System 解析(一)

最新推荐文章于 2024-03-22 16:45:22 发布
最新推荐文章于 2024-03-22 16:45:22 发布
阅读量268 收藏
点赞数
分类专栏: eladmin 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenzeyu110/article/details/110469750
版权

文章目录

包结构

在这里插入图片描述

这里记录一下学习eladmin项目的笔记,为了回顾,也为了共同学习。

项目结构

这里借鉴官网对项目结构的介绍:

  • eladmin-common:为系统的公共模块,各种工具类,公共配置存在该模块。
  • eladmin-system:为系统核心模块也是项目入口模块, 也是最终需要打包部署的模块。
  • eladmin-logging:为系统的日志模块,其他模块如果需要记录日志需要引入该模块。
  • eladmin-tools:为第三方工具模块,包含:图床、邮件、云存储、本地存储、支付宝
  • eladmin-generator:为系统的代码生成模块,代码生成的模板在system模块中。

详细结构

- eladmin-common 公共模块
    - annotation 为系统自定义注解
    - aspect 自定义注解的切面
    - base 提供了Entity、DTO基类和mapstruct的通用mapper
    - config 自定义权限实现、redis配置、swagger配置、Rsa配置等
    - exception 项目统一异常的处理
    - utils 系统通用工具类
- eladmin-system 系统核心模块(系统启动入口)
	- config 配置跨域与静态资源,与数据权限
	    - thread 线程池相关
	- modules 系统相关模块(登录授权、系统监控、定时任务、运维管理等)
- eladmin-logging 系统日志模块
- eladmin-tools 系统第三方工具模块
- eladmin-generator 系统代码生成模块

这里先详细看看eladmin-system的具体结构

eladmin-system

首先查看modules包下面的security包,这是由Spring Security构成的负责系统认证和权限管理的模块。
在这里插入图片描述

先查看其中的配置类,SecurityConfig.java,一般来说,都会有配置类继承类WebSecurityConfigurerAdapter

1.grantedAuthorityDefaults

首先使用@Bean注解,注册了grantedAuthorityDefaults

    @Bean
    GrantedAuthorityDefaults grantedAuthorityDefaults() {
        // 去除 ROLE_ 前缀
        return new GrantedAuthorityDefaults("");
    }

2.passwordEncoder

然后注册了密码加密方式

    @Bean
    public PasswordEncoder passwordEncoder() {
        // 密码加密方式
        return new BCryptPasswordEncoder();
    }

3.configure

重写configure,目的是为了配置自身需要的安全方式。

这里作者首先,寻找使用了自定义的注解@AnonymousAccess可以匿名访问的路由地址进行搜寻

// 搜寻匿名标记 url: @AnonymousAccess
        RequestMappingHandlerMapping requestMappingHandlerMapping = (RequestMappingHandlerMapping) applicationContext.getBean("requestMappingHandlerMapping");
        Map<RequestMappingInfo, HandlerMethod> handlerMethodMap = requestMappingHandlerMapping.getHandlerMethods();

当获取到这些请求类型之后,开始获取这些匿名请求的注解。具体的函数封装在了getAnonymousUrl函数中。

//获取匿名标记
Map<String, Set<String>> anonymousUrls = getAnonymousUrl(handlerMethodMap);

//getAnonymousUrl函数
private Map<String, Set<String>> getAnonymousUrl(Map<RequestMappingInfo, HandlerMethod> handlerMethodMap) {
        Map<String, Set<String>> anonymousUrls = new HashMap<>(6);
        Set<String> get = new HashSet<>();
        Set<String> post = new HashSet<>();
        Set<String> put = new HashSet<>();
        Set<String> patch = new HashSet<>();
        Set<String> delete = new HashSet<>();
        Set<String> all = new HashSet<>();
        for (Map.Entry<RequestMappingInfo, HandlerMethod> infoEntry : handlerMethodMap.entrySet()) {
            HandlerMethod handlerMethod = infoEntry.getValue();
            AnonymousAccess anonymousAccess = handlerMethod.getMethodAnnotation(AnonymousAccess.class);
            if (null != anonymousAccess) {
                List<RequestMethod> requestMethods = new ArrayList<>(infoEntry.getKey().getMethodsCondition().getMethods());
                RequestMethodEnum request = RequestMethodEnum.find(requestMethods.size() == 0 ? RequestMethodEnum.ALL.getType() : requestMethods.get(0).name());
                switch (Objects.requireNonNull(request)) {
                    case GET:
                        get.addAll(infoEntry.getKey().getPatternsCondition().getPatterns());
                        break;
                    case POST:
                        post.addAll(infoEntry.getKey().getPatternsCondition().getPatterns());
                        break;
                    case PUT:
                        put.addAll(infoEntry.getKey().getPatternsCondition().getPatterns());
                        break;
                    case PATCH:
                        patch.addAll(infoEntry.getKey().getPatternsCondition().getPatterns());
                        break;
                    case DELETE:
                        delete.addAll(infoEntry.getKey().getPatternsCondition().getPatterns());
                        break;
                    default:
                        all.addAll(infoEntry.getKey().getPatternsCondition().getPatterns());
                        break;
                }
            }
        }
        anonymousUrls.put(RequestMethodEnum.GET.getType(), get);
        anonymousUrls.put(RequestMethodEnum.POST.getType(), post);
        anonymousUrls.put(RequestMethodEnum.PUT.getType(), put);
        anonymousUrls.put(RequestMethodEnum.PATCH.getType(), patch);
        anonymousUrls.put(RequestMethodEnum.DELETE.getType(), delete);
        anonymousUrls.put(RequestMethodEnum.ALL.getType(), all);
        return anonymousUrls;
    }

除此之外还定义securityConfigurerAdapter方法,返回的对象为TokenConfigurer

    private TokenConfigurer securityConfigurerAdapter() {
        return new TokenConfigurer(tokenProvider, properties, onlineUserService, userCacheClean);
    }

TokenConfigurer为一个类,下面看看,这个类的代码。

@RequiredArgsConstructor
public class TokenConfigurer extends SecurityConfigurerAdapter<DefaultSecurityFilterChain, HttpSecurity> {

    private final TokenProvider tokenProvider;
    private final SecurityProperties properties;
    private final OnlineUserService onlineUserService;
    private final UserCacheClean userCacheClean;

    @Override
    public void configure(HttpSecurity http) {
        TokenFilter customFilter = new TokenFilter(tokenProvider, properties, onlineUserService, userCacheClean);
        http.addFilterBefore(customFilter, UsernamePasswordAuthenticationFilter.class);
    }
}

这里涉及到以下知识:

  • @RequiredArgsConstructor
    • 注解在类上,会生成构造方法(可能带参数也可能不带参数)。

    注意:如果带参数,这个参数只能是以final修饰的未经初始化的字段或者是以@NonNull注解的未经初始化的字段。

    • 该注解还可以用@RequiredArgsConstructor(staticName="methodName")的形式生成一个指定名称的静态方法,返回一个调用相应的构造方法产生的对象。
// 使用注解
@RequiredArgsConstructor(staticName = "hangge")
public class Shape {
    private int x;
    @NonNull
    private double y;
    @NonNull
    private String name;
}
 
// 不使用注解
public class Shape {
    private int x;
    private double y;
    private String name;
 
    public Shape(double y, String name){
        this.y = y;
        this.name = name;
    }
 
    public static Shape hangge(double y, String name){
        return new Shape(y, name);
    }
}
  • TokenFilter类的代码则如下,这是TokenFilter的构造方法。
    public TokenFilter(TokenProvider tokenProvider, SecurityProperties properties, OnlineUserService onlineUserService, UserCacheClean userCacheClean) {
        this.properties = properties;
        this.onlineUserService = onlineUserService;
        this.tokenProvider = tokenProvider;
        this.userCacheClean = userCacheClean;
    }
  • addFilterBefore(A,B.class)给A的序号比B小1,addFilterAfter(A,B.class)给A的序号比B大1。
chenzeyu110
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
massdns:高性能DNS存根解析器,用于批量查找和侦察(子域枚举)
05-12
域名解析 高性能DNS存根解析器 MassDNS是一种简单的高性能DNS存根解析器,面向寻求解析数百万甚至数十亿个数量级域名的用户。 无需特殊配置,MassDNS便能够使用公开可用的解析器每秒解析超过350,000个名称。 贡献者 汇编 克隆git仓库并cd到项目根文件夹。 然后运行make从源代码构建。 如果您不在Linux上,请运行make nolinux 。 在Windows上, Cygwin软件包gcc-core , git和make是必需的。 用法 Usage: ./bin/massdns [options] [domainlist] -b --bindto Bind to IP address and port. (Default: 0.0.0.0:0) --busy-poll Use busy-wait polling in
System类解析
swordsmanye的博客
07-14 290
System类 java.lang.System类中提供了大量的静态方法,可以获取与系统相关的信息或系统级操作,在System类的API文档中,常用的方法有: public static long currentTimeMillis():返回以毫秒为单位的当前时间。 public static void arraycopy(Object src, int srcPos, Object dest,...
system分析
weixin_42390470的博客
07-11 114
原文:https://blog.csdn.net/cdcdsfs/article/details/51155670 首先我们来看一下,实现system函数的一些要求: a.在执行system的时候,应该屏蔽父进程的SIGINT,SIGQUIT信号 为什么要这么做呢? 原因:用白话来讲,就是让system函数在执行的时候,获取子进程状态的不受干扰.如果有兴趣的话,可以看一下APUE那本书上的解释,...
Sytem函数
zhongyoubing的博客
03-23 537
Linux 下system函数的源码 int system(const char * cmdstring) { pid_t pid; int status; if(cmdstring == NULL){ return (1); } if((pid = fork())<0){ status = -
新版Spring Security6.2架构 (三) - Authorization
喝醉的鱼博客
12-11 2353
新版Spring security 6.2,官网文档Authorization翻译和一点点个人修改
深入解析System.load 与 System.loadLibrary
09-05
`System.load`方法需要传入一个绝对路径,它直接加载指定路径下的库文件。这个库文件可以是任何类型的本地库,不局限于JNI库。例如,如果在Windows系统下,加载一个名为"TestJNI.dll"的库,代码应写为: ```java ...
C#解析CAD文件
05-04
总的来说,用C#解析CAD文件,尤其是DXF格式,是一项涉及文件读取、数据解析、图形渲染等多方面技术的任务。理解DXF文件的结构,结合WPF的强大图形功能,可以实现从CAD数据到用户界面的高效转换。同时,利用现有的库...
System.Printing.dll
05-08
《深入解析System.Printing.dll:Windows打印编程的核心组件》 System.Printing.dll是.NET Framework中的一个核心组件,它为开发者提供了全面的API,用于在Windows环境中进行打印相关的操作。这个动态链接库(DLL)...
YAML解析器 SnakeYAML
06-06
SnakeYAML是一个强大的开源库,专门用于解析和生成YAML格式的数据。YAML(YAML Ain't Markup Language)是一种简洁且人类可读的数据序列化语言,常用于配置文件、数据交换以及应用程序之间的通信。SnakeYAML是Java...
C#解析JSON实例
09-04
C#提供了内置的类库来支持JSON的解析和序列化,其中,`JavaScriptSerializer` 类是其中一个重要的工具,位于 `System.Web.Script.Serialization` 命名空间中。 `JavaScriptSerializer` 类是.NET Framework 4版本...
基于角色得后台权限管理系统设计(九、spring security 之自定义前缀二)
a807719447的专栏
07-08 484
这次为什么要把这样一个简单得东西,做的看起来很复杂。因为我觉得有必要把我自己对问题得分析过程分享给大家,让大家不在是遇到问题查不到资料时就不知道该怎么办了。我觉得学习不仅是要告诉大家怎么做,而且还要懂得怎么分析。 上个篇幅讲到了GlobalMethodSecurityConfiguration 这个配置类,而这个配置类是@EnableGlobalMethodSecurity(prePostEna...
SpringSecurity生成权限流程源码分析
HHoao的博客
05-03 587
SpringSecurity生成权限流程源码分析 自定义match路径, @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/lib/*", "/js/*").permitAll() //配置POST访问/users需要有ADMIN权限 .mvcMatc
Spring Security的基本使用及注意事项
weixin_53294082的博客
11-05 432
Spring Security是Spring家族中的权限验证框架,主要可用于后台系统的认证与授权。
那些年我踩过的坑
最新发布
qq_59867678的博客
03-22 240
问题原因:@RequestBody依赖问题,正确依赖如下图,图四的依赖属于openapi3。出现背景:springcloud+openfeign+openapi3。图二被调用方法接收不到feign接口传过来的数据。1.@RequestBody注解失效问题。
Spring全家桶-Spring Security之自定义数据库表认证和鉴权
HQ DevJ的专栏
05-10 1455
Spring全家桶-Spring Security之自定义数据库表认证和鉴权 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC(控制反转),DI(依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 文章目录Spring全家桶-Spring Security之自定义数据库表认
【Spring-Security源码分析】Spring安全表达式解析
通往神秘的道路的专栏
02-28 5681
在使用Spring Security进行权限检查的时候会用到SecurityExpressionHandler,具体参考《【Spring-Security源码分析】Spring Security基于注解认证原理》。 SecurityExpressionHandler接口定义了两个方法。 public interface SecurityExpressionHandler&lt;T&gt; e...
springSecurity基于表达式鉴权
jamesluozhiwei的博客
07-11 1635
文章目录前言常见的表达式URL安全表达式在Web 安全表达式中引用Bean自定义鉴权Method安全表达式使用method注解开启方法级别的注解配置在方法上使用注解PreAuthorizePostAuthorizePreAuthorize针对参数进行过滤源码 前言 在上一篇文章已经介绍了springSecurity的使用了,本篇文章主要介绍一下使用spring EL表达式来控制授权,允许在表达式中...
Spring Security 4.2注意事项
海洋之心
10-23 1257
Spring Security 3.2.6.RELEASE 升级到 4.2.3.RELEASE 踩了些坑,记录一下: 1、ifAnyGranted标签取消,使用代替。 2、登录表单字段名修改: j_username -> username j_password -> password _spring_security_remember_me -> remember-me 3、Sprin
SystemUI NavigationBar实现解析
SystemUI NavigationBar的流程涉及到布局文件解析、视图的创建和添加、位置计算以及触摸事件的处理等多个方面,确保了用户在Android设备上能够顺畅地进行导航操作。这个过程充分展示了Android系统UI层面的复杂性和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值