Spring Security源码(一):整体框架设计

最新推荐文章于 2023-06-28 23:11:38 发布
最新推荐文章于 2023-06-28 23:11:38 发布
阅读量1.7k 收藏 17
点赞数 11
分类专栏: ★ Spring Security 文章标签: 源码 spring security 安全框架
huadong
本文链接:https://blog.csdn.net/qq_36221788/article/details/115469412
版权

文章目录

一、一句话概括框架原理

整个框架的核心就是构建一个名字为 springSecurityFilterChain 的过滤器Bean,它的类型是 FilterChainProxy

二、何处开始读源码?

思考

我们知道,程序入口类会自动扫描当前包及其子包下所有的Bean,并进行实例化,那么 在引入一个新的框架,框架中一些定义好的Bean如何注入我们的Spring容器中呢? ,这些包并不能被入口类扫描中。

其实无非就是通过 @Import 引入相关的类。一般在使用 Spring Security 框架时,我们会自定义一个配置类,配置类加上 @EnableWebSecurity 注解,重新启动程序,一个使用了安全框架的项目就起来了,在无任何自定义配置情况下 Spring Security 默认配置了一个登录过滤器链。

加个 @EnableWebSecurity 注解就可以,怎么做到的?

瞅瞅

  • 点击自定义配置类上添加的 @EnableWebSecurity
@Retention(value = java.lang.annotation.RetentionPolicy.RUNTIME)
@Target(value = { java.lang.annotation.ElementType.TYPE })
@Documented
@Import({ WebSecurityConfiguration.class,
		SpringWebMvcImportSelector.class })
@EnableGlobalAuthentication
@Configuration
public @interface EnableWebSecurity {

	/**
	 * Controls debugging support for Spring Security. Default is false.
	 * @return if true, enables debug support with Spring Security
	 */
	boolean debug() default false;
}
  • 重点关注 @Import 导入的类 WebSecurityConfiguration ,会发现类中定义了很多Bean
    WebSecurityConfiguration图解
  • 其中就有我们的核心过滤器springSecurityFilterChain
@Configuration
public class WebSecurityConfiguration implements ImportAware, BeanClassLoaderAware {
	...
	/**
	 * Creates the Spring Security Filter Chain
	 * @return
	 * @throws Exception
	 */
	@Bean(name = AbstractSecurityWebApplicationInitializer.DEFAULT_FILTER_NAME)
	public Filter springSecurityFilterChain() throws Exception {
		boolean hasConfigurers = webSecurityConfigurers != null
				&& !webSecurityConfigurers.isEmpty();
		if (!hasConfigurers) {
			WebSecurityConfigurerAdapter adapter = objectObjectPostProcessor
					.postProcess(new WebSecurityConfigurerAdapter() {
					});
			webSecurity.apply(adapter);
		}
		return webSecurity.build();
	}
	...
}

找到创建核心过滤器的地方,是不是迫不及待想开始读了?咱们先不急,先来了解整个框架的接口设计,以及各个类的职能。

三、框架接口设计

整个框架主要由 建造者配置器 构成,在服务启动时就是 通过配置器对建造者进行配置 ,配置完成再由建造者创建出核心过滤器。

建造者

  • UML图(方法、属性等自行打开Idea查看,全部打开太占位置没法截图就截了简单的类关系)
    建造者相关类UML图

涉及到创建 springSecurityFilterChain 的建造者是 HttpSecurityWebSecurity ,接下来文章介绍,AuthenticationManagerBuilder 先放放,后面讲解如何认证授权时详细介绍。

配置器

  • UML类图
    配置器UML类图

一般我们会使用底层的两个配置器 WebSecurityConfigurerAdapterAbstractHttpConfigurer ,后续文章详细介绍。

四、总结

  • WebSecurityHttpSecurity 都是 建造者
  • WebSecurity 的构建目标是 FilterChainProxy 对象,即核心过滤器 springSecurityFilterChain
  • HttpSecurity 的构建目标只是 FilterChainProxy 对象中一组 SecurityFilterChain 的一个
  • 配置器 是通过 HttpSecurity 配置进 建造者 中用于构建 SecurityFilterChain

五、系列文章

Spring Security 系列

Spring Security OAuth 系列

发飙的蜗牛咻咻咻~
关注
  • 11
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
spring security
05-28
关于spring security 码的研究及详细资料的讨论,等一些设计理念。最好的文档是
SpringSecurity入门到码分析(一):项目搭建与基本原理
敲代码的旺财的博客
05-24 948
最近工作中用到了SpringSecurity来做SSO登录,之前一直用的是shiro+cas的方式做SSO登录,学习过程中也是遇到了不少的坑,写点东西记录学到的知识,也做个知识分享。 一、SpringSecurity简介 SpringSecurity基于Spring框架,提供一套web安全性的解决方案。主要包括用户认证和用户授权两个方面:用户认证就是我们常说的...
Spring Security码(七):设计模式在框架中的应用
技术分享,读书笔记,面试宝典,算法积累,应有尽有~
04-21 827
在看码的过程中发现用到的设计模式还是很多的,最近博主正好也学习了些设计模式,所以总结了下码中所用到的设计模式,可能还有很多设计模式没找出来,有兴趣的可以一块来探讨呀
spring-security码学习总结
qq_41683000的博客
11-22 1036
spring-security码学习总结
SpringSecurity码分析
凉茶铺的博客
07-18 2526
在整个过滤器链中,FilterSecurityInterceptor是来处理整个用户授权流程的,也是距离用户API最后一个非常重要的过滤器链,所以下面我们主要针对用户授权来看下码是如何实现的?在整个过滤器链中,UsernamePasswordAuthenticationFilter是来处理整个用户认证的流程的,所以下面我们主要针对用户认证来看下码是如何实现的?在整个过滤器链中,CsrfFilter是起到csrf防护的,所以下面我们主要针对记住我看下码是如何实现的?...
Spring Security码解析(二)
qq_40577332的博客
05-31 1202
上篇文章已经简述了Spring Security是什么和Spring Security整体架构设计,下面我们分析一下Spring Security主流程的码,进一步的加深对Spring Security的了解。 Spring Security主流程码解析 上篇文章中已经提到Spring Security主要的类和接口分别为DetegatingFilterProxy、FilterChainProxy和SecurityFilterChain,对于主流程的码解析主要围绕这些类进行。本篇文章是根据S..
SpringSecurity(三):自定义认证数据(码+落地实现)。
左灯右行的爱情
06-28 493
加油
Spring Security码(一)springSecurityFilterChain的创建与运行
Instanceztt的博客
11-30 1847
整个框架的核心就是构建一个名字为的过滤器Bean,它的类型是。底层通过FilterChainProxy代理去调用各种Filter(Filter链),Filter通过调用完成认证 ,通过调用完成授权。
SpringSecurity码解析
lz710117239的博客
06-07 604
SpringSecurityspring家族中的一份子,关于使用方式我们不多说,我们看下其执行码路径如何,介绍依赖于注解的配置。因为我们的项目中采用了Spring5的Reactor响应式框架,它底层是基于netty的网络编程。所以程序入口是在NioEventLoop的run方法中:如下:try { processSelectedKeys(); ...
SpringSecurity 认证流程码详细解读
m0_51431003的博客
05-09 1315
如果这些校验都通过,就会将 result 返回。没错,他就是在套娃!点进入去之后,我们来到了 AuthenticationManager 接口,但这只是一个接口,显然不是我们要的,具体的实现代码应该在实现类中,所以我们继续选择 ProviderManager ,他是 AuthenticationManager 接口的一个实现类。点进去,发现这是 AbstractUserDetailsAuthenticationProvider 接口中的方法,而且只有一个实现,那我们继续进入实现类实现的方法。
基于Spring Security的细粒度权限管理系统设计
03-28
这是一个基于Spring Security框架的细粒度权限管理系统,使用Java语言开发,同时包含JavaScript、CSS、HTML等多种编程语言。该项目共包含2447个文件,其中主要文件类型包括JavaScript、PNG图片、CSS、HTML、JAR包、...
JavaSourceCodeLearning:Java流行框架码分析:Spring码,SpringBoot码,SpringAOP码,SpringSecurity码,SpringSecurity OAuth2码,JDK码,Netty
03-18
学习一个框架码,基本上在实际使用时如果出现问题,可以快速定位出问题,找到问题原因并解决,同时还可以学习到框架的架构思想以与设计模式。我们本身的水平,在大厂面试时能够在众多面试者中脱颖而出。因此学习...
基于Spring框架的图书管理系统设计
最新发布
04-08
该项目是一个图书管理系统,采用了SpringSpringMVC、SpringSecurity、Mybatis、Mysql和Thymeleaf等技术构建,旨在为用户提供一个高效、便捷的图书管理解决方案,包括图书的分类、检索、借阅、归还等功能。
ssm框架整合Spring Security项目.zip
03-06
在这个平台上,我们为大家带来了一系列的 JavaSSM(Spring + SpringMVC + MyBatis)项目。这些项目旨在展示SSM框架在实际应用中的魅力,同时也为开发者提供了一个快速学习和实践的机会。通过下载和使用这些项目,您...
学生宿舍管理系统 毕业设计 JavaSpring三大框架+MyBatis-plus+VUE+SpringSecurity
03-14
1.项目技术栈:Spring三大框架+MyBatis-plus+VUE+SpringSecurity 2.项目背景 学生宿舍管理系统对于一个学校来说是必不可少的组成部分。目前好多学校还停留在宿舍管理人员手工记录数据的最初阶段,手工记录对于规模小...
[SpringBoot]Spring Security框架
YJH000_的博客
06-11 7513
在使用Spring Security框架时,可以自定义组件类,实现接口,则Spring Security就会基于此类的对象来处理认证!则在项目的根包下创建,在类上添加@Service注解使其成为组件类,实现@Slf4j@Service@Override(通过loadUserByUsername(String s)这个方法的名字可以理解为通过用户名加载用户,参数s就是username用户名,返回UserDetails用户详情)在项目中存在。
SpringSecurity码分析(一) SpringBoot集成SpringSecuritySpring安全框架的加载过程
xl649138628的专栏
02-19 1304
SpringSecurity码学习,本文主要讲述Spring安全框架的加载过程
盘点 Spring Security框架中的八大经典设计模式
linjingyg的博客
08-09 410
  等等,类似的很多,我就不一一赘述了。   松哥的 Spring Security 还在持续连载中,未来连载完了还会总结出更多的设计模式,这里先列出来八个和小伙伴们分享,如果小伙伴们有自己的见解,也欢迎留言补充。...
2.Spring security环境搭建、实现原理、流程分析
一个双子座的Java攻城狮
12-05 523
spring security原理
springsecurity
09-13
Spring Security 是一个用于身份验证和授权的框架,它的码中包含了很多关于过滤器链和认证流程的实现。 在 Spring Boot 启动时,会加载 spring.factories 文件,该文件中包含了对 Spring Security 过滤器链的配置信息。Spring Security 的过滤器链是配置在 Spring MVC 的核心组件 DispatcherServlet 运行之前。这意味着请求通过 Spring Security 的所有过滤器并不意味着能够正常访问资,该请求还需要通过 Spring MVC 的拦截器链。 在 Spring Security码中,可以找到 springSecurityFilterChain 方法,该方法真正声明了过滤器链,并通过 webSecurity.build() 方法构建过滤器。过滤器链的加载流程可以通过查看这段代码来进行码分析。 另外,认证流程在 Spring Security码中也有详细的实现。通过分析认证流程码,可以了解到在用户进行身份验证时,Spring Security 是如何进行认证的[2.1]。这可以帮助我们更好地理解 Spring Security 在认证过程中的各个环节。 总结起来,Spring Security码包含了过滤器链加载流程和认证流程的实现。通过深入研究这些码,我们可以更好地理解 Spring Security 的原理和工作机制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

发飙的蜗牛咻咻咻~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值