Spring security源码解析系列04-AutowireBeanFactoryObjectPostProcessor分析

最新推荐文章于 2022-09-12 00:21:02 发布
最新推荐文章于 2022-09-12 00:21:02 发布
阅读量481 收藏
点赞数
分类专栏: spring security 文章标签: spring spring security java ObjectPostProc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mamamalululu00000000/article/details/109670322
版权

目录

一、注入

1.1 注入流程图

AutowireBeanFactoryObjectPostProcessor 是通过 @EnableWebSecurity 层层注入
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

具体步骤如下:
在这里插入图片描述

二、介绍

AutowireBeanFactoryObjectPostProcessor 实现了 ObjectPostProcessor、DisposableBean, SmartInitializingSingleton 三个接口, 后两个接口都是spring 里面 常用的,用来在销毁、和 Bean 实例化之后的相关操作.

这里有一个参数的构造函数 ,属性类型 是 AutowireCapableBeanFactory. 这个 构造 方法就是在Spring 注入的时候调用

	private final AutowireCapableBeanFactory autowireBeanFactory;
	AutowireBeanFactoryObjectPostProcessor(
			AutowireCapableBeanFactory autowireBeanFactory) {
		Assert.notNull(autowireBeanFactory, "autowireBeanFactory cannot be null");
		this.autowireBeanFactory = autowireBeanFactory;
	}

在这里插入图片描述

三、主要方法分析

3.1 主要流程图和步骤:

在这里插入图片描述
其中 initializeBean 里面相关的逻辑可查看 Spring源码解析之-AbstractAutowireCapableBeanFactory#initializeBean详解

3.2 源码分析

这里主要分析一下postProcess 方法:

	public <T> T postProcess(T object) {
		if (object == null) {
			return null;
		}
		T result = null;
		try {
		    // 这里调用 initializeBean 方法,主要是对 object 进行 属性完善,
		    //主要是进行Aware 的各种类型扩展, 
		    //BeanPostProcessor 的前置处理
		    //InitializingBean 的afterPropertiesSet 调用, 自定义的方法的反射调用
		    //BeanPostProcessor 的后置处理
			result = (T) this.autowireBeanFactory.initializeBean(object,
					object.toString());
		}
		catch (RuntimeException e) {
			Class<?> type = object.getClass();
			throw new RuntimeException(
					"Could not postProcess " + object + " of type " + type, e);
		}
		// 注入Bean
		this.autowireBeanFactory.autowireBean(object);
		// 如果是 DisposableBean 类型,加入列表
		if (result instanceof DisposableBean) {
			this.disposableBeans.add((DisposableBean) result);
		}
		// 如果是 SmartInitializingSingleton类型,加入列表
		if (result instanceof SmartInitializingSingleton) {
			this.smartSingletons.add((SmartInitializingSingleton) result);
		}
		return result;
	}

四、小结

AutowireBeanFactoryObjectPostProcessor 这个 类主要就是 进行注入.

一直打铁
关注
专栏目录
Spring Security 6.x 系列(1)—— 初识Spring Security
gmHappy
10-05 2万+
`Spring Security`作为一个功能完善的安全框架,具有以下特性: - **认证(Authentication)**:解决 "你是谁" 的问题,验证系统中是否有这个“用户”(用户/设备/系统),也就是我们常说的“登录”。 - **授权(Authorization)**:权限控制/鉴别,解决的是系统中某个用户能够访问哪些资源,即“你能干什么”的问题。`Spring Security` 支持基于 `URL` 的请求授权、方法访问授权、对象访问授权。
Spring Security设置X-Frame-Options响应头
mt23
08-25 4923
前言 被Security管理的接口中,其中可能包含html页面,而前端在开发时,可能使用frame标签。为了系统安全性,默认情况下X-Frame-Options是禁止的。 HTTP 响应头X-Frame-Options 说明 X-Frame-Options HTTP 响应报头可以被用来指示一个浏览器是否应该被允许在一个以呈现页面<frame>,<iframe>或<object>。通过确保其内容未嵌入其他网站,网站可以使用此功能来避免 点击劫持 攻击 取值说明
ObjectPostProcessor
热门推荐
既无风雨也无晴
03-09 3万+
ObjectPostProcessor 介绍 笔者在学习Spring Security,调试HeaderWriterFilter源码时,遇到了一个比较困惑的问题,HeaderWriterFilter在往请求头写入信息时,通过shouldWriteHeadersEagerly这个变量来控制,在调用过滤器之前写入还是调用doFilter()之后写入,默认是后者。但是既然有这个分支,就能够控制。笔者以...
SpringSecurity------ObjectPostProcessor
豢龙先生
12-30 822
SpringSecurity------ObjectPostProcessor一级目录二级目录三级目录 一级目录 二级目录 三级目录
springObjectPostProcessor
汪小哥
12-14 7949
一、背景 在学习spring security的时候,有了解过一下官方的文档,Post Processing Configured Objects 这个玩意,主要的意思。Spring SecurityJava 配置不会公开其配置的每个对象的每个属性。这简化了大多数用户的配置。毕竟,如果每个属性都公开,用户可以使用标准 bean 配置。虽然有充分的理由不直接公开每个属性,但用户可能仍然需要...
Spring IoC容器
小新没有蜡笔的博客
10-13 319
Spring IoC容器一、Spring IoC容器的设计二、Spring IoC容器的初始化和依赖注入三、Spring Bean的生命周期四、Demo 一、Spring IoC容器的设计 Spring IoC容器的设计主要基于:BeanFactory和ApplicationContext接口。BeanFactorySpring IoC容器的最底层接口。 ApplicationContext是BeanFactory的子接口之一。 以下是BeanFactory.java源码 package org.spri
Spring Security ObjectPostProcessor解析
ywb201314的专栏
01-11 928
顶层接口 org.springframework.security.config.annotation.ObjectPostProcessorSecurityBuilder 的抽象实现AbstractConfiguredSecurityBuilder中被引入。 并且通过构造函数入参被设置并且构造函数为protected只能被子类实例化。 protected AbstractConfiguredSecurityBuilder( ObjectPostProcessor&l
Spring Security源码解析(一)
qq_40577332的博客
05-30 3373
Spring Security是什么? Spring官网中对Spring Security有这么一段介绍: Spring Security is a powerful and highly customizable authentication and access-control framework. It is the de-facto standard for securing Spring-based applications. Spring Security is a frame...
spring-security-oauth2源码
06-30
Spring Security OAuth2 是一个强大的框架,用于为Java应用提供OAuth2和OpenID Connect...通过阅读和分析`spring-security-oauth-master`中的源码,可以更深入地了解其实现细节,有助于在实际项目中灵活运用和定制。
spring-security【2022-3-18更新】
m0_53964515的博客
03-14 4860
话不多说导包本质上主要是使用了AOP 和 拦截器! 导包 <!-- spring security 包含下面两个注释掉的包 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <!-- &l
第四章示例代码__IObjectPostProcessor
03-06
第四章示例代码__IObjectPostProcessor
SpringFramework#ObjectPostProcessor
来啊 快活啊
06-13 1180
待填坑。
SpringSecurity 5.7.3中使用withObjectPostProcessor遇到的配置无效问题
胡海龙
09-12 2676
使用Spring Security 5.7.3 的时候在配置withObjectProcessor时遇到配置无效的问题,主要原因是authorizeHttpRequest的原因,改为authorizeRequest后配置生效,authorizeHttpRequest为Spring Security 官方后续推荐的配置方式,它有新的替代配置方式。
Spring Security Config : 工具类 AutowireBeanFactoryObjectPostProcessor
Details Inside Spring
12-12 2398
概述 在Spring Security的配置机制中会使用到很多对象,比如WebSecurity,ProviderManager,各个安全Filter等。这些对象的创建并不是通过bean定义的形式被容器发现和注册进入容器的。而是由Spring Security配置机制使用Java new操作符创建。但对于这些并未被容器管理的对象,Spring Security配置机制也称之为bean,并且希望它们也...
第四章 Spring.Net 如何管理您的类___IObjectPostProcessor接口
weixin_30642869的博客
03-06 108
  官方取名叫 对象后处理器 (object post-processor) , 听起来很高级的样子啊!实际上就是所有实现了这个接口的类,增加了两个方法。   Spring.Objects.Factory.Config.IObjectPostProcessor 接口,该接口包括两个方法:   //在每个对象的初始化方法被调用之前调用   object PostProcessBefore...
ObjectPostProcessor使用与多种用户定义方式(9)
weixin_43831002的博客
08-09 2127
在前面的章节中,我们定义用户主要是两种方式:(1)第一种方式是使用的重写configure(AuthenticationManagerBuilder)方法的方式。(2)第二种方式是定义多个数据源时,我们直接向Spring容器中注入了 UserDetailsService 对象。那么这两种用户定义方式有什么区别?...
SpringBeanPostProcessor
woodyMe的博客
11-06 262
将实现了BeanPostProcessor接口的类定义为bean,将拥有预处理和后处理bean的能力。 Example: public class ThymeleafSecurityDialectProcessor implements BeanPostProcessor { private static final Logger logger = LoggerFactory.ge...
SpringSecurity源码学习(一)
ifeengwd2012的博客
03-07 735
本文讨论基于java配置的SpringSecurity源码学习。
springsecurity源码解析
最新发布
09-15
核心模块的源码位于 `spring-security-core` 包下。 2. Web 模块(Web):提供了与 Web 应用程序集成的相关功能,如基于 URL 的授权、Web 表单登录、记住我功能等。Web 模块的源码位于 `spring-security-web` 包下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一直打铁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值