Spring Security源码解析(六)

最新推荐文章于 2024-04-07 18:22:23 发布
最新推荐文章于 2024-04-07 18:22:23 发布
阅读量3.4k 收藏 5
点赞数 4
分类专栏: 源码解析 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40577332/article/details/125123070
版权

如何自定义过滤器

自定义过滤器需要继承GenericFilterBean,然后实现doFilter方法。

然后在configure(HttpSecurity http)中,调用addFilterBefore、addFilterAfter、addFilter、addFilterAt将自定义的过滤器注入到默认过滤器中。

以addFilterBefore为例,addFilterBefore的主要功能是将自定义的过滤器添加到指定过滤器之前。接下来看看,它是如何实现的吧!

 

以上只是在FilterComparator的filterToOrder集合里,在指定的过滤器前注入了自定义的过滤器。我们之前的源码也分析过,FilterComparator只是一个比较器,类似于声明,只有在FilterComparator里面定义过的过滤器,才能添加到HttpSecurity的filters集合中,实现真正的过滤。

GenericFilterBean是什么

自定义过滤器需要继承GenericFilterBean,那什么是GenericFilterBean呢?

GenericFilterBean是SpringMVC提供的过滤器的基本实现,可以看到GenericFilterBean实现了很多的接口,Filter接口标志这个类可以作为过滤器使用、ServletContextAware获取Servlet容器上下文等。

GenericFilterBean作为过滤器的实现,最主要的就是init方法。GenericFilterBean对Filter的init方法进行了重写,最主要的功能就是获取到web.xml中配置的<init-param>标签的值,并设置为bean的属性。 

从上面两张图可以看到,GenericFilterBean的子类如果调用了addRequiredProperty方法,添加了需要加载的属性值,后续就可以从ServletContext中获取到对应的init-param的值,赋值给对应的bean属性。如果没有调用addRequiredProperty方法添加需要加载的属性值,那么就不会从ServletContext中获取init-param。

后续它们都会去调用initFilterBean方法,这个方法是由子类去实现的,像DelegatingFilterProxy就实现了initFilterBean方法。

总结来说就是GenericFilterBean可以获取到web.xml中配置的<init-param>标签的值,同时也提供了统一的destory方法(destory方法就暂不做分析了,有兴趣的可以自己了解下)。

而我们采用继承GenericFilterBean的方式来创建自定义的过滤器,其实如果不需要获取web.xml中配置的<init-param>标签的值,也可以采用实现Filter接口的方式来自定义过滤器!

 [完]

The Leaner
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2019-02-22 Spring Boot filter
Fern2018的博客
02-22 1137
Filter --Servlet技术支持 -- WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件或静态 html 文件等。通过Filter技术,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截。 无论是Filter,MethodInterceptor,ACL都要用到AOP,实际上都是拦截器的概...
浅析Spring Security登录验证流程
08-25
主要介绍了Spring Security登录验证流程源码解析,本文结合源码讲解登录验证流程,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
SpringSecurity学习总结源代码
09-19
SpringSecurity学习总结源代码
深入理解SpringSecurity中的Authentication信息与登录流程和过滤器的配置:addFilterBefore
m0_71777195的博客
07-06 2205
每个请求到达服务端的时候,首先从session中找出SecurityContext ,为了本次请求之后都能够使用,设置到SecurityContextHolder 中。当请求离开的时候,SecurityContextHolder 会被清空,且SecurityContext 会被放回session中,方便下一个请求来获取。
深入理解 HttpSecurity源码篇】
最新发布
2401_84048006的博客
04-07 1014
AbstractSecurityBuilder 类实现了 SecurityBuilder 接口,该类中主要做了一件事,就是确保整个构建只被构建一次。if (!可以看到,这里重新定义了 build 方法,并设置 build 方法为 final 类型,无法被重写,在 build 方法中,通过 AtomicBoolean 实现该方法只被调用一次。具体的构建逻辑则定义了新的抽象方法 doBuild,将来在实现类中通过 doBuild 方法定义构建逻辑。
SpringSecurity 添加多个独立接口权限过滤器
五菱包工头
12-16 918
httpSecurity.antMatcher("/xxx/**").addFilterBefore(xxApiFilter, UsernamePasswordAuthenticationFilter.class); @Component public class XXApiFilter extends OncePerRequestFilter { @Override protected void doFilterInternal( HttpServletReq...
权限框架SpringSecurity(二)——前后端分离登录
scorpio的博客
05-16 4460
权限框架SpringSecurity(二)——前后端分离登录
GenericFilterBean-api
Kaiwii的专栏
10-15 7646
/**  * Simple base implementation of {@link javax.servlet.Filter} which treats  * its config parameters (init-param entries within the  *
SpringMVC--GenericFilterBean解析
热门推荐
ljz2016的博客
02-08 1万+
GenericFilterBean 实现了这些接口: public abstract class GenericFilterBean implements Filter, BeanNameAware, EnvironmentAware, EnvironmentCapable, ServletContextAware, InitializingBean, DisposableBean Filt...
Spring Security 入门:自定义 Filter
baidu_38116275的博客
04-23 7202
本文解决问题将自定义的 Filter 加入到 Spring Security 中的 Filter 链中的指定位置。Spring Security 默认的过滤器链官网位置:http://docs.spring.io/spring-security/site/docs/5.0.0.M1/reference/htmlsingle/#ns-custom-filters别名类名称Namespace Elem...
Spring MVC过滤器-超类 GenericFilterBean
小汤圆
08-19 2600
GenericFilterBean 抽象类GenericFilterBean实现了javax.servlet.Filter、org.springframework.beans.factory.BeanNameAware、org.springframework.context.EnvironmentAware、org.springframework.web.context.ServletContextAware、org.springframework.beans.factory.Initializin
spring-security书籍翻译
03-18
spring-security书籍翻译 源码解析,包括各种过滤器的源码解析,已经原始使用文档的翻译
Spring_Security3_源码分析
06-22
Spring_Security3_源码分析
spring-security-oauth2源码
06-30
spring security oauth2的源码,方便研究,备份一下。
spring security使用总结
Koikoi12的博客
08-11 2917
三种配置方法 configure(WebSecurity) 通过重载,配置Spring SecurityFilter链 configure(HttpSecurity) 通过重载,配置如何通过拦截器保护请求,用来拦截请求,配置白名单和过滤 configure(AuthenticationManagerBuilder) 通过重载,配置user-detail服务,身份认证接口调用 用户存储方式 基于内存 auth.inMemoryAuthentication() .withUser(“admin”).passw
SpringSecurity源码学习一:过滤器执行原理
qq_27586963的博客
10-07 800
在 上图中,一个请求进来会进入web容器中,从上到下按顺序执行过滤器。当执行到DelegatingFilterProxy过滤器中,会代理到FilterChainProxy类中。FilterChainProxy 决定应该使用哪个 SecurityFilterChain。只有第一个匹配的 SecurityFilterChain 被调用。
记录学习--GenericFilterBean类解析
qq_42977853的博客
08-02 341
BeanNameAware, EnvironmentAware, EnvironmentCapable, ServletContextAware:aware和Capable后缀的,可以获取到前面的这些BeanName、Environment、ServletContext。FilterConfig:Tomcat每次创建Filter的时候,也会同时创建一个FilterConfig类,这里包含了Filter配置文件的配置信息。Filter:过滤器接口,定义init、doFilter、destroy三个方法。
Spring Security源码解析(三)—— HttpSecurity
demon7552003的小本本
07-15 1953
HttpSecurity的performBuild()方法,会构造一个DefaultSecurityFilterChain,需要传入Filters。 private List<Filter> filters = new ArrayList<>(); @Override protected DefaultSecurityFilterChain performBuild() { filters.sort(comparator); return new Defau
Spring Security入门】04-自定义-Filter
通往神秘的道路的专栏
02-15 5981
本文解决问题 将自定义的Filter加入到 Spring Security 中的Filter链中的指定位置。 Spring Security 默认的过滤器链 官网位置:http://docs.spring.io/spring-security/site/docs/5.0.0.M1/reference/htmlsingle/#ns-custom-filters 别名 类名称 ...
springsecurity源码解析
09-15
Spring Security 是一个功能强大且广泛使用的安全框架,用于保护 Java 应用程序的身份验证和授权。它提供了一套全面的安全解决方案,包括认证、授权、攻击防护等功能。 Spring Security源码是开源的,可以从官方仓库(https://github.com/spring-projects/spring-security)获取到。在源码中,主要包含以下几个关键模块: 1. 核心模块(Core):提供了基本的认证和授权功能,包括用户身份认证、访问控制等。核心模块的源码位于 `spring-security-core` 包下。 2. Web 模块(Web):提供了与 Web 应用程序集成的相关功能,如基于 URL 的授权、Web 表单登录、记住我功能等。Web 模块的源码位于 `spring-security-web` 包下。 3. 配置模块(Config):提供了基于 Java 配置和 XML 配置的方式来配置 Spring Security。配置模块的源码位于 `spring-security-config` 包下。 4. 测试模块(Test):提供了用于测试 Spring Security 的工具和辅助类。测试模块的源码位于 `spring-security-test` 包下。 在源码中,你可以深入了解 Spring Security 的内部工作原理、各个组件之间的协作关系以及具体的实现细节。可以通过跟踪调试源码,了解每个功能是如何实现的,从而更好地理解和使用 Spring Security。 请注意,Spring Security源码是非常庞大且复杂的,需要一定的时间和精力去深入研究。建议在阅读源码之前,先对 Spring Security 的基本概念和使用方法有一定的了解,这样会更有助于理解源码中的内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值