Spring Security源码解析(二)

已于 2022-06-15 23:47:33 修改
阅读量1.2k 收藏 4
点赞数 2
分类专栏: 源码解析 文章标签: spring java 后端
于 2022-05-31 19:28:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40577332/article/details/125066261
版权

上篇文章已经简述了Spring Security是什么和Spring Security的整体架构设计,下面我们分析一下Spring Security主流程的源码,进一步的加深对Spring Security的了解。

Spring Security主流程源码解析

上篇文章中已经提到Spring Security主要的类和接口分别为DetegatingFilterProxy、FilterChainProxy和SecurityFilterChain,对于主流程的源码解析主要围绕这些类进行。

1.DetegatingFilterProxy创建

Servlet容器初始化,进而创建了DelegatingFilterProxy。WebApplicationInitializer接口的onStartup方法将会在Servlet容器启动时被调用,AbstractSecurityWebApplicationInitializer实现了该接口,因此AbstractSecurityWebApplicationInitializer的onStartup方法将被调用。在onStartup方法中,有一个insertSpringSecurityFilterChain方法。

 可以看到在insertSpringSecurityFilterChain方法中创建了DelegatingFilterProxy对象,并将DelegatingFilterProxy对象添加到了Servlet的过滤器链中。进入DelegatingFilterProxy的构造器可以看到将DelegatingFilterProxy的成员变量targetBeanName赋值成了DEFAULT_FILTER_NAME,即springSecurityFilterChain

2.DetegatingFilterProxy是如何将任务分派给FilterChainProxy的

DelegatingFilterProxy被创建后加入到了Servlet容器的过滤器链中,并且作为第一个过滤器,因此DelegatingFilterProxy的doFilter方法将在用户发起请求后被调用。 

  查看DelegatingFilterProxy的doFilter方法可以发现DelegatingFilterProxy将真正的过滤操作分派给了delegateToUse这个局部变量。继续查看源码,看delegateToUse是什么。

 可以看到delegateToUse是从WebApplicationContext里面根据BeanName获取到的,而targetBeanName在之前已经设置为springSecurityFilterChain。因此,DelegatingFilterProxy其实就是将真正的过滤操作转派给了一个BeanName为springSecurityFilterChain的对象。

接下来我们的问题就变成了BeanName为springSecurityFilterChain的对象是什么。

 在WebSecurityConfiguration这个配置类中,创建了springSecurityFilterChain。那这个对象到底是什么呢,带着这个疑问继续看源码是如何创建springSecurityFilterChain对象并返回的。

可以看到这个方法先是调用了apply方法,然后调用build方法返回了创建的对象。

 可以看到apply方法主要是将形参configurer放到了this.configurers这个map里面,而这个configurer就是前面传进来的实参WebSecurityConfigurerAdapter对象。这个对象在build的调用链中的configure()方法中会被使用,主要用于调用configure(WebSecurity web)方法,这个后续章节再做介绍。

build方法是一个泛型类的方法,因为performBuild方法有多个实现类,因此我们先判断一下这个泛型是什么类型,以此来确定调用的是哪个类的performBuild方法。

 调用build方法的是WebSecurity类的对象,通过泛型的比对可以发现build方法的返回值类型为Filter,因此必定是调用WebSecurity的performBuild方法。

可以清楚的看到返回的Filter其实就是FilterChainProxy对象,所以springSecurityFilterChain对象其本质就是FilterChainProxy对象。因此,DelegatingFilterProxy将真正的过滤操作转派给了一个BeanName为springSecurityFilterChain的对象,就是转派给了FilterChainProxy对象!!!

3.SecurityFilterChain是如何实现过滤功能的

从FilterChainProxy的创建可以看到在初始化时传入了一个SecurityFilterChain的list集合。这个list集合里包含了一个DefaultSecurityFilterChain和一个由securityFilterChainBuilder创建的对象。这个由securityFilterChainBuilder创建的对象里面就包含了一系列Spring Security的默认过滤器,至于这一系列过滤器是如何注入的,这个后续章节再解析,本章节主要讨论拥有了这一系列过滤器后,Spring Security是如何实现过滤的。

前文已经介绍了真正的过滤操作将由FilterChainProxy对象来执行,因此FilterChainProxy的doFilter方法将被调用。

 可以看到FilterChainProxy的doFilter方法是先获取到所有的过滤器,然后调用内部类的doFilter方法,在内部类的doFilter方法中通过回调的方式循环所有的过滤器,以此来实现过滤。

后续篇幅摘要

下个篇章主要讲解Spring Security的默认过滤器以及默认过滤器是如何注入的

The Leaner
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity源码
05-29
SpringSecurity教程配套源码 专栏地址:http://blog.csdn.net/column/details/springsecurity.html
Spring Security源码解析(一)
qq_40577332的博客
05-30 3268
Spring Security是什么? Spring官网中对Spring Security有这么一段介绍: Spring Security is a powerful and highly customizable authentication and access-control framework. It is the de-facto standard for securing Spring-based applications. Spring Security is a frame...
Spring Security源码
最新发布
moernagedian的博客
03-17 487
WebSecurityConfigurerAdapter已废弃,官方推荐使用HttpSecurity 或WebSecurity。new DebugFilter(filterChainProxy)对filterChainProxy进行装饰。可以通过@EnableWebSecurity(debug = true)开启debug模式。都继承了SecurityBuilder。
Spring Security 源码分析
snkkka163的博客
07-26 386
Spring Security 源码分析 1.Spring Security基本执行流程分析: 现在假设我们要发送一个新的请求给我们的项目,默认我们的项目已经配置了Spring Security 这个请求会先进入 1.UsernamePasswordAuthenticationFilter: 验证我们的请求中是否有这个过滤器所需要的信息,比如说账号密码 如果说带了账号密码,那将会尝试使用这些参数进行登录,如果没有带这个过滤器所需要的参数,那就往下走,进入BasicAuthenticationFilter
Spring Security 源码解读 :基本架构及初始化
weixin_41866717的博客
02-02 1454
Spring Security 源码解读
SpringSecurity源码解析
zheyangyebuxingaaa的博客
01-08 444
Springboot 下 SpringSecurity 的自动配置源码解读
spring-security-oauth2源码
06-30
spring security oauth2的源码,方便研究,备份一下。
浅析Spring Security登录验证流程
08-25
主要介绍了Spring Security登录验证流程源码解析,本文结合源码讲解登录验证流程,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
SpringSecurity学习总结源代码
09-19
SpringSecurity学习总结源代码
Spring_Security3_源码分析
06-22
Spring_Security3_源码分析
spring-security书籍翻译
03-18
spring-security书籍翻译 源码解析,包括各种过滤器的源码解析,已经原始使用文档的翻译
spring-security源码
09-04
基于SpringSecurity4.2.2权限框架搭建教程的详细源码,实现用户登录时,验证其合法性,并通过security访问数据库可以获取到相对应角色和资源信息存储到SecurityContext里面等功能。
spring security 源码
05-28
关于spring security 源码的研究及详细资料的讨论,等一些设计理念。最好的文档是源码
Spring Security实战源码
09-07
该资源是基本Spring Security实战七篇文档中组织的源码,详情如下: ssecurity项目是Spring Security实战(一和)的源码; ssecurity-db项目是Spring Security实战(三)的源码; ssceurity-page项目是Spring Security实战(四)的源码; ssecurity-pageClass项目是Spring Security实战(五)的源码; ssecurity-customFilter项目是Spring Security实战(六)的源码; ssecurity-rememberMe项目是Spring Security实战(七)的源码; 本人开发工具是IDEA,每个项目中的代码均可以运行并测试。Eclipse也是一样可以运行的。
Spring Security源码分析
sober_pluto的博客
06-19 725
SpringSecurity源码分析
Spring Security源码解析
ThisLX的博客
11-01 397
1、SecurityContextPersistenceFilter: SecurityContextPersistenceFilter有两个主要任务: 在请求到达时处理之前,从SecurityContextRepository中获取安全上下文信息填充到SecurityContextHolder; 在请求处理结束后返回响应时,将SecurityContextHolder中的安全上下文信息保存回S...
SpringSecurity源码解析(一)
baidu_40492134的博客
01-25 614
SpringSecurity登录流程源码解析
SpringSecurity源码分析
吴大侠的博客
11-27 191
一、过滤器链加载源码 1.1 过滤器链加载流程分析 1.2 过滤器链加载流程源码分析 1.2.1 spring boot启动中会加载spring.factories文件, 在文件中有对应针对Spring Security的过滤器链的配置信息 # 安全过滤器自动配置 org.springframework.boot.autoconfigure.security.servlet.Security...
springsecurity源码解析
09-15
Spring Security 是一个功能强大且广泛使用的安全框架,用于保护 Java 应用程序的身份验证和授权。...建议在阅读源码之前,先对 Spring Security 的基本概念和使用方法有一定的了解,这样会更有助于理解源码中的内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值