spring security filter顺序 在哪里完成的

最新推荐文章于 2024-09-24 19:17:19 发布
最新推荐文章于 2024-09-24 19:17:19 发布
阅读量764 收藏
点赞数
分类专栏: spring security 源码解读 文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hnzmdpan/article/details/122522142
版权

根据查找,发现入口是在 IOC容器 初始化 Bean的时候开始的

说的再具体一点是 IOC在初始化所有的单例Bean的时候。

org.springframework.context.support.AbstractApplicationContext.refresh()方法, finishBeanFactoryInitialization 这个方法

org.springframework.security.config.annotation.web.configuration.WebSecurityConfiguration.springSecurityFilterChain() 

现在回过头来看下  WebSecurityConfiguration  这个类

/// 普通的一个配置类
@Configuration(proxyBeanMethods = false)
public class WebSecurityConfiguration implements ImportAware, BeanClassLoaderAware {


   普通的一个Bean
	@Bean(name = AbstractSecurityWebApplicationInitializer.DEFAULT_FILTER_NAME)
	public Filter springSecurityFilterChain() throws Exception {
		boolean hasConfigurers = this.webSecurityConfigurers != null && !this.webSecurityConfigurers.isEmpty();
		boolean hasFilterChain = !this.securityFilterChains.isEmpty();
		Assert.state(!(hasConfigurers && hasFilterChain),
				"Found WebSecurityConfigurerAdapter as well as SecurityFilterChain. Please select just one.");
		if (!hasConfigurers && !hasFilterChain) {
			WebSecurityConfigurerAdapter adapter = this.objectObjectPostProcessor
					.postProcess(new WebSecurityConfigurerAdapter() {
					});
			this.webSecurity.apply(adapter);
		}
		for (SecurityFilterChain securityFilterChain : this.securityFilterChains) {
			this.webSecurity.addSecurityFilterChainBuilder(() -> securityFilterChain);
			for (Filter filter : securityFilterChain.getFilters()) {
				if (filter instanceof FilterSecurityInterceptor) {
					this.webSecurity.securityInterceptor((FilterSecurityInterceptor) filter);
					break;
				}
			}
		}
		for (WebSecurityCustomizer customizer : this.webSecurityCustomizers) {
			customizer.customize(this.webSecurity);
		}

        / 最重要的看这里
		return this.webSecurity.build();   看这里
	}


}
}

 再往就是一堆调用,最后发现在落在了

org.springframework.security.config.annotation.web.builders.FilterComparator 这具类里的构造函数。

 WebSecurity  设置 HttpSecurity,HttpSecurity 类加载的时候,成员属性初始化 new FilterComparator () ,最后 FilterComparator 这个类的构造函数触发了。

 

 org.springframework.security.config.annotation.web.builders.HttpSecurity

org.springframework.security.config.annotation.web.builders.WebSecurity

伤脑脑
关注
专栏目录
springSecurityFilterChain加载问题
jiegegeaa1的博客
09-25 3374
九月 25, 2018 4:35:04 下午 org.apache.catalina.core.StandardContext listenerStart 严重: Exception sending context initialized event to listener instance of class org.springframework.web.context.ContextLoad...
Spring Security Filter执行顺序
weixin_30507269的博客
03-19 1666
1.场景:先走框架过滤器,后走自定义过滤器 @Bean public FilterRegistrationBean resourceFilterRegistration() { FilterRegistrationBean frBean = new FilterRegistrationBean(); frBean.setFilter(res...
SpringSecurity爆出Error creating bean with name ‘org.springframework.security.filterChains‘
weixin_43720062的博客
11-30 1754
SpringSecurity访问爆出 org.springframework.beans.factory.BeanCreationException: Error creating bean with name ‘org.springframework.security.filterChains’: Cannot resolve reference to bean ‘org.springframework.security.web.DefaultSecurityFilterChain#2’ while se
SpringSecurity之过滤器Filter
最新发布
qq_36851469的博客
09-24 668
FilterOrderRegistration构造器中内置了Security框架涉及的全部Filter。HttpSecurity不同功能API对应的Filter必须在FilterOrderRegistration内部存在,并且为每个Filter添加了order来控制顺序。在接口SecurityConfigurer的configure阶段,将该阶段新创建的Filter实例通过如下方式添加到HttpSecurity集合属性filters中。
SpringSecurity报错Error creating bean with name ‘org.springframework.security.filterChains‘....
热门推荐
BUG粉碎机
02-18 1万+
SpringSecurity错误
Error creating bean with name ‘org.springframework.security.filterChains‘
qq_46129756的博客
12-31 2406
Spring没有把SpringSecurityfilterChains注入到IOC容器中 但是我只使用了xml的方式注入了SpringSecurityfilterChain,并没有又用xml的方式又用注解的方式。 随后我把信息在往上翻了一下,日志提到我自己配置的登录页的路径掉了/ 加上/后 成功运行 ...
使用spring-security时出现Exception starting filter springSecurityFilterChain,org.springframework.beans.fa
笑三年-Dylen
07-04 2149
配置好spring-security的相关文件后,启动时报错:org.springframework.beans.factory.NoSuchBeanDefinitionException: No bean named ‘springSecurityFilterChain’ available。 通过查阅资料发现加载spring-security.xml文件的配置位置搞错啦. 修改前 : 不能通过servlet加载,本质上spring-security的底层是filter. 修改后 : 通过配置全局参数加载
全面解析Spring Security 内置 Filter
08-18
Spring Security 中,Filter 的执行顺序是由 FilterComparator 来维护的。FilterComparator 通过比较 Filter 的优先级来确定其执行顺序。这种机制可以确保 Filter 的执行顺序是正确的,从而确保安全逻辑的正确...
spring security 官方文档
10-08
3. **过滤器链(Filter Chain)**:Spring Security的核心是其过滤器链,它在HTTP请求被处理之前进行拦截。过滤器链包含多个预定义的过滤器,如`HttpServletRequestWrapperFilter`、`AnonymousAuthenticationFilter`...
详解spring security 配置多个AuthenticationProvider
08-30
在上面的代码中,我们使用 Spring SecurityJava 配置方式,注册了我们的自定义 AuthenticationProvider 到 Spring Security 中。 最后,我们可以在应用程序中使用我们的自定义 AuthenticationProvider 进行身份...
全面解析Spring Security 过滤器链的机制和特性
08-18
FilterChainProxy 中, Filter 们按照一定的顺序SecurityBuilder 的实现来组装为 SecurityFilterChain,然后通过 WebSecurity 注入到 FilterChainProxy 中去。这个过程称为过滤器链的形成过程。 过滤器链的...
Spring Security 3.2 过滤器
atgoingguoat的专栏
08-14 220
表3.1。标准过滤器假名和顺序 别号 过滤器类 命名空间元素或属性 CHANNEL_FILTER ChannelProcessingFilter HTTP /拦截URL需要通道 SECURITY_CONTEXT_FILTER SecurityContextPersistenceFilter HTTP CONCURRENT_SESSION_FILTE...
Spring Security 多过滤链的使用
huan的学习记录
07-14 944
一、背景 在我们实际的开发过程中,有些时候可能存在这么一些情况,某些api 比如: /api/** 这些是给App端使用的,数据的返回都是以JSON的格式返回,且这些API的认证方式都是使用的TOKEN进行认证。而除了 /api/** 这些API之外,都是给网页端使用的,需要使用表单认证,给前端返回的 都是某个页面。 二、需求 1、给客户端使用的api 拦截 /api/**所有的请求。 /api/**的所有请求都需要ROLE_ADMIN的角色。 从请求头中获取 token,只要获取到token的值,就
Spring Security源码入门过滤器Filter
szm1160809039的博客
09-21 1050
Spring Security作为一个安全框架,主要有登录、认证等功能,而要实现这一系列的功能,在一个基于Servlet的应用上,当然会从Filter上入手。这篇博客主要就是根据官网文档讲解Spring Security怎么通过Filter构建这样一个安全拦截的功能的。 首先看看以下这幅图,这个流程用过spring mvc的都很熟悉,这就是filter的一个过滤流程,spring mvc中通常都会有一个Filterchain包含了一个Filter列表,对于每个拦截的请求依次过滤 了解了spring.
SpringSecurity - 启动流程分析(一)
业精于勤荒于嬉
07-21 1274
SpringSecurity 流程分析
Spring Security问题解答报告
小汤圆
09-02 496
1,准备多个user,进行不同权限的演示 在重写UserDetailService中去修改不同的user,以此设置权限 2,configure(WebSecurity web)里配置了ignoring的资源,不受configure(HttpSecurity http)管理,尽量有依据 package org.springframework.security.config.annotation.web.configuration; @Retention(RetentionPolicy.RUNTIME)
Spring SecurityWebSecurityConfigurerAdapter
weixin_43172297的博客
07-30 7239
文章目录一、WebSecurityConfigurerAdapter是什么?1.WebSecurityConfigurer是什么?2.WebSecurity2.1 WebSecurity定义2.2 AbstractConfiguredSecurityBuilder2.3二、使用步骤1.引入库2.读入数据总结 一、WebSecurityConfigurerAdapter是什么? WebSecurityConfigurerAdapter是为创建WebSecurityConfigurer实例提供方便的基类,该类允
WebSecurityConfigurerAdapter 在5.7版本后失效解决
tedzpc119的博客
09-08 2765
WebSecurityConfigurerAdapter 失效
深度解析:Spring Security Filter的工作机制
这样做的好处是,Spring Security的配置可以完全在Spring配置文件中完成,无需在`web.xml`中硬编码具体的过滤器实现。 3. **Filter Chain的构建** `springSecurityFilterChain` Bean通常是一个`FilterChainProxy`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值