Spring Security @EnableWebSecurity 注解原理分析

最新推荐文章于 2024-06-05 11:01:50 发布
最新推荐文章于 2024-06-05 11:01:50 发布
阅读量2.6k 收藏 2
点赞数
分类专栏: spring-security FilterChainProxy 文章标签: spring-security FilterChainProxy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blog_zxb/article/details/101623377
版权

1.@EnableWebSecurity
2.@Import(WebSecurityConfiguration)
3.WebSecurityConfiguration是一个配置类@Configuration
4.进入@AutoWired方法:从容器中获取ObjectBeanProcessor和WebSecurityConfigurer的实现类(一般都是去继承WebSecurityConfigurerAdapter)
5.根据ObjectBeanProcessor创建WebSecurity
6.将容器中的WebSecurityConfigurer遍历apply,即添加到WebSecurity中
7.进入@Bean标注方法:创建一个BeanName为SpringSecurityFilterChain的Filter实现类FilterChainProxy(继承GenericFilterBean)
===FilterChainProxy==处理逻辑
FilterChainProxy中有一个属性是List<SecurityFilterChain> filterChains,里面存储了多个DefaultSecurityFilterChain实例
FilterChainProxy的doFilter方法会遍历filterChains集合,使用SecurityFilterChain接口的RequestMatcher匹配器进行匹配
匹配到了会创建一个FilterChainProxy的内部类VirtualFilterChain,然后调用虚拟过滤器链的doFilter方法
执行完VirtualFilterChain中的Filters后执行原来的过滤器链
===FilterChainProxy==处理逻辑
8.执行WebSecurity的build方法,该方法是一个模板方法定义在AbstractSecurityBuilder中
9.进入AbstractSecurityBuilder的build方法,有一个cas实现多线程安全,执行模板方法doBuild方法
10.进入AbstractConfiguredSecurityBuilder的doBuild方法,执行init方法,执行configure方法执行performBuild返回Filter
11.进入AbstractConfiguredSecurityBuilder的init方法进行遍历WebSecurityConfigurer实现类的init(webSecurity)方法
12.进入WebSecurityConfigurer实现类的init(WebSecurity)方法,执行getHttp()获取HttpSecurity对象
13.执行addSecurityFilterChainBuilder方法将HttpSecurity对象设置进去,添加FilterSecurityInterceptor
14.getHttp()方法中创建了HttpSecurity对象,配置一些配置器(这些配置器是用来生成SecurityFilterChain中的Filter的)
15.getHttp()方法中执行WebSecurityConfigurerAdapter的configure(HttpSecurity),(使用者自定义扩展点)
16.进入AbstractConfiguredSecurityBuilder的configure方法遍历WebSecurityConfigurer实现类的configure(webSecurity)方法(使用者自定义扩展点)
17.进入AbstractConfiguredSecurityBuilder的performBuild方法,获取IgnoreRquest和SecurityFilterChainBuilder的个数总和
18.根据个数总和作为集合容量大小创建SecurityFilterChain集合
19.遍历每个ignoreRquest创建DefaultSecurityFilterChain,RequestMatcher都是AntPathRequestMatcher
20.遍历每个SecurityFilterChainBuilder(即HttpSecurity实例)的build方法
21.根据SecurityFilterChain集合创建FilterChainProxy实例,调用FilterChainProxy的初始化方法

blog_zxb
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security-WebSecurityConfigurerAdapter
风吹草动的博客
02-22 1万+
CROS 英文全称;CORS (Cross-Origin Resource Sharing) 跨原始资源共享,提供对信赖web site的跨域访问权限。
Spring Security OAuth源码分析
李白的博客
08-07 124
目录流程图流程图说明TokenEndpointTokenGranter(CompositeTokenGranter)AuthorizationServerTokenServices(DefaultTokenServices) 流程图 流程图说明 TokenEndpoint处理/oauth/token请求,调用ClientDetailsService根据client-id去读取相应的配置信息(我...
@EnableWebSecurity的作用
热门推荐
weixin_42849689的博客
05-08 4万+
@EnableWebSecurity的作用 首先,EnableWebSecurity注解是个组合注解,他的注解中,又使用了@EnableGlobalAuthentication注解: 在这里插入代码片
Spring Security Config : 注解 EnableWebSecurity 启用Web安全
wangooo的博客
02-22 6050
@EnableWebSecuritySpring Security用于启用Web安全的注解。典型的用法是该注解用在某个Web安全配置类上(实现了接口WebSecurityConfigurer或者继承自WebSecurityConfigurerAdapter)。 典型的使用例子如下 : @Configuration @EnableWebSecurity public class MyWebSecurityConfiguration extends WebSecurityConfigurer...
什么时候需要用到 @EnableWebSecurity 注解
最新发布
江南一点雨的专栏
06-05 1127
有小伙伴在学习 Spring Security 的遇到一个问题:箭头所指的位置报红,也就是 Spring 容器中没有找到一个类型为 HttpSecurity 的 Bean。小伙伴说如果他在配置类上加 @EnableWebSecurity 注解,就不报错;不加该注解则会报错。那么到底该不该加 @EnableWebSecurity 注解呢?今天就来和大伙聊一聊这个话题。
SpringSecurity
weixin_66822145的博客
05-23 1620
Spring Security是基于Spring的安全框架,它提供了一种声明式的安全访问控制解决方案。它提供了包括身份验证、授权、运行时访问控制、单点登录、注销等功能。Spring Security提供了许多集成选项,包括集成WebMVC、REST、SOAP等应用程序,也支持和Spring Boot等常见框架进行集成。Spring Security的核心原则是基于过滤器链(FilterChain)来实施安全策略。
SpringSecurity使用和分析.docx
09-27
在配置类中,使用`@EnableWebSecurity`注解启动Spring Security,然后重写`configure(HttpSecurity http)`方法来自定义安全规则。`HttpSecurity`提供了链式API,允许开发人员方便地配置安全特性,如允许表单登录、...
spring-security-demo.zip
08-10
- 使用`@EnableWebSecurity`注解开启Spring Security。 - 创建自定义的`SecurityConfig`类继承`WebSecurityConfigurerAdapter`,并重写其方法来配置安全性。 - 配置`http.authorizeRequests()`以定义访问规则,...
spring security 源码
05-28
- 配置类:在Spring Boot应用中,我们通常使用`@EnableWebSecurity`和`@Configuration`注解来创建自定义的安全配置类。 - `WebSecurityConfigurerAdapter`:这是一个抽象类,提供了默认的安全配置并允许我们覆盖...
SpringSecurity源码
05-29
6. **配置元数据**:SpringSecurity的配置通常使用Java配置或XML配置,通过`@EnableWebSecurity`注解启动安全配置。这些配置定义了过滤器链、访问决策策略和其他安全设置。 7. **OAuth2支持**:SpringSecurity还...
SpringBoot_SpringSecurity-源码.rar
10-10
接下来,SpringSecurity的配置通常是通过`@EnableWebSecurity`注解来启动的,这个注解会引导SpringBoot创建一个SecurityConfig类,该类继承自`WebSecurityConfigurerAdapter`。在这个类中,你可以定制安全规则,例如...
spring security source code
03-02
首先,我们来看`spring security source code`,这包含了Spring Security框架的源代码,它是了解其工作原理的关键。Spring Security主要由以下模块组成: 1. **Core Services**:这是Spring Security的核心,包括...
Spring Boot Security example
04-10
通过分析`cjs-springsecurity-example-master`项目,我们可以学习到Spring Boot Security的基本用法,包括设置安全配置、实现用户认证服务以及理解Spring Security如何保护Web应用的端点。这对于任何想要在Spring ...
spring security 源文件
01-28
本篇文章将深入探讨Spring Security的核心概念、架构及其源码分析。 1. **核心组件** - **Filter Chain**: Spring Security 的核心是过滤器链,它处理HTTP请求,执行安全相关的操作,如认证和授权。 - **...
@EnableWebSecurity 做了哪些操作
ruangongtaotao的专栏
02-21 923
Spring Security会使用一系列默认的设置,例如配置默认的登录页面、默认的登出行为、默认的Session管理策略等。不仅仅是启用了Spring Security,它还为开发者提供了一种方便的方式来自定义和扩展默认的安全配置。类以及其他必要的配置类,这些类共同构成了Spring Security的安全配置基础设施。方法来自定义用户的认证机制,例如使用内存中的用户、数据库中的用户或LDAP服务器。,这是Spring Security的核心配置,它会设置一些默认的安全配置。注解来实现的,它会导入。
spring security需要添加@EnableWebSecurity
mingtiandexia的专栏
03-30 1万+
网上有很多文章说,开发spring security程序必须添加@EnableWebSecurity这个注解,否则不生效 但是也看到很多用springboot的并未明确写要开启这个配置,因此有点疑惑 其实说法都是正确的,如果用springboot开发,如果在pom文件中有类似**start-security的就不用加这个注解了,以 spring-boot-start-security为例,有这个s...
Spring security源码解析系列02---要不要配置@EnableWebSecurity
一直打铁
11-12 1142
目录
使用@EnableWebSecurity 注解还可以继承WebSecurityConfigurerAdapter类么,
08-05
是的,可以同时使用 @EnableWebSecurity 注解和继承 WebSecurityConfigurerAdapter 类来配置 Spring Security。这两种方式并不冲突,实际上,@EnableWebSecurity 注解本身就是为了引入 WebSecurityConfigurerAdapter...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值