Spring Boot 自动配置 : SecurityAutoConfiguration

最新推荐文章于 2024-06-24 15:42:47 发布
最新推荐文章于 2024-06-24 15:42:47 发布
阅读量1.4w 收藏 2
点赞数
分类专栏: Spring Boot Spring Boot 自动配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/andy_zhang2007/article/details/90292875
版权

SecurityAutoConfigurationSpring Boot提供的安全自动配置类。

它仅在类DefaultAuthenticationEventPublisher存在于classpath上时才进行配置。配置包含如下几个方面 :

  1. 注册安全属性bean SecurityProperties,相应的配置属性来自外部配置项 spring.security,这些属性会被相应的安全配置机制采用;
  2. 注册bean AuthenticationEventPublisher,实现类型使用DefaultAuthenticationEventPublisher;

    仅在类型为AuthenticationEventPublisherbean不存在时才定义;

  3. 导入另外三个安全配置类 :
    • SpringBootWebSecurityConfiguration

      如果用户没有提供自定义的WebSecurityConfigurerAdapter,则提供一个缺省的WebSecurityConfigurerAdapter用于配置Sping Security Web安全。

    • WebSecurityEnablerConfiguration

      Servlet环境中,bean WebSecurityConfigurerAdapter 存在,并且名为springSecurityFilterChainbean不存在的情况下,使用注解@EnableWebSecurity。该配置文件的作用是万一用户忘记了使用注解@EnableWebSecurity,这里保证该注解被使用从而保障springSecurityFilterChain bean的定义。

    • SecurityDataConfiguration

      配置Spring SecuritySpring Data的整合,仅在Spring Security Data被使用时才启用。具体来讲,是在SecurityEvaluationContextExtension类存在于classpath(Spring Security Data包的一个类)上并且容器中不存在该类型的bean时,向容器注册一个这样的bean

源代码

源代码版本 : spring-boot-autoconfigure 2.1.3.RELEASE


package org.springframework.boot.autoconfigure.security.servlet;

import org.springframework.boot.autoconfigure.EnableAutoConfiguration;
import org.springframework.boot.autoconfigure.condition.ConditionalOnClass;
import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBean;
import org.springframework.boot.autoconfigure.security.SecurityDataConfiguration;
import org.springframework.boot.autoconfigure.security.SecurityProperties;
import org.springframework.boot.context.properties.EnableConfigurationProperties;
import org.springframework.context.ApplicationEventPublisher;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.Import;
import org.springframework.security.authentication.AuthenticationEventPublisher;
import org.springframework.security.authentication.DefaultAuthenticationEventPublisher;

// 这是一个配置类
@Configuration
// 仅在类 DefaultAuthenticationEventPublisher 存在于 classpath 上时才启用
@ConditionalOnClass(DefaultAuthenticationEventPublisher.class)
// 注册配置属性 bean : 
// 名称 : spring.security-org.springframework.boot.autoconfigure.security.SecurityProperties 
// 类型 SecurityProperties
// 对应属性前缀 : spring.security
@EnableConfigurationProperties(SecurityProperties.class)
// 导入另外三个配置文件
@Import({ SpringBootWebSecurityConfiguration.class, WebSecurityEnablerConfiguration.class,
		SecurityDataConfiguration.class })
public class SecurityAutoConfiguration {


    // 定义一个认证事件发布器bean,仅在类型为 AuthenticationEventPublisher 的bean不
    // 存在于容器上时才生效
	@Bean
	@ConditionalOnMissingBean(AuthenticationEventPublisher.class)
	public DefaultAuthenticationEventPublisher authenticationEventPublisher(
			ApplicationEventPublisher publisher) {
       //  所定义的认证事件发布器bean类型使用  DefaultAuthenticationEventPublisher    
		return new DefaultAuthenticationEventPublisher(publisher);
	}

}
安迪源文
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringSecurity原理学习——源码解读——WebsecurityConfigurerAdapter
C_1_1_的博客
06-09 1905
WebSecurityConfigurerAdapter类 一般而言,我们在使用SpringSecurity的时候,都是通过集成WebSecurityConfigurerAdapter类,重写其中的相关方法 - 一般是configurer(Httpsecurity Http)方法来自定义我们的配置;所以在学习SpringSecurity的时候,我们首先通过这个类进行分析,一步步进行深入,慢慢了解...
Spring Boot消息传递:自动配置的魔法
最新发布
07-03
2. **自动配置**:Spring Boot根据项目中添加的依赖自动配置Spring应用程序,减少手动配置的需要。 3. **独立运行**:Spring Boot应用程序包含内嵌的HTTP服务器(如Tomcat、Jetty或Undertow),可以打包成一个独立的...
SpringSecurity系列 - 01 SpringSecurity自动配置原理
你今天真好看呀
09-10 934
经过上面的分析可以看出,默认情况下,条件都是满足的。http . authorizeRequests() // 对所有的请求开启权限认证,认证之后才能访问 . anyRequest() . authenticated() . and() // 支持表单认证 . formLogin() . and() // 支持basic认证 . httpBasic();} }WebSecurityConfigurerAdapter 这个类极其重要,Spring Security 核心配置都在这个类中,
Spring Security安全配置
coolshyman的博客
07-25 1983
而使用持久化Token的方式相对安全,用户每登录一次都会生成新的Token和Cookie,但也给盗用者留下了在用户进行第2次登录前进行恶意操作的机会,只有在用户进行第2次登录并更新Token和Cookie时,才会避免这种问题。持久化Token的方式与简单加密Token的方式在实现Remember -Me功能上大体相同,都是在用户选择[记住我]并成功登录后,将生成的Token存入Cookie中并发送到客户端浏览器,在下次用户通过同一客户端访问系统时,系统将直接从客户端Cookie中读取Token进行认证。
快速上手 Spring Boot:基础使用详解
小林的博客
06-24 2386
Spring Boot 是一个基于 Spring 的框架,旨在简化 Spring 应用的配置和开发过程,通过自动配置和约定大于配置的原则,使开发者能够快速搭建独立、生产级别的应用程序。Spring程序缺点配置繁琐依赖设置繁琐SpringBoot程序优点自动配置起步依赖(简化依赖配置)版本锁定内置tomcat服务器辅助功能(内置服务器,……)
Springboot 自动配置 : SecurityFilterAutoConfiguration
Details Inside Spring
05-20 1723
Spring Boot自动配置类。用于向Servlet容器 注册一个名称为securityFilterChainRegistration的bean, 实现类是DelegatingFilterProxyRegistrationBean。该 bean 的目的是注册另外一个 Servlet Filter bean 到 Servlet 容器,实现类为 DelegatingFilterProxy 。Del...
SecurityAutoConfiguration
awds18338701279的博客
07-08 654
源代码解析 @Configuration(proxyBeanMethods = false)//不使用代理 @ConditionalOnClass(DefaultAuthenticationEventPublisher.class)//当引入了spring-security-core包时即自动启用该类 @EnableConfigurationProperties(SecurityProperties.class) @Import({ SpringBootWebSecurityConfiguration.cl
spring security启动流程解析(一)SecurityAutoConfiguration
a807719447的专栏
11-21 3311
springboot体系下我们一般是找 xxxAutoConfiguration,那么这里我们可以通过查找securityAutoConfiguration可以找到如下类: SecurityAutoConfiguration SecurityFilterAutoConfiguration SecurityRequestMatcherProviderAutoConfiguration ManagementWebSecurityAutoConfiguration MockMvcSecurityAutoCon
SecurityAutoConfiguration源码解析
m0_63437643的博客
02-18 1124
SecurityAutoConfiguration 详解 SpringBootSecurity 的支持类均位于 org.springframework.boot.autoconfigure.security包下,主要通过 SecurityAutoConfiguration 自动配置类和 SecurityProperties 属性配置来完成。 下面,我们通过对 SecurityAutoConfiguration及引入的相关自动配 置源码进行解析说明。 @Configuration(proxyBe
Spring Boot安全自动配置
只作为个人备忘录
07-24 3917
1.简介 在本文中,我们将了解Spring Boot对安全性的看法。 简而言之,我们将专注于默认安全配置以及如何在需要时禁用或自定义它。 2.默认安全设置 为了增加Spring Boot应用程序的安全性,我们需要添加安全启动器依赖项: 1 2 3 4 <dependency>     <groupId>...
handlebars-spring-boot-starter:车把的Spring Boot自动配置
01-30
Spring Boot Starter把手 Spring Boot Starter对 (无逻辑模板)的支持。 用法 添加handlebars-spring-boot-starter作为依赖项: repositories { mavenCentral() } dependencies { compile ' pl.allegro.tech....
Spring Boot 自动配置的实现
08-27
Spring Boot 自动配置的实现 概述: Spring Boot 自动配置的实现是 Spring Boot 框架中的一项重要功能,它可以自动配置应用程序中的各个组件,从而提高开发效率和简化配置过程。在本文中,我们将深入探讨 Spring...
spring-boot-resteasy:RESTEasy 的 Spring Boot 自动配置
06-25
该项目为 Spring Boot 应用程序提供 RESTEasy 自动配置。入门构建此项目并将其安装到您的 Maven 存储库中: $ mvn install然后,您应该在应用程序的build.gradle或pom.xml添加对org.springframework.boot:spring-...
spring-boot-jade:Jade 的 Spring Boot 自动配置
07-02
Jade4j 的 Spring Boot 自动配置支持 通过 Maven 使用 1. 在你的pom.xml添加以下快照依赖 < groupId>com.github.instaweb</ groupId> < artifactId>spring-boot-jade < version>0.9.0-SNAPSHOT 2. 确保将 ...
Spring Security 实战干货:Spring Boot 中的 Spring Security 自动配置初探
码农小胖哥
10-14 2440
1. 前言 我们在前几篇对 Spring Security 的用户信息管理机制,密码机制进行了探讨。我们发现 Spring Security Starter相关的 Servlet 自动配置都在spring-boot-autoconfigure-2.1.9.RELEASE(当前 Spring Boot 版本为2.1.9.RELEASE) 模块的路径org.springframework.boot....
springboot引入activiti-6.0.0框架问题org.springframework.boot.autoconfigure.security.SecurityAutoConfigura
夜空繁星VV
06-28 712
我们在使用activiti框架6.0.0的时候会报这样一个错误 java.lang.IllegalArgumentException: Could not find class [org.springframework.boot.autoconfigure.security.SecurityAutoConfiguration]
org.springframework.boot.autoconfigure.security.SecurityAutoConfiguration
slxz001的博客
08-16 2336
异常描述 Springboot整合activiti6.0,启动项目时异常 java.lang.IllegalArgumentException: Could not find class [org.springframework.boot.autoconfigure.security.SecurityAutoConfiguration] at org.springframework.util.ClassUtils.resolveClassName(ClassUtils.java:334) ~[sprin
启动报错Could not find class [org.springframework.boot.autoconfigure.security.SecurityAutoConfiguration]
xiaowang_lj的博客
02-12 2335
在导入了下面的依赖后,启动服务出现SecurityAutoConfiguration冲突问题,于是报错 Could not find class [org.springframework.boot.autoconfigure.security.SecurityAutoConfiguration] <!-- 完善service在eureka的监控信息--> <dependency> <groupId>org.act
Could not find class [org.springframework.boot.autoconfigure.security.SecurityAutoConfiguration]解决方法
nann-viiv 的博客
09-22 3232
java.lang.IllegalArgumentException: Could not find class [org.springframework.boot.autoconfigure.security.SecurityAutoConfiguration] at org.springframework.util.ClassUtils.resolveClassName(ClassUtils.java:334) ~[spring-core-5.3.9.jar:5.3.9] at org.spring
spring boot 排除security
09-06
这样就可以排除 Spring Security 从你的 Spring Boot 应用程序中自动配置了。请注意,这只是禁用了自动配置,并不意味着完全删除了 Spring Security 相关的代码和功能。如果你需要更彻底地移除 Spring Security,你...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值