SpringSecurity源码学习(三)

最新推荐文章于 2024-05-03 20:42:03 发布
最新推荐文章于 2024-05-03 20:42:03 发布
阅读量344 收藏
点赞数
分类专栏: SpringSecurity源码 文章标签: spring-security 源码 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ifeengwd2012/article/details/60963158
版权

前言

本章讨论SpringSecurity中的构建器的配置器。

构建器的配置器

SecurityConfigurer< O, B extends SecurityBuilder< O>>

构建器的配置器的顶级接口,下面我们说到构建器的配置器指的都是它或它的子类。
PS:
O:指的是“构建器的配置器”配置那个的“构建器”要构建的对象的类型。
B:指的是“构建器的配置器”配置那个构建对象类型是O的“构建器”的类型。

它的方法也很简单:

    void init(B builder) throws Exception;
    void configure(B builder) throws Exception;

它的拓展关系:

这里写图片描述

下面分别看下三个直接子类。

SecurityConfigurerAdapter< O, B extends SecurityBuilder< O>>

构建器的适配器的顶级接口的适配器(抽象实现)(适配器模式)。
ps:
O:指的是“构建器的配置器”配置那个的“构建器”要构建的对象的类型。
B:指的是“构建器的配置器”配置那个构建对象类型是O的“构建器”的类型。

这个类有一个属性非常非常非常重要:

//没错,是它,是它,就是它
private B securityBuilder;

即:构建器的配置器中维护了一个构建器对象。

这个类有一个方法比较常用:

public B and() {
        return getBuilder();
}

AbstractHttpConfigurer

先看结构:


这里写图片描述

再看其类的声明:

class AbstractHttpConfigurer<T extends AbstractHttpConfigurer<T, B>, B extends HttpSecurityBuilder<B>>
        extends SecurityConfigurerAdapter<DefaultSecurityFilterChain, B>

从类的声明上来看:
1).配置器对应的构建器最终的产物是DefaultSecurityFilterChain。
2).构建这个产物的构建器是B,它是HttpSecurityBuilder< B>或它的子类。
3).T是这个配置器。

许多处理单个逻辑的过滤器的配置器都继承自它:

这里写图片描述

比如:使用LogoutConfigurer,即:给构建DefaultSecurityFilterChain的构建器添加了此配置器,那么构建出来的DefaultSecurityFilterChain就有了logout的功能。

比如:使用CsrfConfigurer,即:给构建DefaultSecurityFilterChain的构建器添加了此配置器,那么构建出来的DefaultSecurityFilterChain就有了csrf的功能。

WebSecurityConfigurer< T extends SecurityBuilder < Filter>>

这个接口什么方法也没有。那它是不是标记接口呢?不是!它其实已经窄化了范围。
PS:
T:构建器类型。构建的对象类型为Filter的构建器类型。也就是说,实现是此接口的所有的类的最终目的是为“构建的对象类型为Filter的构建器”服务。

WebSecurityConfigurerAdapter

WebSecurityConfigurerAdapter是WebSecurityConfigurer的适配。功能是:配置WebSecurity。

下面是这个配置器的init()方法,为构建的WebSecurity创建了HttpSecurity。不要忘了它俩的关系:前者用于创建“过滤器链代理”,后者用于创建“过滤器链”。

    public void init(final WebSecurity web) throws Exception {
        final HttpSecurity http = getHttp();
        web.addSecurityFilterChainBuilder(http).postBuildAction(new Runnable() {
            public void run() {
                FilterSecurityInterceptor securityInterceptor = http
                        .getSharedObject(FilterSecurityInterceptor.class);
                web.securityInterceptor(securityInterceptor);
            }
        });
    }

它的configure()方法空实现,供子类重写,一个重写的例子:

@EnableWebSecurity
@ComponentScan("fn.wd.security")
public class SpringSecurityConfiger extends WebSecurityConfigurerAdapter {
    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers("/static/**");
        web.ignoring().antMatchers("/favicon.ico");
        web.ignoring().antMatchers("/resources/**");
    }
}

其实这三句话创建了3条链,并且这3条链中的过滤器都为空。这样其实就达到了过滤静态资源的功能。

GlobalAuthenticationConfigurerAdapter

其实有必要将这个类的全部声明说下:

class GlobalAuthenticationConfigurerAdapter implements
        SecurityConfigurer<AuthenticationManager, AuthenticationManagerBuilder>

即:这个类的子类为构建器AuthenticationManagerBuilder服务,最终的产品是AuthenticationManager.

ifeengwd2012
关注
专栏目录
SpringSecurity源码
05-29
学习SpringSecurity源码时,建议从以下几个方面入手: 1. **源码结构分析**:了解主要组件的类结构和它们之间的关系,如`Authentication`、`Authorization`、`FilterChainProxy`等。 2. **关键类的实现**:深入...
spring security 源码
05-28
本篇文章将深入探讨Spring Security的核心概念和源码分析。 1. **核心组件** - `SecurityContextHolder`: 它是Spring Security的核心,存储当前请求的安全上下文,包含认证信息和权限。 - `Authentication`: 表示...
Spring Security源码学习——全局配置
clyu的博客
10-05 526
SecurityConfigurer 在 Spring Security 中是一个非常重要的角色。Spring Security 过滤链中的每一个过滤,都是通过 xxxConfigurer 来进行配置的,而这些 xxxConfigurer 实际上都是 SecurityConfigurer 的实现。 所以我们今天有必要来跟大家把 SecurityConfigurer 从头到尾捋一捋。 SecurityConfigurer 本身是一个接口,我们来看下: public interface SecurityCo
Springboot 集成 Activiti6 报 GlobalAuthenticationConfigurerAdapter.class 未不存在
u014295903的博客
10-21 1912
这里写目录标题一、描述二、解决方案2.1 法一:2.2 法二: 一、描述 springboot集成好Activiti6 后,启动报错: Caused by: java.io.FileNotFoundException: class path resource [org/springframework/security/config/annotation/authentication/configurers/GlobalAuthenticationConfigurerAdapter.class] cannot
GlobalAuthenticationConfigurerAdapter.class cannot be opened because it does not exist
oqqUFO12345的博客
11-24 213
SpringBoot整合activiti,后项目启动报错GlobalAuthenticationConfigurerAdapter.class cannot be opened because it does not exist
Spring Security介绍(二) 主要组件(1) SecurityConfigurer
w_t_y_y的博客
04-24 500
SecurityConfigurer 在 Spring Security 中是一个非常重要的角色。在前面的内容中曾经多次提到过,Spring Security 过滤链中的每一个过滤,都是通过 xxxConfigurer 来进行配置的,而这些xxxConfigurer 实际上都是 SecurityConfigurer 的实现。/***//***/
深入理解 SecurityConfigurer 【源码篇】(1)
jiameih的博客
05-03 921
AbstractHttpConfigurer 这一派中的东西非常多,我们所有的过滤配置,都是它的子类,我们来看下都有哪些类?可以看到,它的实现类还是非常多的。这么多实现类,松哥就不一一给大家介绍了,我挑一个常用的 FormLoginConfigurer 来给大家详细介绍,只要大家把这个理解了,其他的照猫画虎就很好理解了。我们一个一个来看。
最详细Spring Security学习资料(源码
11-16
Spring Security是一个功能强大且高度可定制的身份验证和授权框架,专门用于保护Java应用程序的安全性。它构建Spring Framework基础之上,提供了全面的安全解决方案,包括身份验证、授权、攻击防护等功能。 Spring...
基于JavaSpring Security框架源码学习与实践
10-03
本项目深入探讨了基于JavaSpring Security框架的源码,涉及88个文件,其中包含34个Java源文件、34个类文件、12个XML配置文件、以及少量Markdown、YAML和Git相关文件。该学习内容为个人学习笔记,不具备直接参考...
基于Java语言的SpringSecurity框架设计源码学习仓库
最新发布
10-06
该项目是一个专注于Java语言的SpringSecurity框架设计源码学习仓库,包含118个文件,涵盖33个Java源文件、33个
Spring Boot2.0使用Spring Security的示例代码
08-27
主要介绍了Spring Boot2.0使用Spring Security的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Security源码学习——建造者基础架构
clyu的博客
09-14 248
参考文章Spring Security源码(一):整体框架设计 前言 Spring Security整个框架的核心就是构建一个名字为 springSecurityFilterChain 的过滤Bean,它的类型是 FilterChainProxy 它整个框架主要由 建造者 和 配置 构成,在服务启动时就是 通过配置对建造者进行配置配置完成再由建造者创建出核心过滤。 本文主要讲的就是他的建造者 建造者的顶级接口是整体SecurityBuilder,而他的基本架构实现是AbstractConfigu
源码角度拆解SpringSecurity之万能的SecurityBuilder
会飞的耗子
03-31 960
上一篇我们梳理了整个框架的核心流程,知道了SpringSecurity其实是基于Filter来实现的认证和权限管理,以及它是如何一步步被创建出来的。可是我们使用SpringSecurity框架时最特别的代码就是 **“http.xxx().xxx().and().xxx()...”** 了吧,这些语句其实就是我们定义的配置,那么这些配置又是如何被加载到框架中的呢,本章我们就一起来进行拆解吧。
认证鉴权与API权限控制在微服务架构中的设计与实现(二)
Docker的专栏
10-27 983
引言: 本文系《认证鉴权与API权限控制在微服务架构中的设计与实现》系列的第二篇,本文重点讲解用户身份的认证与token发放的具体实现。 1. 系统概览 在上一篇《认证鉴权与API权限控制在微服务架构中的设计与实现(一)》介绍了该项目的背景以及技术调研与最后选型,并且对于最终实现的Endpoint执行结果进行展示。对系统架构虽然有提到,但是并未列出详细流程图。在笔者
Spring Security源码解析(二.创建FilterChainProxy)
qq_30905661的博客
08-10 2825
上一章介绍了Spring Security的相关知识点,这章将详细分析源码。 首先需要认识到Spring Security的关键是filter——FilterChainProxy,经过一层层的filter才能最终访问到我们的资源信息。 同时要了解,访问不同的uri,系统会采取对应的filter列表进行过滤,如下图所示。 严谨点说不止是uri,可以自定义匹配头信息啊或者其他的,http请求中...
springboot和activiti-spring-boot-starter-basic6.0整合时GlobalAuthenticationConfigurerAdapter异常
XinhuaShuDiao的博客
08-10 2440
springboot整合activiti6.0的时候会出现[org/springframework/security/config/annotation/authentication/configurers/GlobalAuthenticationConfigurerAdapter.class] cannot be opened because it does not exist这个异常,这是因为在 spring-boot-starter-security 依赖中的 属于安全配置类, 而 引入的ac...
WebSecurity的简单用法
weixin_30772261的博客
09-17 243
添加一个带有使用窗体身份验证的帐户控制的默认 ASP.NET MVC 4 项目,如果用codefirst会自动生成几张表。 <connectionStrings> <add name="DefaultConnection" connectionString="Data Source=.;Initial Catalog=WebSecurity;Persist Se...
springboot activiti 报错cannot be opened because it does not exist
qq_34874784的博客
11-05 6206
Failed to process import candidates for configuration class [com.example.ActivitiApplication]; nested exception is java.io.FileNotFoundException: class path resource [org/springframework/security/conf...
Spring Boot如何使用Spring Security进行安全控制
热门推荐
程序猿开发日志【学习永无止境】
06-21 3万+
我们在编写Web应用时,经常需要对页面做一些安全控制,比如:对于没有访问权限的用户需要转到登录表单页面。要实现访问控制的方法多种多样,可以通过Aop、拦截实现,也可以通过框架实现(如:Apache Shiro、Spring Security)。 本文将具体介绍在Spring Boot中如何使用Spring Security进行安全控制。 准备工作 首先,构建一个简单的Web工程
深入解析SpringSecurity源码架构与实现
研究Spring Security源码不仅可以帮助开发者理解框架的内部机制,还可以促进对安全最佳实践的深入学习,从而提升应用的安全性和可靠性。通过源码分析,开发者能够更加灵活地应用Spring Security,并在需要时进行适当...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值