SpringSecurity实战:分布式对象“可共享对象”

最新推荐文章于 2022-08-13 09:10:08 发布
最新推荐文章于 2022-08-13 09:10:08 发布
阅读量207 收藏
点赞数 1
分类专栏: java 程序员 SpringSecurity 文章标签: java spring 设计模式 后端
原文链接:https://www.tuicool.com/articles/niqU7bz
版权
java 同时被 3 个专栏收录
169 篇文章 0 订阅
订阅专栏
程序员
169 篇文章 1 订阅
订阅专栏
SpringSecurity
1 篇文章 0 订阅
订阅专栏

1. 前言

我们对 AuthenticationManager 的初始化的细节进行了分析,其中里面有一段代码引起了不少同学的注意:

ApplicationContext context = http.getSharedObject(ApplicationContext.class);
    CaptchaAuthenticationProvider captchaAuthenticationProvider = context.getBean("captchaAuthenticationProvider", CaptchaAuthenticationProvider.class);

上面直接从 HttpSecurity 对象中获取到 Spring 的应用上下文对象 ApplicationContext,它是怎么做到的呢? SharedObject 又是个什么概念?今天就来搞清楚这个问题。

2. SharedObject

在 Spring Security 中 SharedObject 既不是对象也不是接口,而是某一类“可共享”的对象的统称。

顾名思义, SharedObject 的意思是可共享的对象。它的作用是如果一些对象你希望在不同的作用域配置中共享它们就把这些对象变成 SharedObject ,有点分布式对象的感觉。为了更加便于你理解,下面是相关的体系结构:

SpringSecurity实战:分布式对象“可共享对象”

AbstractConfiguredSecurityBuilder 或者 HttpSecurityBuilder 的实现类才具有操作SharedObject 的能力。一种是注册 SharedObject ,另一种是获取 SharedObject 。

SharedObject的注册

SharedObject会以其 Class 类型为 Key ,实例为 Value 存储到一个 HashMap<Class<?>,Object> 中,具体可看 HttpSecurity 源码。它的注册分为两个部分,第一是 HttpSecurity初始化的时候装配进去的。我们来看看:

image.png

我们熟知的 AuthenticationManagerBuilder 在这里被共享。

还有一部分是在所有的 HttpSecurityBuilder 对象初始化时注册的。它初始化和配置都是由 SecurityConfigurer 来完成的:

public interface SecurityConfigurer<O, B extends SecurityBuilder<O>> {

   void init(B builder) throws Exception;

   void configure(B builder) throws Exception;
}

上面两个方法分别用来初始化和配置 HttpSecurityBuilder 。比如我们熟知的WebSecurityConfigurerAdapter 就是用来配置 HttpSecurity 的,在其 init 方法中我们可以找到相关的代码:

private Map<Class<?>, Object> createSharedObjects() {
   Map<Class<?>, Object> sharedObjects = new HashMap<>();
   sharedObjects.putAll(localConfigureAuthenticationBldr.getSharedObjects());
   sharedObjects.put(UserDetailsService.class, userDetailsService());
   sharedObjects.put(ApplicationContext.class, context);
   sharedObjects.put(ContentNegotiationStrategy.class, contentNegotiationStrategy);
   sharedObjects.put(AuthenticationTrustResolver.class, trustResolver);
   return sharedObjects;
}

这也是我在文章开头可以获取到 ApplicationContext 的根本原因。

SharedObject的获取和使用

我们能获取到哪些被标记为 SharedObject 类呢? SecurityConfigurer 有很多实现,这些实现都是用来配置一些特定的同认证授权相关的功能的。比如 OAuth2ClientConfigurer 用来配置OAuth2客户端的,它里面就将常用的一些对象设置为 SharedObject :

public OAuth2ClientConfigurer<B> clientRegistrationRepository(ClientRegistrationRepository clientRegistrationRepository) {
   Assert.notNull(clientRegistrationRepository, "clientRegistrationRepository cannot be null");
   this.getBuilder().setSharedObject(ClientRegistrationRepository.class, clientRegistrationRepository);
   return this;
}

当你在 HttpSecurity 的配置中的其它地方需要用到 ClientRegistrationRepository 时,你可以直接通过 getSharedObject 获取,就像文章开头一样,而不用在去写一些获取方法了。

Java世界上最好的语言
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shared Object 用法
08-19
shared Object对象相当强大,他提供了在多个客户端实时数据共享,并且可以存储在客户端或远程服务器。可以把本地共享对象比作cookies,把远程共享对象看作实时的数据传输设备。
Spring 共享单个IoC容器对象ApplicationContext
卟♪恋
08-06 296
Web App共享单个Spring IoC容器对象ApplicationContext       在web.xml中配置Spring IoC启动的监听器 ,并配置IoC容器配置文件参数。 &lt;context-param&gt; &lt;param-name&gt;contextConfigLocation&lt;/param-name&gt; ...
十九、共享对象函数
huang714的专栏
09-15 504
十九、共享对象函数 共享对象函数用于得到、注册共享对象,它们通常在分布式应用程序中使用。 1、SharedObjectDirectory() 功 能:得到用于共享的一组已注册对象的名称。 语 法:SharedObjectDirectory ( instancenames {,classnames} ) 参 数:instancenames:String类型动态数组,用于存储已注册共享对象的名称; classnames:String类型动态数组,用于存储已注册共享对象的类...
使用SharedObject在Application间共享数据
cypbkd的专栏
06-29 595
<br />在A应用程序里创建一个SharedObject<br />var UserInfo:SharedObject = null; //Session-Save User Informations UserInfo = SharedObject.getLocal("ShareInfo","/"); UserInfo.data.UserRName = L_UserRName.text; UserInfo.data.UserType = L_UserType.text; UserInfo.
Spring Security OAuth2.0
最新发布
06-19
Spring Security OAuth2.0 是一个强大的安全框架,用于构建安全的Web应用程序和API。OAuth2.0 是一种授权框架,允许第三方应用在用户许可的情况下访问其受保护的资源,而无需共享用户凭证。Spring Security OAuth2.0...
spring boot demo 是一个用来深度学习并实战 spring boot 的项目
04-22
该项目已成功集成 actuator(监控)、admin(可视化监控)、...job(分布式定时任务)、swagger(API接口管理测试)、security(基于RBAC的动态权限认证)、SpringSession(Session共享)、Zookeeper(结合AOP实现分布式锁)、Ra
酒店系统java源码-Spring:春天
06-06
Java作为一种强类型、面向对象的编程语言,具有跨平台性、稳定性和高性能,因此在构建大型分布式系统时被广泛采用。源码的提供意味着我们可以深入理解系统的工作原理,学习和定制代码,这对于开发者来说是一份宝贵的...
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
Spring Cloud作为一个全面的微服务解决方案,提供了丰富的安全工具来帮助开发者构建安全的分布式系统。本篇将深入探讨如何利用Spring Cloud集成OAuth2来实现身份认证和单点登录(Single Sign-On,简称SSO)。 OAuth...
spring-cloud 微服务系统架构
11-30
Spring Cloud 是一个基于 Spring Boot 实现的云应用开发工具集,它为开发者提供了在分布式系统(如配置管理、服务发现、断路器、智能路由、微代理、控制总线、一次性令牌、全局锁、领导选举、分布式会话、集群状态)...
Red5中的SharedObject的使用
大雪满弓刀
04-01 3574
1.序言:如果您对FMS 2以及后续产品的服务器端脚本开发一无所知,请忽略此文。          如果您对Red5以及后续产品的服务器端Java开发一无所知,请忽略此文。 2. 正文:FMS中的Server Side Sharedobject(SO for short) 可以引发客户端连接上的SO的SyncHandler.Red5中也有同样的功能,但是需要注意如下几点方能成功使用
转 red5创建和使用共享对象SharedObject
u011437581的博客
12-07 145
red5创建和使用共享对象SharedObject red5的共享对象,使服务器和客户端的交互变的更简单和直接,服务器把处理完的业务逻辑放在共享对象(SharedObject)中,客户端只需要 调用(SharedObject),就可以直接操作后台所返回的数据。所有的red5应用程序都继承自ApplicationAdapter类:  1import java.util.Has...
SpringCloud微服务架构分布式组件如何共享session对象
疯猫
08-18 756
参考文章:https://www.cnblogs.com/fengli9998/p/7881331.html https://blog.csdn.net/dsen726/article/details/80880458 一.简单做一个背景说明 1.为说明问题,本文简单微服务架构示例如下 ​ 2.组件说明 分布式架构,每个组件都是集群或者主备。具体说明如下:zuul service:网关,API调用都走zuul service。micro service1 & micro service2:.
实例讲解Flex3的SharedObject对象用法
方健的博客
07-03 7656
实例讲解Flex3的SharedObject对象用法     Flex中的SharedObject对象可以实现web开发中的Cookie的功能,本例用到以下方法:    1.SharedObject.getLocal() 创建或连接本地共享对象;     2.SharedObject.flush() 立即把共享对象数据写入本地文件;     3.SharedObject.clear
flash.net.SharedObject共享对象
liruizhuang的专栏
09-08 3306
通过使用SharedObject数据可以被存储在用户的本地硬盘上,功能非常像浏览器的cookie。Flex应用程序可以存储简单数据类型如String、Array等,或者用户自定义的对象类型到一个指定的位置。共享对象:本地共享对象(local SharedObject)和远端共享对象(Remote SharedObject) 本地共享对象(local SharedObject)类似于浏览器的cookie。 远端共享对象(Remote SharedObject):远端共享对象需要使用FMS(FMS是什么?),它
FMS3系列(六):使用远程共享对象(SharedObject)实现多人时时在线聊天(Flex | Flash)
weixin_34355715的博客
05-04 107
      FMS开发中,经常会使用共享对象来同步用户和存储数据。对于实现广播文字信息实现聊天的支持非常强大,还可以跟踪用户的时时动作,在开发Flash多人在线游戏中的应用也非常广阔。       在使用FMS开发共享对象时需要注意,只有使用Flash Media Interactive Server或Flash Media Development Server这两个版本时才能够创建和使用远程共...
Spring Security OAuth Client配置加载源码分析
band_mmbx的博客
08-13 656
这一节我们以前面默认的OAuth2 客户端集成为例,来了解下配置文件的加载,示例见第二、第三节。
Spring Security Oauth2 - 源码解析之授权相关组件【03】
枫叶
03-31 341
一、准备工作 Oauth2 分为4种模式,但是内部运行逻辑大致类似。我们先拿client模式的例子来进行辅助调试,稍微容易一些。 还是从上一篇中,把请求搬过来: http://localhost:8080/oauth/token?grant_type=client_credentials&scope=select&client_id=client_1&client_secret=123456 响应如下: { "access_token": "652b8bd0-79ab-4c0
Spring Security——OAuth 2.0 Client自动配置源代码分析
无限迭代中......
04-21 1866
基本概念 OAuth2.0:OAuth2.0是OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限。同时为Web应用,桌面应用和手机,和起居室设备提供专门的认证流程。 官方文档 https:/...
java-RMI技术讲解.doc
05-09
RMI允许Java对象跨虚拟机调用方法,适用于分布式Java应用的通信,常见于Spring和EJB等框架中。然而,RMI仅支持完全基于Java的环境,无法与其他非Java语言的对象交互。" 1. RMI基础 RMI是Java中的一种技术,它扩展了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值