深入理解 WebSecurityConfigurerAdapter【源码篇】

最新推荐文章于 2024-07-25 12:00:37 发布
最新推荐文章于 2024-07-25 12:00:37 发布
阅读量948 收藏 20
点赞数 28
分类专栏: 程序员 文章标签: windows linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiameih/article/details/138424151
版权

没错,确实是这样!WebSecurity 继承自 AbstractConfiguredSecurityBuilder<Filter, WebSecurity> 同时实现了 SecurityBuilder 接口。

WebSecurity 的这些接口和继承类,松哥在前面的源码分析中都和大家介绍过了,可能有的小伙伴忘记了,我再来和大家复习一下。

AbstractConfiguredSecurityBuilder

首先 AbstractConfiguredSecurityBuilder 中定义了一个枚举类,将整个构建过程分为 5 种状态,也可以理解为构建过程生命周期的五个阶段,如下:

private enum BuildState {

UNBUILT(0),

INITIALIZING(1),

CONFIGURING(2),

BUILDING(3),

BUILT(4);

private final int order;

BuildState(int order) {

this.order = order;

}

public boolean isInitializing() {

return INITIALIZING.order == order;

}

public boolean isConfigured() {

return order >= CONFIGURING.order;

}

}

五种状态分别是 UNBUILT、INITIALIZING、CONFIGURING、BUILDING 以及 BUILT。另外还提供了两个判断方法,isInitializing 判断是否正在初始化,isConfigured 表示是否已经配置完毕。

AbstractConfiguredSecurityBuilder 中的方法比较多,松哥在这里列出来两个关键的方法和大家分析:

private <C extends SecurityConfigurer<O, B>> void add(C configurer) {

Assert.notNull(configurer, “configurer cannot be null”);

Class<? extends SecurityConfigurer<O, B>> clazz = (Class<? extends SecurityConfigurer<O, B>>) configurer

.getClass();

synchronized (configurers) {

if (buildState.isConfigured()) {

throw new IllegalStateException("Cannot apply " + configurer

  • " to already built object");

}

List<SecurityConfigurer<O, B>> configs = allowConfigurersOfSameType ? this.configurers

.get(clazz) : null;

if (configs == null) {

configs = new ArrayList<>(1);

}

configs.add(configurer);

this.configurers.put(clazz, configs);

if (buildState.isInitializing()) {

this.configurersAddedInInitializing.add(configurer);

}

}

}

最低0.47元/天 解锁文章
jiameih
关注
  • 28
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security 6 配置方法,废弃 WebSecurityConfigurerAdapter
markvivv随笔
03-26 1万+
在Spring Security 5.7.0-M2中,Spring就废弃了WebSecurityConfigurerAdapter,因为Spring官方鼓励用户转向基于组件的安全配置。本文整理了一下新的配置方法。在下面的例子中,我们使用Spring Security lambda DSL和HttpSecurity#authorizeHttpRequests方法来定义我们的授权规则,从而遵循最佳实践。
深入理解 WebSecurityConfigurerAdapter码篇】,python 程序设计
2401_84159813的博客
04-08 861
SecurityBuilder 就是用来构建过滤器链的,在 HttpSecurity 实现 SecurityBuilder 时,传入的泛型就是 DefaultSecurityFilterChain,所以 SecurityBuilder#build 方法的功能很明确,就是用来构建一个过滤器链出来,但是那个过滤器链是 Spring Security 中的。WebSecurity 的这些接口和继承类,松哥在前面的码分析中都和大家介绍过了,可能有的小伙伴忘记了,我再来和大家复习一下。
2024年前端最新深入理解 WebSecurityConfigurerAdapter码篇】,狂刷200道数据结构与算法
2401_84619986的博客
05-07 755
分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】BUILT(4);五种状态分别是 UNBUILT、INITIALIZING、CONFIGURING、BUILDING 以及 BUILT。另外还提供了两个判断方法,isInitializing 判断是否正在初始化,isConfigured 表示是否已经配置完毕。AbstractConfiguredSecurityBuilder 中的方法比较多,松哥在这里列出来两个关键的方法和大家分析:Class
2024年Web前端最新深入理解 WebSecurityConfigurerAdapter码篇】,BAT面试&高级进阶
2301_82243626的博客
05-12 952
一个好的心态和一个坚持的心很重要,很多冲着高薪的人想学习前端,但是能学到最后的没有几个,遇到困难就放弃了,这种人到处都是,就是因为有的东西难,所以他的回报才很大,我们评判一个前端开发者是什么水平,就是他解决问题的能力有多强。开分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】分享一些前端面试题以及学习路线给大家所以关于这两个类的介绍以及作用,松哥这里就不赘述了。咱们直接从 WebSecurityConfigurer 开始看起。
深入理解 AuthenticationManagerBuilder 【码篇】
shenliba的博客
04-22 1235
null) {= null) {首先,我们可以通过调用 parentAuthenticationManager 方法来给一个 AuthenticationManager 设置 parent。inMemoryAuthentication、jdbcAuthentication 以及 userDetailsService 几个方法松哥在之前的文章中都已经介绍过了(),作用就是为了配置数据,这里就不再赘述。
深入理解 WebSecurityConfigurerAdapter码篇】(1),毕业设计软件技术
2401_84159813的博客
04-08 755
SecurityBuilder 就是用来构建过滤器链的,在 HttpSecurity 实现 SecurityBuilder 时,传入的泛型就是 DefaultSecurityFilterChain,所以 SecurityBuilder#build 方法的功能很明确,就是用来构建一个过滤器链出来,但是那个过滤器链是 Spring Security 中的。,另一个则是 securityFilterChainBuilders,也就是我们通过 HttpSecurity 配置的过滤器链,有几个就算几个。
深入理解 SecurityConfigurer 【码篇】
江南一点雨的专栏
07-21 3386
我们来继续撸 Spring Security 码。 SecurityConfigurer 在 Spring Security 中是一个非常重要的角色。在前面的文章中,松哥曾经多次提到过,Spring Security 过滤器链中的每一个过滤器,都是通过 xxxConfigurer 来进行配置的,而这些 xxxConfigurer 实际上都是 SecurityConfigurer 的实现。 所以我们今天有必要来跟大家把 SecurityConfigurer 从头到尾捋一捋。 1. SecurityConfi
深入理解 SecurityConfigurer 【码篇】(1)
jiameih的博客
05-03 893
AbstractHttpConfigurer 这一派中的东西非常多,我们所有的过滤器配置,都是它的子类,我们来看下都有哪些类?可以看到,它的实现类还是非常多的。这么多实现类,松哥就不一一给大家介绍了,我挑一个常用的 FormLoginConfigurer 来给大家详细介绍,只要大家把这个理解了,其他的照猫画虎就很好理解了。我们一个一个来看。
【第六篇】深入理解SecurityConfigurer
波波烤鸭的博客
04-29 1884
深入理解SecurityConfigurer 一、SecurityConfigurer   SecurityConfigurer 在 Spring Security 中是一个非常重要的角色。在前面的内容中曾经多次提到过, Spring Security 过滤器链中的每一个过滤器,都是通过 xxxConfigurer 来进行配置的,而这些 xxxConfigurer 实际上都是 SecurityConfigurer 的实现。所以我们也需要对 SecurityConfigurer 理解清楚. // O(De.
spring security 项目配置
01-13
在这个"Spring Security 项目配置码"中,我们有机会深入理解这个框架如何在实际项目中配置和使用。下面将详细介绍Spring Security的核心概念、配置过程以及如何在Eclipse环境中运行该项目。 1. **核心概念** - *...
spring 学习
07-24
Spring 码的学习对于深入理解其工作原理、优化代码以及解决实际问题至关重要。本篇文章将从以下几个方面详细介绍 Spring 码的相关知识点: 1. **依赖注入(Dependency Injection, DI)** Spring 的核心特性之...
SpringBoot整合Vue
12-11
通过深入理解每个部分的作用和交互,你可以构建出更复杂、功能更丰富的Web应用。在实际项目中,还可以结合其他技术,如WebSocket实现实时通信,或者引入GraphQL优化API设计。总之,SpringBoot和Vue的结合为开发者...
spring-security码,直接引用这个压缩文件即可
08-28
在分析`spring-security 5.0`的码时,我们可以深入理解其核心机制,帮助我们更好地使用和扩展该框架。 1. **模块结构**: Spring Security 5.0 的码包含多个模块,如`core`、`config`、`web`等。`core`模块...
SpringSecurity码 SpringSecurity jar包 简单的Demo
12-18
在本篇中,我们将深入探讨Spring Security的核心概念、架构和主要组件,以及如何通过简单的Demo来理解和应用这个框架。 首先,让我们了解Spring Security的基本架构。Spring Security的核心设计理念是采用过滤器链...
javafx的ListView代入项目的使用
最新发布
2302_80364740的博客
07-25 569
(渲染器)展示控件的每个单元格,并且它可以允许你为每个单元格提供一个定制的渲染器,这里我定制的渲染器为ImageCellFctoryFriendList(方法名自定义),为自定义函数,格式需要一样,但是内容可以自定义。sitItems展示我添加的好友信息(项目中我只展示了好友的头像,昵称及在线状态)其中User为用户信息,MarkTool类是为了方便客户端,服务端传递信息的。这里先获取需要的用户信息,然后进行展示,两个50分别为展示头像的长和宽。设置右击菜单,这里右会出现两个按钮,具体代码在本文章的最后!
18.jdk码阅读之CopyOnWriteArrayList
前端、移动端、后端源码级底层原理分享
07-25 685
CopyOnWriteArrayList 是 Java 中的一种线程安全的 List 实现,基于“写时复制”(Copy-On-Write)机制。
qt开发:应用如何做静默升级更新
weixin_42602900的博客
07-24 429
qt开发:应用如何做静默升级更新
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值