ObjectPostProcessor

最新推荐文章于 2022-09-29 16:04:37 发布
最新推荐文章于 2022-09-29 16:04:37 发布
阅读量3.2w 收藏 9
点赞数 7
分类专栏: spring security
本文链接:https://blog.csdn.net/liuyanglglg/article/details/104761761
版权

ObjectPostProcessor

介绍

笔者在学习Spring Security,调试HeaderWriterFilter源码时,遇到了一个比较困惑的问题,HeaderWriterFilter在往请求头写入信息时,通过shouldWriteHeadersEagerly这个变量来控制,在调用过滤器之前写入还是调用doFilter()之后将信息写入到请求头当中,默认是过滤链执行后写入。笔者以为可以在ResourceServerConfig#configure()方法中,调用HttpSecurity.headers()进行配置,但并没有找到配置方法。笔者把Spring Security源码给下到了本地,在官方的测试用例中找到了答案,而且与这篇文章要介绍的 ObjectPostProcessor有关,代码如下:

@Override
protected void doFilterInternal(HttpServletRequest request,
        HttpServletResponse response, FilterChain filterChain)
        throws ServletException, IOException {
   

    if (this.shouldWriteHeadersEagerly) {
   
        doHeadersBefore(request, response, filterChain);
    } else {
   
        doHeadersAfter(request, response, filterChain);
    }
}

@EnableWebSecurity
public static class HeadersAtTheBeginningOfRequestConfig extends WebSecurityConfigurerAdapter {
   
    @Override
    protected void configure(HttpSecurity http) throws Exception {
   
        //@ formatter:off
        http
            .headers()
                .addObjectPostProcessor(new ObjectPostProcessor<HeaderWriterFilter>() {
   
                    @Override
                    public HeaderWriterFilter postProcess(HeaderWriterFilter filter) {
   
                        filter.setShouldWriteHeadersEagerly(true);
                        return filter;
                    }
                });
        //@ formatter:on
    }
}

我们在学习Spring Security Filter源码的时候,会发现,相关的Filter都是以new的形式创建的,作为Java服务端开发,我们知道,new出来的对象是不受Spring Bean生命周期管控的。为了使这些Filter实例能够被Spring Bean容器管理,Spring Security定义了一个接口ObjectPostProcessor,AutowireBeanFactoryObjectPostProcessor实现了这个接口,通过postProcess方法手把Bean注入到spring容器进行管理。

代码分析

步骤1:AutowireBeanFactoryObjectPostProcessor

AutowireBeanFactoryObjectPostProcessor注册到Spring Bean容器,是通过@EnableWebSecurity注解一步步@Import实现的,代码如下:

// @EnableWebSecurity 注解代码片段,可以看到该注解隐含使用了@EnableGlobalMethodSecurity
@EnableGlobalAuthentication
@Configuration
public @interface EnableWebSecurity {
   

	/**
	 * Controls debugging support for Spring Security. Default is false.
	 * @return if true, enables debug support with Spring Security
	 */
	boolean debug() default false;
}

// @EnableGlobalAuthentication 注解代码片段,可以看到它导入了类 AuthenticationConfiguration
@Import(AuthenticationConfiguration.class)
最低0.47元/天 解锁文章
Young~^_^
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring IoC容器
小新没有蜡笔的博客
10-13 196
Spring IoC容器一、Spring IoC容器的设计二、Spring IoC容器的初始化和依赖注入三、Spring Bean的生命周期四、Demo 一、Spring IoC容器的设计 Spring IoC容器的设计主要基于:BeanFactory和ApplicationContext接口。BeanFactory是Spring IoC容器的最底层接口。 ApplicationContext是BeanFactory的子接口之一。 以下是BeanFactory.java源码 package org.spri
spring 之 ObjectPostProcessor
汪小哥
12-14 7824
一、背景 在学习spring security的时候,有了解过一下官方的文档,Post Processing Configured Objects 这个玩意,主要的意思。Spring Security 的 Java 配置不会公开其配置的每个对象的每个属性。这简化了大多数用户的配置。毕竟,如果每个属性都公开,用户可以使用标准 bean 配置。虽然有充分的理由不直接公开每个属性,但用户可能仍然需要...
ObjectPostProcessor使用与多种用户定义方式(9)
weixin_43831002的博客
08-09 2072
在前面的章节中,我们定义用户主要是两种方式:(1)第一种方式是使用的重写configure(AuthenticationManagerBuilder)方法的方式。(2)第二种方式是定义多个数据源时,我们直接向Spring容器中注入了 UserDetailsService 对象。那么这两种用户定义方式有什么区别?...
Spring Security ObjectPostProcessor解析
ywb201314的专栏
01-11 903
顶层接口 org.springframework.security.config.annotation.ObjectPostProcessor 在SecurityBuilder 的抽象实现AbstractConfiguredSecurityBuilder中被引入。 并且通过构造函数入参被设置并且构造函数为protected只能被子类实例化。 protected AbstractConfiguredSecurityBuilder( ObjectPostProcessor&l
Spring security源码解析系列04-AutowireBeanFactoryObjectPostProcessor分析
一直打铁
11-17 465
目录
SpringSecurity------ObjectPostProcessor
豢龙先生
12-30 810
SpringSecurity------ObjectPostProcessor一级目录二级目录三级目录 一级目录 二级目录 三级目录
全面解析Spring Security 内置 Filter
08-18
Spring Security 内置 Filter 综述 Spring Security 作为一个流行的 Java 安全框架,提供了丰富的安全功能,其中内置的 Filter 机制是其核心之一。通过这些内置的 Filter,我们可以轻松地实现身份验证、授权、会话...
第四章示例代码__IObjectPostProcessor
03-06
在Spring框架中,`IObjectPostProcessor`是一个关键接口,它在对象实例化后但在依赖注入之前执行一些自定义逻辑。这个接口允许开发者对Spring管理的bean进行额外的处理,进一步扩展和定制bean的行为。...
Spring Security(十)— 过滤器链初始化流程分析
m0_49532843的博客
09-29 585
实现了SecurityBuilder 接口,并对 build 做了完善,确保只build 一次。AbstractConfigureSecurityBuilder 中声明了一个枚举类,用来描述构建过程中的不同状态。还提供了两个判断方法,isInitializing 表示是否正在初始化中,isConfigured 方法表示是否完成配置。AbstractConfigureSecurityBuilder 中还声明了 configurers 变量,用来保存所有的配置类。
SpringSecurity 5.7.3中使用withObjectPostProcessor遇到的配置无效问题
胡海龙
09-12 2589
使用Spring Security 5.7.3 的时候在配置withObjectProcessor时遇到配置无效的问题,主要原因是authorizeHttpRequest的原因,改为authorizeRequest后配置生效,authorizeHttpRequest为Spring Security 官方后续推荐的配置方式,它有新的替代配置方式。
Spring Security Config : 工具类 AutowireBeanFactoryObjectPostProcessor
Details Inside Spring
12-12 2336
概述 在Spring Security的配置机制中会使用到很多对象,比如WebSecurity,ProviderManager,各个安全Filter等。这些对象的创建并不是通过bean定义的形式被容器发现和注册进入容器的。而是由Spring Security配置机制使用Java new操作符创建。但对于这些并未被容器管理的对象,Spring Security配置机制也称之为bean,并且希望它们也...
Spring Security 过滤器链基础组件
Littlemotor
08-09 2010
Spring Security中的所有功能都是通过过滤器来实现的,这些过滤器组成一个完整的过滤器链。
ObjectPostProcessor在WebSecurityConfig中的应用
ywb201314的专栏
01-13 512
ObjectPostProcessor 介绍 笔者在学习Spring Security,调试HeaderWriterFilter源码时,遇到了一个比较困惑的问题,HeaderWriterFilter在往请求头写入信息时,通过shouldWriteHeadersEagerly这个变量来控制,在调用过滤器之前写入还是调用doFilter()之后将信息写入到请求头当中,默认是过滤链执行后写入。笔者以为可以在ResourceServerConfig#configure()方法中,调用HttpSecurity.hea
SpringSecurity源码学习之SpringSecurity相关配置类的读取
clyu的博客
09-12 410
SpringSecurity 初始化流程源码 本篇主要讲解 SpringSecurity初始化流程的源码部分,包括核心的 springSecurityFilterChain 是如何创建的,以及在介绍哪里可以扩展个性化的配置,SpringSecurity源码其实是蛮难得 各种Builder Configure 看得真的头疼 ...
Spring Security过滤器链分析-初始化流程(8)
weixin_43831002的博客
08-09 1088
提起Spring Security的实现原理,很多读者都会想到过滤器链。因为Spring Security中的所有功能都是通过过滤器来实现的,这些过滤器组成一个完整的过滤器链。那么,这些过滤器 链是如何初始化的?我们前面反复提到的AuthenticationManager又是如何初始化的?通过前面章节的学习,相信读者己经有了一些认识,本章我们将从头开始,分析Spring Security的初始化流程,同时再通过六个案例来让读者深入理解并且学会如何制作过滤器链。...
SpringFramework#ObjectPostProcessor
来啊 快活啊
06-13 1166
待填坑。
Consider defining a bean of type ‘org.springframework.security.config.annotation.ObjectPostProcessor
热门推荐
weixin_40636336的博客
02-25 1万+
报错信息: Error starting ApplicationContext. To display the conditions report re-run your application with ‘debug’ enabled. 2020-05-15 00:05:12 ERROR [main]o.s.b.d.LoggingFailureAnalysisReporter [LoggingFailureAnalysisReporter.java : 40] - APPLICATION FAILED
spring security配置构建分析
a807719447的专栏
11-20 500
先看一张大图 从官网给的图中我们可以知道启动是通过封装一个FilterChainProxy 到servlet的filter体系中,来完成安全配置的全套操作。记住这个点,先放着,接着我们来了解spring security 配置模块中几个顶层接口 org.springframework.security.config.annotation.SecurityBuilder org.springframework.security.config.annotation.SecurityConfigurer or
type 'org.springframework.security.config.annotation.ObjectPostProcessor' that could not be found.
最新发布
03-31
However, the error message suggests that the required class, `ObjectPostProcessor`, belonging to the `org.springframework.security.config.annotation` package, is missing or not imported properly in ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值