootCondition自动化条件配置,我们分析了内部是如何具体实现,在整个实现当中, 还有一个很重要的接口, AutoConfigurationImportFilter是它的前置调用, 它是一个过滤器接口,我们再做深入研究, 看下是如何控制处理这么多条件注解, 又是怎样过滤处理的,从性能效率又做了哪些处理?...
Spring Boot 配置文件加载分析
07-08 176
@Configuration//表示这是一个配置类,以前编写的配置文件一样,也可以给容器中添加组件 /** *//启动指定类的ConfigurationProperties功能;将配置文件中对应的值和HttpEncodingProperties绑定起来;并把 * HttpEncodin...
DelegatingFilterProxy注入servletContext容器
weixin_56149599的博客
11-01 222
DelegatingFilterProxy注入servletContext容器
SpringBoot自动配置之AutoConfigurationImportFilter
jspang582的博客
03-17 1733
SpringBoot自动配置之AutoConfigurationImportFilter,讲述其作用及实现机制,最后通过简单的实战去更好的理解AutoConfigurationImportFilter
springsecurity启动流程
最新发布
06-06
Spring Security启动流程如下: 1. 首先,Spring Security会读取配置文件中的安全配置信息,包括认证方式、授权方式、角色权限等。 2. 接着,Spring Security会根据配置信息创建相应的过滤器链,用于处理请求的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值