Springboot 自动配置 : SecurityFilterAutoConfiguration

最新推荐文章于 2023-03-23 12:55:24 发布
最新推荐文章于 2023-03-23 12:55:24 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: Spring Boot Spring Security 分析 Spring Boot 自动配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/andy_zhang2007/article/details/90368741
版权

Spring Boot的自动配置类。用于向Servlet容器注册一个名称为securityFilterChainRegistrationbean, 实现类是DelegatingFilterProxyRegistrationBean。该 bean 的目的是注册另外一个 Servlet Filter beanServlet 容器,实现类为 DelegatingFilterProxyDelegatingFilterProxy Filter 其实是一个代理过滤器,它被 Servlet 容器用于处理请求时,会将任务委托给指定给自己另外一个Filter bean。对于SecurityFilterAutoConfiguration,来讲,这个被代理的Filter bean的名字为springSecurityFilterChain , 也就是 Spring Security Web提供的用于请求安全处理的Filter bean,其实现类是 FilterChainProxy

可以将 1 个 FilterChainProxy 理解为 1 HttpFirewall + n SecurityFilterChain

源代码

源代码版本 : Spring Boot 2.1.3 RELEASE

package org.springframework.boot.autoconfigure.security.servlet;

import java.util.EnumSet;
import java.util.stream.Collectors;

import javax.servlet.DispatcherType;

import org.springframework.boot.autoconfigure.AutoConfigureAfter;
import org.springframework.boot.autoconfigure.EnableAutoConfiguration;
import org.springframework.boot.autoconfigure.condition.ConditionalOnBean;
import org.springframework.boot.autoconfigure.condition.ConditionalOnClass;
import org.springframework.boot.autoconfigure.condition.ConditionalOnWebApplication;
import org.springframework.boot.autoconfigure.condition.ConditionalOnWebApplication.Type;
import org.springframework.boot.autoconfigure.security.SecurityProperties;
import org.springframework.boot.context.properties.EnableConfigurationProperties;
import org.springframework.boot.web.servlet.DelegatingFilterProxyRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfiguration;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.web.context.AbstractSecurityWebApplicationInitializer;

@Configuration
// 仅在 Servlet 环境下生效
@ConditionalOnWebApplication(type = Type.SERVLET)
// 确保安全属性配置信息被加载并以bean形式被注册到容器
@EnableConfigurationProperties(SecurityProperties.class)
// 仅在特定类存在于 classpath 上时才生效
@ConditionalOnClass({ AbstractSecurityWebApplicationInitializer.class,
		SessionCreationPolicy.class })
// 指定该配置类在  SecurityAutoConfiguration 配置类应用之后应用       
@AutoConfigureAfter(SecurityAutoConfiguration.class)
public class SecurityFilterAutoConfiguration {

    // 要注册到 Servlet 容器的 DelegatingFilterProxy Filter的 
    // 目标代理Filter bean的名称 :springSecurityFilterChain
	private static final String DEFAULT_FILTER_NAME = 
			AbstractSecurityWebApplicationInitializer.DEFAULT_FILTER_NAME;


    // 定义一个 bean securityFilterChainRegistration, 
    // 该 bean 的目的是注册另外一个 bean 到 Servlet 容器 : 实现类为 DelegatingFilterProxy 的一个 Servlet Filter
    // 该 DelegatingFilterProxy Filter 其实是一个代理过滤器,它被 Servlet 容器用于匹配特定URL模式的请求,
    // 而它会将任务委托给指定给自己的名字为 springSecurityFilterChain 的 Filter, 也就是 Spring Security Web
    // 提供的用于请求安全处理的一个 Filter bean,其实现类是 FilterChainProxy
    // (可以将 1 个 FilterChainProxy 理解为 1 HttpFirewall + n SecurityFilterChain)
	@Bean
	@ConditionalOnBean(name = DEFAULT_FILTER_NAME)
	public DelegatingFilterProxyRegistrationBean securityFilterChainRegistration(
			SecurityProperties securityProperties) {
		DelegatingFilterProxyRegistrationBean registration = new DelegatingFilterProxyRegistrationBean(
				DEFAULT_FILTER_NAME);
		registration.setOrder(securityProperties.getFilter().getOrder());
		registration.setDispatcherTypes(getDispatcherTypes(securityProperties));
		return registration;
	}

	private EnumSet<DispatcherType> getDispatcherTypes(
			SecurityProperties securityProperties) {
		if (securityProperties.getFilter().getDispatcherTypes() == null) {
			return null;
		}
		return securityProperties.getFilter().getDispatcherTypes().stream()
				.map((type) -> DispatcherType.valueOf(type.name())).collect(Collectors
						.collectingAndThen(Collectors.toSet(), EnumSet::copyOf));
	}

}

相关文章

安迪源文
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈springboot自动配置原理
08-25
浅谈SpringBoot自动配置原理 SpringBoot自动配置原理是SpringBoot框架的核心机制之一,它使得开发者可以更方便、更快速地构建应用程序。自动配置原理的核心是通过@EnableAutoConfiguration注解开启自动配置功能,...
springboot-properties:SpringBoot配置
07-24
关于SpringBoot所有配置项的中文说明(使用翻译),由 整理提供。如果您发现了任何错误或者有待改进的地方,请联系我们。或者提交帮助完善。我们对此表示由衷的感谢。SpringBoot配置属性的官方文档页面由 生成,托管...
Spring Boot 自动配置 : SecurityAutoConfiguration
热门推荐
Details Inside Spring
05-17 1万+
SecurityAutoConfiguration是Spring Boot提供的安全自动配置类。 它仅在类DefaultAuthenticationEventPublisher存在于classpath上时才进行配置配置包含如下几个方面 : 注册安全属性bean SecurityProperties,相应的配置属性来自外部配置项 spring.security,这些属性会被相应的安全配置机制采用...
Spring Boot Web 应用中Spring Security DelegatingFilterProxy 的注入
Details Inside Spring
07-31 1595
elegatingFilterProxyRegistrationBean package org.springframework.boot.web.servlet; import javax.servlet.Filter; import javax.servlet.ServletContext; import javax.servlet.ServletException; import ...
Spring Security 的学习1
小熊的博客
10-18 240
Spring Security 概念 Spring Security是spring采用AOP思想,基于servlet过滤器实现的安全框架。它提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。 简单入门 构建mvc项目: 导入security 所需的jar 包: Spring Security主要jar包功能介绍 spring-security-core.jar 核心包,任何Spring Security功能都需要此包。 spring-security-web.jar web工程必备,包
在 Spring Security 中,通过配置 Filter 链来实现安全控制
qq_60458298的博客
03-23 950
userDetailsService():表示指定自定义的 UserDetailsService 实现类。accessDeniedPage():表示指定访问被拒绝页面的 URL。logoutSuccessUrl():表示退出登录后跳转的 URL。successHandler():表示指定登录成功的处理器。failureHandler():表示指定登录失败的处理器。passwordEncoder():表示指定密码的加密方式。loginPage():表示指定登录页面的 URL。
Spring Security 5.7.1安全过滤器链配置方法
DDDInJava
05-31 4055
@RequiredArgsConstructor(onConstructor_ = @Autowired) @EnableWebSecurity @EnableGlobalMethodSecurity(prePostEnabled = true) public class WebSecurityConfiguration { @NonNull private AuthenticationSuccessHandler authenticationSuccessHandler; @NonNull p.
SpringBoot自动配置原理分析
最新发布
06-12
SpringBoot 最重要的是学它的自动配置原理,不然到了后面项目实战就会发现与其他人的差距在哪里,只知其一不知其二。SpringBoot自动配置原理是其核心特性之一,其重要性主要体现在简化应用程序的开发和部署过程...
springboot-autowire:学习springboot自动装配原理
02-26
#学习springboot自动装配 ##一,手动装配 ### 1,模式注解装配 @Component注解,或者@Component注解的扩展,@ Controller,@ Service,存储库,@ Configruation等, ### 2. @ Configuration启动容器+ @ Bean注册...
SpringBoot-Learning:springboot 学习
05-09
2. **自动配置Auto Configuration)**: SpringBoot根据项目中引入的依赖自动配置bean,极大地减少了手动配置的工作量。 3. **内嵌式容器**: SpringBoot支持内嵌Tomcat、Jetty等Web服务器,无需额外部署,方便开发...
spring security启动流程解析(一)SecurityAutoConfiguration
a807719447的专栏
11-21 3311
springboot体系下我们一般是找 xxxAutoConfiguration,那么这里我们可以通过查找securityAutoConfiguration可以找到如下类: SecurityAutoConfiguration SecurityFilterAutoConfiguration SecurityRequestMatcherProviderAutoConfiguration ManagementWebSecurityAutoConfiguration MockMvcSecurityAutoCon
SpringSecurity 源码分析之SecurityFilterchain的构建
mingtiandexia的专栏
03-28 4419
基本原理 spring security通过一系列filter来对请求进行拦截 网上一个比较好的图 由于是一个filterChain,因此如果我在FilterSecrutiyInterceptor,即最后一个过滤器上打断点,一定能够通过debug的方式来得到整个过滤器链条 在最后一个filter.doFilter方法上打一个断点, 得到整个filterChain,进一步验证了上面图的正确性。 ...
Spring Security 过滤器链(一)创建FilterChainProxy
fengqingyuebai19的专栏
06-10 1664
文章目录一SecurityContextHolderSecurityContextAuthentication二UserDetailsUserDetailsServiceGrantedAuthority三AuthenticationManagerProviderManagerAuthenticationProviderAbstractUserDetailsAuthenticationProviderDaoAuthenticationProviderPasswordEncoderUserDetailsServ
SecurityAutoConfiguration源码解析
m0_63437643的博客
02-18 1124
SecurityAutoConfiguration 详解 SpringBootSecurity 的支持类均位于 org.springframework.boot.autoconfigure.security包下,主要通过 SecurityAutoConfiguration 自动配置类和 SecurityProperties 属性配置来完成。 下面,我们通过对 SecurityAutoConfiguration及引入的相关自动配 置源码进行解析说明。 @Configuration(proxyBe
关于spring boot security设置忽略地址不生效问题
wang37444的专栏
08-29 1万+
最近在试下微服务改造,出现这样一个问题所有请求都经过spring cloud gateway进行认证授权后再访问后端数据方服务,但有些需要合作机构回调,由于进行了security认证,最终的方案是对回调地址进行忽略auth认证。 最终security主要代码如下: @Configuration @EnableWebSecurity public class WebSecurityConfig ex...
SpringBootWebSecurityConfiguration
Leon_Jinhai_Sun的博客
05-04 1202
这个类是 spring boot 自动配置类,通过这个源码得知,默认情况下对所有请求进行权限控制: @Configuration(proxyBeanMethods = false) @ConditionalOnDefaultWebSecurity @ConditionalOnWebApplication(type = Type.SERVLET) class SpringBootWebSecurityConfiguration { @Bean @Order(SecurityProperties.BAS
SpringBoot整合Spring Security过滤器链加载执行流程源码分析
02-21 1162
在 Spring Boot项目之中,我们引入 Spring Security依赖,什么也没做,启动项目 Spring Security 就会生效,访问请求就进行了拦截。 Spring Boot 对于 Spring Security 提供了自动配置方案,可以使用更少的配置来使用 Spring Security。 那么这个过滤器链是怎么加载和实现拦截的呢?
默认SpringSecurity大致启动流程源码分析
HHoao的博客
05-05 605
默认SpringSecurity大致启动流程源码分析
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值