SecurityAutoConfiguration

最新推荐文章于 2023-09-05 22:34:23 发布
最新推荐文章于 2023-09-05 22:34:23 发布
阅读量645 收藏
点赞数
分类专栏: Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/awds18338701279/article/details/118577627
版权

源代码解析

@Configuration(proxyBeanMethods = false)//不使用代理
@ConditionalOnClass(DefaultAuthenticationEventPublisher.class)//当引入了spring-security-core包时即自动启用该类
@EnableConfigurationProperties(SecurityProperties.class)
@Import({ SpringBootWebSecurityConfiguration.class, WebSecurityEnablerConfiguration.class,
		SecurityDataConfiguration.class })//导入这几个类,import即加载实例化类到ioc容器
public class SecurityAutoConfiguration {
	//实例化认证事件发布器
	@Bean
	@ConditionalOnMissingBean(AuthenticationEventPublisher.class)
	public DefaultAuthenticationEventPublisher authenticationEventPublisher(ApplicationEventPublisher publisher) {
		return new DefaultAuthenticationEventPublisher(publisher);
	}

}

其中,@ConditionalOnMissingBean,它是修饰bean的一个注解,主要实现的是,当你的bean被注册之后,如果而注册相同类型的bean,就不会成功,它会保证你的bean只有一个,即你的实例只有一个,当你注册多个相同的bean时,会出现异常,以此来告诉开发人员。
接下来看import的三个类

SecurityDataConfiguration

@Configuration(proxyBeanMethods = false)
@ConditionalOnClass(SecurityEvaluationContextExtension.class)
public class SecurityDataConfiguration {

	@Bean
	@ConditionalOnMissingBean
	public SecurityEvaluationContextExtension securityEvaluationContextExtension() {
		return new SecurityEvaluationContextExtension();
	}

}

此类纯粹只是为了整合spring-data模块使用。待续。。。

SpringBootWebSecurityConfiguration

@Configuration(proxyBeanMethods = false)
@ConditionalOnClass(WebSecurityConfigurerAdapter.class)//当类路径下有指定类的条件下
@ConditionalOnMissingBean(WebSecurityConfigurerAdapter.class)//当容器里没有指定Bean的情况下
@ConditionalOnWebApplication(type = Type.SERVLET)//当Spring为web服务时,才使注解的类生效;通常是配置类
public class SpringBootWebSecurityConfiguration {
	配置一个空的 WebSecurityConfigurerAdapter 静态子类实际没做什么操作
	@Configuration(proxyBeanMethods = false)
	@Order(SecurityProperties.BASIC_AUTH_ORDER)
	static class DefaultConfigurerAdapter extends WebSecurityConfigurerAdapter {

	}

}

WebSecurityEnablerConfiguration

@Configuration(proxyBeanMethods = false)
@ConditionalOnBean(WebSecurityConfigurerAdapter.class)
@ConditionalOnMissingBean(name = BeanIds.SPRING_SECURITY_FILTER_CHAIN)
@ConditionalOnWebApplication(type = ConditionalOnWebApplication.Type.SERVLET)
@EnableWebSecurity//这个注解最主要
public class WebSecurityEnablerConfiguration {

}

@EnableWebSecurity

@Retention(value = java.lang.annotation.RetentionPolicy.RUNTIME)
@Target(value = { java.lang.annotation.ElementType.TYPE })
@Documented
@Import({ WebSecurityConfiguration.class,
		SpringWebMvcImportSelector.class,
		OAuth2ImportSelector.class })
@EnableGlobalAuthentication//此处启用了这个配置实际导入了AuthenticationConfiguration此类
@Configuration
public @interface EnableWebSecurity {

	/**
	 * Controls debugging support for Spring Security. Default is false.
	 * @return if true, enables debug support with Spring Security
	 */
	boolean debug() default false;
}

一共导入了四个雷类:
WebSecurityConfiguration
SpringWebMvcImportSelector
OAuth2ImportSelector
AuthenticationConfiguration

WebSecurityConfiguration

我的另一篇 https://editor.csdn.net/md/?articleId=118521336

SpringWebMvcImportSelector

OAuth2ImportSelector

AuthenticationConfiguration

墨冰心
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
activiti-demo:休息活动
05-01
活动演示活动演示#20180713 @SpringBootApplication(exclude = SecurityAutoConfiguration.class)可以解决问题#20180629不知道为什么我不能在项目中使用“ spring-boot-starter-web”。
Spring Boot 自动配置 : SecurityAutoConfiguration
Details Inside Spring
05-17 1万+
SecurityAutoConfiguration是Spring Boot提供的安全自动配置类。 它仅在类DefaultAuthenticationEventPublisher存在于classpath上时才进行配置。配置包含如下几个方面 : 注册安全属性bean SecurityProperties,相应的配置属性来自外部配置项 spring.security,这些属性会被相应的安全配置机制采用...
SecurityAutoConfiguration源码解析
m0_63437643的博客
02-18 1066
SecurityAutoConfiguration 详解 SpringBoot 对 Security 的支持类均位于 org.springframework.boot.autoconfigure.security包下,主要通过 SecurityAutoConfiguration 自动配置类和 SecurityProperties 属性配置来完成。 下面,我们通过对 SecurityAutoConfiguration及引入的相关自动配 置源码进行解析说明。 @Configuration(proxyBe
Spring Boot安全自动配置
只作为个人备忘录
07-24 3889
1.简介 在本文中,我们将了解Spring Boot对安全性的看法。 简而言之,我们将专注于默认安全配置以及如何在需要时禁用或自定义它。 2.默认安全设置 为了增加Spring Boot应用程序的安全性,我们需要添加安全启动器依赖项: 1 2 3 4 <dependency>     <groupId>...
spring security启动流程解析(一)SecurityAutoConfiguration
a807719447的专栏
11-21 3270
在springboot体系下我们一般是找 xxxAutoConfiguration,那么这里我们可以通过查找securityAutoConfiguration可以找到如下类: SecurityAutoConfiguration SecurityFilterAutoConfiguration SecurityRequestMatcherProviderAutoConfiguration ManagementWebSecurityAutoConfiguration MockMvcSecurityAutoCon
Spring Boot Security 自动配置
白石的专栏
12-05 1297
在本文中,我们重点介绍了 Spring Boot 提供的默认安全配置。我们看到了如何禁用或覆盖安全自动配置机制。然后我们研究了如何应用新的安全配置。
springsecurity自动配置
weixin_40655902的博客
05-18 488
使用版本 为springboot 2.2.7 1.springboot默认配置文件 2.默认配置类 3.SecurityAutoConfiguration 默认到入了三个类 SpringBootWebSecurityConfiguration、 WebSecurityEnablerConfigurationSecurityDataConfiguration @Configuration(proxyBeanMethods = false) @ConditionalOnClass(DefaultAuth
SpringBoot之----SpringSecurity注销、权限控制、记住我、以及首页定制
aaa123_456aaa的博客
11-30 2916
1、首先我们来看注销功能: 源码地址,免费:https://download.csdn.net/download/aaa123_456aaa/52716529 我们只需要加入: 然后在页面中编写相对应的请求即可: 在运行界面,点击标签既可以注销: 其他的我们完全可以看他的源码,点击到logout里面去看,模仿着来就行了嘛: 例如我们不想返回登录页,那我们就按照他的来,返回首页: 2、我们再来看权限控制: 首先导入包: <dependency>
[SpringSecurity5.6.2源码分析二]:SecurityAutoConfiguration
qq_41662584的博客
09-05 60
【代码】[SpringSecurity5.6.2源码分析二]:SecurityAutoConfiguration
04.Spring Boot 中的 Spring Security 自动配置初探
qq_43409973的博客
08-17 281
我们在前几篇对 Spring Security 的用户信息管理机制,密码机制进行了探讨。我们发现相关的Servlet自动配置都在(当前 Spring Boot 版本为) 模块的路径之下。其实官方提供的Starter组件的自动配置你都能在下找到。今天我们进一步来解密在的配置和使用。本文主要对 Spring Security 在 Spring Boot 中的自动配置一些机制进行了粗略的讲解。为什么没有细讲。因为从学习出发有些东西不是我们必须要深入了解的,但是又要知道一点点相关的知识。
刨析Spring的@Configuration注解属性proxyBeanMethods原理
flyfhj的博客
02-02 3403
Spring框架中有一个出现频次很高的注解@Configuration,特别是在SpringBoot的spring-boot-autoconfigure包中,可以发现每个配置类基本都会加上@Configuration(proxyBeanMethods=false)注解(注:Spring 5.2+),其中proxyBeanMethods属性起到什么作用呢?今天我们就通过源码探究它的底层原理。
Springboot2.1.3集成Activiti设计器并去除security异常
linfen1520的博客
11-24 4536
前言 最近使用acitiviti模型设计器整合到Spring boot原工程中时需要排除security安全验证,按照原来的教程和网站的解决方案都没有成功,启动项目后访问所有界面都被拦截到登录界面,security排除失败,所以在这里记录一下。 一、 环境 使用的Springboot版本为2.1.3 Release,activiti版本为5.22.0,JDK1.8。 没有排除security...
spring security学习总结
SICAUliuy的博客
03-28 448
概述 是什么 基于spring AOP和servlet过滤器的安全框架,同时在Web请求级(url请求拦截)和方法调用级(controller层中的方法)处理身份确认和授权。 功能 认证 验证 安全防护 原理技术 filter servelet spring DI spring AOP 初体验 依赖 <dependency> <groupId>org.sp...
011-若依pro(ruoyi-vue-pro)的功能权限RBAC学习
最新发布
RichardHLee的博客
09-05 1346
AuthorizeRequestsCustomizer的实现比如各个module里的XxxSecurityConfiguration的配置的bean, return new AuthorizeRequestsCustomizer(), 重写customize方法可以看cn.iocoder.yudao.module.infra.framework.security.config.SecurityConfiguration#authorizeRequestsCustomizer方法@Override。
2、spring security流程解读之自动配置类
u012153127的博客
06-24 300
在上一节我们介绍了怎么去使用spring security及相关配置的使用。接下来我们来看一下spring security的整个运行流程。 我们使用的是springboot项目,那么springboot的特点是配置自动加载。所以我们第一步是先找到对应的spring security的自动配置类。 找到spring-boot-autoconfigure jar包,查看META-INF/spring.factories文件,发现有3个和security servlet相关的自动配置 ,下面对这3个配置类进
如何理解学习SpringSecurity的自动配置原理以及其拓展——举例进行学习——从0到1教会方法自行学习
Alascanfu的博客
02-17 872
本篇内容:如何理解学习SpringSecurity的自动配置原理以及其拓展——举例进行学习——从0到1教会方法自行学习 文章专栏:前后端分离项目(Vue + SpringBoot) 最近更新:2022年2月16日 SpringSecurity如何理解学习常用拦截器——举例进行学习——从0到1教会方法自行学习~ 个人简介:一只二本院校在读的大三程序猿,本着注重基础,打卡算法,分享技术作为个人的经验总结性的博文博主,虽然可能有时会犯懒,但是还是会坚持下去的,如果你很喜欢博文的话
启动报错Could not find class [org.springframework.boot.autoconfigure.security.SecurityAutoConfiguration]
xiaowang_lj的博客
02-12 2260
在导入了下面的依赖后,启动服务出现SecurityAutoConfiguration冲突问题,于是报错 Could not find class [org.springframework.boot.autoconfigure.security.SecurityAutoConfiguration] <!-- 完善service在eureka的监控信息--> <dependency> <groupId>org.act
SpringBoot开发中关闭Security安全策略报错:Deprecated: The security auto-configuration is no longer customizable
Jack__iT的博客
11-14 1万+
如果在yml文件中配置 security: basic: enabled: false idea会报错:Deprecated: The security auto-configuration is no longer customizable less... (Ctrl+F1) Checks Spring Boot application .yaml configuratio...
springboot-autoconfig自动配置原理
热门推荐
奋斗的小鸟专栏
05-13 2万+
SpringBoot的项目一般都会有*Application的入口类,入口类中会有main方法,这是一个标准的Java应用程序的入口方法。在启动是springboot服务时,对象实例化时会加载META-INF/spring.factories文件,将该配置文件中的配置载入到Spring容器中。下面介绍自定义自动配置加载。在application.properties增加如下:server.port...
package com.wr.workflow; import org.activiti.spring.boot.SecurityAutoConfiguration; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.boot.builder.SpringApplicationBuilder; import org.springframework.boot.web.servlet.ServletComponentScan; import org.springframework.boot.web.servlet.support.SpringBootServletInitializer; import org.springframework.context.annotation.ComponentScan; /** * <p> * * </p> * * @author yjf * @since 2021-04-02 */ @SpringBootApplication(exclude = SecurityAutoConfiguration.class) @ComponentScan(basePackages = {"com.wr"}) @ServletComponentScan(basePackages ="com.wr.common.security.filter") public class WrWorkFlowWebApplication extends SpringBootServletInitializer { @Override protected SpringApplicationBuilder configure(SpringApplicationBuilder builder) { return builder.sources(WrWorkFlowWebApplication.class); } public static void main(String[] args) { SpringApplication.run(WrWorkFlowWebApplication.class, args); } } 解释这段代码
07-15
`exclude = SecurityAutoConfiguration.class`表示排除了安全自动配置。 `@ComponentScan`注解用于指定要扫描的包路径,其中`basePackages = {"com.wr"}`表示扫描`com.wr`包及其子包下的组件。 `@...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值