awds18338701279的博客

源代码解析@Configuration(proxyBeanMethods = false)//不使用代理@ConditionalOnClass(DefaultAuthenticationEventPublisher.class)//当引入了spring-security-core包时即自动启用该类@EnableConfigurationProperties(SecurityProperties.class)@Import({ SpringBootWebSecurityConfiguration.cl

HttpSecurityhttps://www.jianshu.com/p/6f1b129442a1；WebSecurityConfigurerAdapter的初始化方法init()中，通过getHttp()方法获取到了HttpSecurity的对象； public void init(final WebSecurity web) throws Exception { final HttpSecurity http = getHttp(); web.addSecurityFilterCh

1 UserDetailsService在AuthenticationManagerBuilder类中通过这个方法添加自定义内存认证 public <T extends UserDetailsService> DaoAuthenticationConfigurer<AuthenticationManagerBuilder, T> userDetailsService( T userDetailsService) throws Exception { this.defau

AuthenticationManagerBuilderuserDetailsService public <T extends UserDetailsService> DaoAuthenticationConfigurer<AuthenticationManagerBuilder, T> userDetailsService( T userDetailsService) throws Exception { this.defaultUserDetailsService

WebSecurityConfiguration当我们使用注解@EnableWebSecurity启用Spring Security时，其实导入了一个配置类WebSecurityConfiguration,如下所示：该配置类WebSecurityConfiguration使用一个WebSecurity对象基于用户指定的或者默认的安全配置，创建一个FilterChainProxy bean来对用户请求进行安全过滤。这个FilterChainProxy bean的名称为springSecurityFilte

WebSecurity此类是由配置类WebSecurityConfiguration创建，为了创建FilterChainProxy，称为Spring安全过滤器链。springSecurityFilterChain是DelegatingFilterProxy所委托的过滤器。对WebSecurity的自定义可以通过创建WebSecurityConfigurer来完成，或者更可能通过重写WebSecurityConfigurerAdapter来完成。ignoring public IgnoredReques

AuthorityUtils此类一般用于UserDetailsService的实现类中的loadUserByUsername方法此工具类一共有三个方法：commaSeparatedStringToAuthorityList作用为给user账户添加一个或多个权限，用逗号分隔，底层调用的是createAuthorityList方法，唯一区别在于此方法把所有的权限包含进一个字符串参数中，只不过用逗号分隔。@Servicepublic class UserDetailsServiceImpl imple