Spring Security源码(四):配置器详解

最新推荐文章于 2024-05-11 22:33:45 发布
最新推荐文章于 2024-05-11 22:33:45 发布
阅读量992 收藏 4
点赞数 6
分类专栏: ★ Spring Security 文章标签: 源码 Spring Security 配置器
huadong
本文链接:https://blog.csdn.net/qq_36221788/article/details/115840807
版权

文章目录

〇、上篇回顾

  • 前面文章介绍了整体架构的设计,知道了整个框架由 建造者配置器 构成,而各个建造者在前文也已经了解了,本篇来学学 配置器,了解其内部的组成成员和功能。

一、配置器接口架构

  • 整体UML类图
    配置器UML类图
  • 展开
    展开配置器UML类图

SecurityConfigurer

配置器的顶级接口,定义了 init()configure() 接口方法

  • init(B builder):初始化 {@link SecurityBuilder}
  • configure(B builder):配置 {@link SecurityBuilder} 必要的属性

SecurityConfigurerAdapter

{@link SecurityConfigurer} 的子类,init()configure() 皆为空实现,由子类去实现。它主要提供了 and() 方法,用于获得对正在配置的 {@link SecurityBuilder} 的访问权。

  • postProcess(T object):对传入的对象进行后置处理。
  • and()、getBuilder():返回当前正在配置的 SecurityBuilder

AbstractHttpConfigurer

继承了 SecurityConfigurerAdapter 类,增加了禁用功能,一般自定义配置器时会继承这个类。

  • disable():通过移除 {@link AbstractHttpConfigurer} 来禁用该配置。
  • withObjectPostProcessor:调用了父类的 postProcess(T object) 方法,进行对象的后置处理。

WebSecurityConfigurerAdapter

提供了一个方便的子类来创建 {@link WebSecurityConfigurer} 实例。该实现允许通过重写方法进行定制。一般我们会继承这个类来定制自己的 WebSecurityConfig

  • configure(HttpSecurity http):由子类重写这个方法来配置 HttpSecurity 建造者。
  • configure(AuthenticationManagerBuilder auth):由子类重写这个方法来配置 AuthenticationManagerBuilder 建造者。
  • init(final WebSecurity web)
    • 创建 HttpSecurity 对象同时将其保存到 securityFilterChainBuilders 中,用于最后真正执行时创建单个的 securityFilterChain
    • 创建一个最后执行的线程,该线程的目的是将过滤器 FilterSecurityInterceptor 添加到 WebSecurity 中。
	public void init(final WebSecurity web) throws Exception {
		final HttpSecurity http = getHttp();
		web.addSecurityFilterChainBuilder(http).postBuildAction(new Runnable() {
			public void run() {
				FilterSecurityInterceptor securityInterceptor = http
						.getSharedObject(FilterSecurityInterceptor.class);
				web.securityInterceptor(securityInterceptor);
			}
		});
	}

二、如何使用这个框架?

  • 其实在开发的时候,建造者我们是不会动的,我们能做的只是将我们自己的配置添加到整个架构下,所以我们能扩展的是配置器
  • 可以参考其他一些源码中默认的配置器,定义我们自己 HttpConfigurer 也继承 AbstractHttpConfigurer ,将自定义的单个过滤器配置到 HttpSecurity
  • 可以定义自己的 WebSecurityConfig 配置器,继承 WebSecurityConfigurerAdapter,将源码中默认的一些过滤器和自定义的过滤器配置到 HttpSecurity ,由建造者创建后形成一条过滤器链。
  • 可以这么理解记忆(但不是很准确)
    • AbstractHttpConfigurer 配置器是用来配置 HttpSecurity 建造者
    • WebSecurityConfigurerAdapter 配置器是用来配置 WebSecurity 建造者

三、总结

  • 其实整个配置器最重要的两个方法就是 init()configure() ,目的是配置 WebSecurityHttpSecurityAuthenticationManagerBuilder 三个建造者,所有都配置好后就可以创建核心过滤器了。
  • AbstractHttpConfigurer 配置器是用来配置 HttpSecurity 建造者
  • WebSecurityConfigurerAdapter 配置器是用来配置 WebSecurity 建造者

四、系列文章

Spring Security 系列

Spring Security OAuth 系列

发飙的蜗牛咻咻咻~
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring-security自定义配置
diandao1101的博客
03-28 171
定义配置 public final class MyFilterConfigurer<H extends HttpSecurityBuilder<H>> extends SecurityConfigurerAdapter<DefaultSecurityFilterChain, H> { public vo...
Spring Security源码学习——全局配置
clyu的博客
10-05 469
SecurityConfigurer 在 Spring Security 中是一个非常重要的角色。Spring Security 过滤链中的每一个过滤,都是通过 xxxConfigurer 来进行配置的,而这些 xxxConfigurer 实际上都是 SecurityConfigurer 的实现。 所以我们今天有必要来跟大家把 SecurityConfigurer 从头到尾捋一捋。 SecurityConfigurer 本身是一个接口,我们来看下: public interface SecurityCo
Java最新深入理解 SecurityConfigurer 【源码篇】,Dubbo SPI及自适应扩展原理
最新发布
2301_82241647的博客
05-11 638
AbstractHttpConfigurer 这一派中的东西非常多,我们所有的过滤配置,都是它的子类,我们来看下都有哪些类?可以看到,它的实现类还是非常多的。这么多实现类,松哥就不一一给大家介绍了,我挑一个常用的 FormLoginConfigurer 来给大家详细介绍,只要大家把这个理解了,其他的照猫画虎就很好理解了。我们一个一个来看。
Spring Security : 配置 HttpSecuritySecurityConfigurer
Details Inside Spring
05-13 2115
Spring Security中HttpSecurity是一个安全构建SecurityBuilder,目的是构建一个对HTTP请求进行安全控制的DefaultSecurityFilterChain。对HttpSecurity进行配置,是通过一组安全配置来完成的。这组安全配置有一个共同的抽象基类AbstractHttpConfigurer。而配置HttpSecurity的安全构建实现类列表如...
Spring Security(二)--WebSecurityConfigurer配置以及filter顺序
Ccww_的博客
07-24 1364
  在认证过程和访问授权前必须了解spring Security如何知道我们要求所有用户都经过身份验证? Spring Security如何知道我们想要支持基于表单的身份验证?因此必须了解WebSecurityConfigurerAdapter配置类如何工作的。而且也必须了解清楚filter的顺序,才能更好了解其调用工作流程。 1. WebSecurityConfigurerAdapter   在...
SpringSecurity HttpSecurity链式调用探究
sinat_33472737的博客
04-24 667
这里写自定义目录标题欢迎使用Markdown编辑新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑 你好! 这是你第一次使用 Markdown编辑 所展示的欢迎页。如果你想学习如何使用Mar
话说Spring Security权限管理(源码详解
08-31
Spring Security 是一个强大的安全框架,用于管理Web应用和企业级应用的安全性。权限管理是Spring Security的核心功能之一,它确保只有具有相应权限的用户才能访问特定的资源或执行特定的操作。在Spring Security中...
SPRING SECURITY配置
07-30
**Spring Security配置详解** Spring Security是一款强大的安全框架,它为Java应用提供了全面的安全服务,包括认证、授权和访问控制。本文将深入探讨Spring Security的核心概念、配置方式以及常见应用场景。 ### 1...
Spring Security 3.2.x 配置
08-06
**Spring Security 3.2.x配置详解** Spring Security是一款强大的安全框架,用于处理Java应用程序的安全需求,包括身份验证、授权和访问控制等。在3.2.x版本中,它提供了许多改进和新特性,使得安全配置更加灵活和...
Spring Security3 配置使用
04-15
**Spring Security 3 配置使用详解** Spring Security 是一个强大的、高度可定制的身份验证和访问控制框架,广泛应用于Java企业级应用中。在Spring Security 3版本中,它提供了许多改进和新特性,旨在简化安全配置...
授权服务框架Spring Authorization Server的过滤
码农小胖哥
11-11 5100
上一篇我们初次体验了Spring Authorization Server,很多粉丝都希望对这个新授权框架有进一步了解。所以今天我们再进一步再从配置上来了解和OAuth2.0授权服务相关...
Spring Security的基本组件
weixin_40991408的博客
05-20 592
Spring Security的基本组件
spring security in action》读书笔记
慢慢的长大
10-09 386
why demo 管理用户 处理密码 身份验证 实践:小型安全web应用程序 配置授权:闲置访问 配置授权:应用限制 实施过滤 应用CSRF保护和CORS 实践:职责分离 OAuth2如何工作 OAuth2:实现授权服务 OAuth2:实现资源服务 使用JWT和加密签名 全局方法安全性:授权前和授权后 全局方法安全性:授权前和过滤后 实践:Oauth2应用程序 用于反应式应用程序的Spring Security Spring Security 测试
Spring Security】—— 配置 SecurityConfigurer 接口三个分支
qq_33471737的博客
07-05 1038
官网地址 Spring Security Reference 版本:Version 5.5.0 【Spring Security】——配置综合概述SecurityConfigurer 接口SecurityConfigurerAdapter它允许子类只实现他们感兴趣的方法使用 SecurityConfigurer 完成后获得对正在配置SecurityBuilder 的访问权限的机制setBuilder 方法复合后置处理对象GlobalAuthenticationConfigurerAdapterWe
Spring Security验证码配置化开发
zzztimes的博客
11-23 398
今天介绍一种以配置的方式处理验证码生成、校验,流程可以参考Security中的FormLoginConfigurer表单登录配置,在前两篇中提到的定制化UsernamePasswordAuthenticationFilter过滤,就是表单登录配置中的认证实现环节,而FormLoginConfigurer表单登录配置的作用是定义了登录功能的入口、实现流程(从上文中可以看出我们所做的定制化是对于方法体,于配置而言,我们的定制化是模板方法模式下的一种实现)。这个是将缓存层拉出来做了通用设计,
深入理解 SecurityConfigurer 【源码篇】(1)
jiameih的博客
05-03 888
AbstractHttpConfigurer 这一派中的东西非常多,我们所有的过滤配置,都是它的子类,我们来看下都有哪些类?可以看到,它的实现类还是非常多的。这么多实现类,松哥就不一一给大家介绍了,我挑一个常用的 FormLoginConfigurer 来给大家详细介绍,只要大家把这个理解了,其他的照猫画虎就很好理解了。我们一个一个来看。
Spring Security最难的地方就是这个了
码农小胖哥
12-27 3663
本篇摘自胖哥最新的基于Spring Security 5.6.x的《Spring Security干货》教程。旧版的教程将在2022年1月1日下线,请需要的同学尽快通过本公众号回复“202...
springboot情操陶冶-web配置(九)
weixin_30437481的博客
12-12 95
承接前文springboot情操陶冶-web配置(八),本文在前文的基础上深入了解下WebSecurity类的运作逻辑 WebSecurityConfigurerAdapter 在剖析WebSecurity的工作逻辑之前,先预热下springboot security推荐复写的抽象类WebSecurityConfigurerAdapter,观察下其是如何被实例化的,方便后续的深入理解 1.A...
Spring Boot Security原理一(八)
RainSun
02-02 5180
目录1 概述2 流程分析2.1 setFilterChainProxySecurityConfigurer()方法2.2 springSecurityFilterChain()方法2.2.1 websecurity的build()方法2.2.1.1 init方法2.2.1.2 configure方法2.2.1.3 peformBuild方法 1 概述 默认Springboot Security安全...
spring核心源码详细解读
03-08
Spring框架的核心源码深入解读是理解其高效管理和组织企业级应用的关键。Spring的基石是IoC(Inversion of Control,控制反转)容,它主要由ApplicationContext接口来实现。这个接口扮演着中心角色,负责初始化、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

发飙的蜗牛咻咻咻~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值