[SpringSecurity5.6.2源码分析二]:SecurityAutoConfiguration

于 2023-09-05 14:41:06 发布
阅读量62 收藏
点赞数
分类专栏: SpringSecurity5.6.2源码分析 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41662584/article/details/132691796
版权
  • SecurityAutoConfiguration是SpringSecurity最重要的一个自动配置类
  • 像以前版本的教程说要在启动类上配@EnableWebSecurity,现在也是由这个自动配置类负责引入
  • 分析一 已经介绍了DefaultAuthenticationEventPublisher,所以说重点就只有使用@Import导入的三个类
    , SpringBootWebSecurityConfiguration, WebSecurityEnablerConfiguration, SecurityDataConfiguration
@Configuration(proxyBeanMethods = false)
@ConditionalOnClass(DefaultAuthenticationEventPublisher.class)
@EnableConfigurationProperties(SecurityProperties.class)
@Import({ SpringBootWebSecurityConfiguration.class, WebSecurityEnablerConfiguration.class,
      SecurityDataConfiguration.class })
public class SecurityAutoConfiguration {

   /**
    * 注册一个 {@link DefaultAuthenticationEventPublisher}
    * <li>是为了在认证成功或者失败的时候能够发布对于的事件</li>
    * @param publisher
    * @return
    */
   @Bean
   @ConditionalOnMissingBean(AuthenticationEventPublisher.class)
   public DefaultAuthenticationEventPublisher authenticationEventPublisher(ApplicationEventPublisher publisher) {
      return new DefaultAuthenticationEventPublisher(publisher);
   }

}

1、SpringBootWebSecurityConfiguration

  • 从源码能看出当容器中没有类型为WebSecurityConfigurerAdapter的Bean的时候并且当前环境为Serviet的情况下,会往容器中注册一个DefaultConfigurerAdapter
  • 这个类就是对于SpringSecurity的过滤器链做一个默认配置,比如说开启CSRF、Session管理、默认登录登出页等等
@Configuration(proxyBeanMethods = false)
@ConditionalOnClass(WebSecurityConfigurerAdapter.class)
@ConditionalOnMissingBean(WebSecurityConfigurerAdapter.class)
@ConditionalOnWebApplication(type = Type.SERVLET)
public class SpringBootWebSecurityConfiguration {

   @Configuration(proxyBeanMethods = false)
   @Order(SecurityProperties.BASIC_AUTH_ORDER)
   static class DefaultConfigurerAdapter extends WebSecurityConfigurerAdapter {

   }

}

2、WebSecurityEnablerConfiguration

  • 此类的核心就是导入了@EnableWebSecurity
@Configuration(proxyBeanMethods = false)
@ConditionalOnBean(WebSecurityConfigurerAdapter.class)
@ConditionalOnMissingBean(name = BeanIds.SPRING_SECURITY_FILTER_CHAIN)
@ConditionalOnWebApplication(type = ConditionalOnWebApplication.Type.SERVLET)
@EnableWebSecurity
public class WebSecurityEnablerConfiguration {

}
  • @EnableWebSecurity先是导入了三个类
    • WebSecurityConfiguration:使用WebSecurity创建FilterChainProxy,这是注册到Tomcat容器中的过滤器链
    • SpringWebMvcImportSelector:有关于一些SpringSecurity的参数可以借助SrpingMVC的参数解析功能进行获取的,正是因为这里注册了某些参数解析器
    • OAuth2ImportSelector:注册一些OAuth2的类
@Retention(value = java.lang.annotation.RetentionPolicy.RUNTIME)
@Target(value = { java.lang.annotation.ElementType.TYPE })
@Documented
@Import({ WebSecurityConfiguration.class,
      SpringWebMvcImportSelector.class,
      OAuth2ImportSelector.class })
@EnableGlobalAuthentication
@Configuration
public @interface EnableWebSecurity {

   /**
    * Controls debugging support for Spring Security. Default is false.
    * @return if true, enables debug support with Spring Security
    */
   boolean debug() default false;
}
  • 后又标记了一个@EnableGlobalAuthentication,紧接着导入了AuthenticationConfiguration
  • 而这个AuthenticationConfiguration是全局认证管理器的配置类,而认证管理器也就是整个认证的入口
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.TYPE)
@Documented
@Import(AuthenticationConfiguration.class)
@Configuration
public @interface EnableGlobalAuthentication {

}

3、SecurityDataConfiguration

  • 自动添加Spring Security与Spring Data的集成
@Configuration(proxyBeanMethods = false)
@ConditionalOnClass(SecurityEvaluationContextExtension.class)
public class SecurityDataConfiguration {

   @Bean
   @ConditionalOnMissingBean
   public SecurityEvaluationContextExtension securityEvaluationContextExtension() {
      return new SecurityEvaluationContextExtension();
   }

}
qq_41662584
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security五 自动配置
weixin_43172297的博客
07-16 794
文章目录自动配置一、SecurityAutoConfiguration1、SpringBootWebSecurityConfiguration2、WebSecurityEnablerConfiguration2.1 WebSecurityConfiguration2.2 @SpringWebMvcImportSelector2.3 @SpringWebMvcImportSelector2.4 @HttpSecurityConfiguration2.5 @EnableGlobalAuthentication总
Spring Boot 自动配置 : SecurityAutoConfiguration
Details Inside Spring
05-17 1万+
SecurityAutoConfigurationSpring Boot提供的安全自动配置类。 它仅在类DefaultAuthenticationEventPublisher存在于classpath上时才进行配置。配置包含如下几个方面 : 注册安全属性bean SecurityProperties,相应的配置属性来自外部配置项 spring.security,这些属性会被相应的安全配置机制采用...
SecurityAutoConfiguration源码解析
m0_63437643的博客
02-18 1105
SecurityAutoConfiguration 详解 SpringBootSecurity 的支持类均位于 org.springframework.boot.autoconfigure.security包下,主要通过 SecurityAutoConfiguration 自动配置类和 SecurityProperties 属性配置来完成。 下面,我们通过对 SecurityAutoConfiguration及引入的相关自动配 置源码进行解析说明。 @Configuration(proxyBe
SecurityAutoConfiguration
awds18338701279的博客
07-08 650
源代码解析 @Configuration(proxyBeanMethods = false)//不使用代理 @ConditionalOnClass(DefaultAuthenticationEventPublisher.class)//当引入了spring-security-core包时即自动启用该类 @EnableConfigurationProperties(SecurityProperties.class) @Import({ SpringBootWebSecurityConfiguration.cl
spring security启动流程解析(一)SecurityAutoConfiguration
a807719447的专栏
11-21 3297
springboot体系下我们一般是找 xxxAutoConfiguration,那么这里我们可以通过查找securityAutoConfiguration可以找到如下类: SecurityAutoConfiguration SecurityFilterAutoConfiguration SecurityRequestMatcherProviderAutoConfiguration ManagementWebSecurityAutoConfiguration MockMvcSecurityAutoCon
Spring boot(2)-配置详解
黄规速博客:学如逆水行舟,不进则退
08-18 3万+
Spring Boot 配置详解 Spring Boot 对于开发人员最大的好处在于可以对 Spring 应用进行自动配置。Spring Boot 会根据应用中声明的第三方依赖来自动配置 Spring 框架,而不需要进行显式的声明。比如当声明了对 HSQLDB 的依赖时,Spring Boot 会自动配置成使用 HSQLDB 进行数据库操作。
spring security 参考手册中文版
02-01
Spring Security 参考 1 第一部分前言 15 1.入门 16 2.介绍 17 2.1什么是Spring Security? 17 2.2历史 19 2.3版本编号 20 2.4获得Spring安全 21 2.4.1使用Maven 21 Maven仓库 21 Spring框架 22 2.4.2 Gradle 23 ...
Spring Security 新手入门级maven实例
07-02
xmlns:security="http://www.springframework.org/schema/security" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd ...
Concrete5 CMS网站源码 v5.6.2
04-02
Concrete5中文简体语言包,解压后请放在languages文件夹下,支持5.6.1.2和5.6.2版本 把鼠标放在顶部的 Dashboard(控制台)上面,不要点进去,会显示一个窗口,下面有这三个选项: News – Learn about your site and...
实验 5.6.2:RIP 配置练习
06-04
+ 将 192.168.1.0 网络的第个子网分配给连接到 HQ 路由器的 LAN 五、RIPv1 配置 * 在所有路由器上配置 RIPv1 路由 * 配置并传播静态默认路由 * 检验 RIPv1 工作情况 * 测试并校验网络是否完全通畅 六、实验...
qt-everywhere-(qqqq)opensource-src-5.6.2.zip
07-05
编译QT 5.6.2源码在Linux环境下通常涉及以下步骤: 1. **安装依赖**:确保系统安装了必要的编译工具和库,如GCC、G++, Make, OpenSSL, zlib等。 2. **配置QT**:使用`configure`脚本进行编译前的配置,可以指定...
Spring Boot安全自动配置
只作为个人备忘录
07-24 3908
1.简介 在本文中,我们将了解Spring Boot对安全性的看法。 简而言之,我们将专注于默认安全配置以及如何在需要时禁用或自定义它。 2.默认安全设置 为了增加Spring Boot应用程序的安全性,我们需要添加安全启动器依赖项: 1 2 3 4 &lt;dependency&gt;     &lt;groupId&gt;...
04.Spring Boot 中的 Spring Security 自动配置初探
最新发布
qq_43409973的博客
08-17 294
我们在前几篇对 Spring Security 的用户信息管理机制,密码机制进行了探讨。我们发现相关的Servlet自动配置都在(当前 Spring Boot 版本为) 模块的路径之下。其实官方提供的Starter组件的自动配置你都能在下找到。今天我们进一步来解密在的配置和使用。本文主要对 Spring SecuritySpring Boot 中的自动配置一些机制进行了粗略的讲解。为什么没有细讲。因为从学习出发有些东西不是我们必须要深入了解的,但是又要知道一点点相关的知识。
【踩坑系列】 SpringBootSpringSecurity,activiti 项目无法正常跳转到登录界面
涛涛之海
07-11 3822
一直强制跳转到springSecurity 的默认的登录界面,无法正常跳转到自己项目的登录界面以及自己的LoginController 没有执行。接手的其他项目,项目中登录一直用的Shiro,pom 文件中也没有搜到有SpringSecurity的依赖,定位这个问题的bug 花费了挺长时间,在 才找到有引入SpringSecurity 的jar 包1.项目中有用Activiti所以SpringBoot中的Application 的启动类中 SecurityAutoConfiguration 有两个 解决方
使用Spring security时遇到的问题
qq_26817225的博客
06-04 5105
创建springboot 项目,选择jpa, Thymeleaf,security这三个依赖。 项目创建好之后,加上如下访问: @RestController public class UserController { @RequestMapping("/") public String info(){ return "hello security"; } } 启动启动类时,报错...
springboot + security + activiti 遇到的问题
weixin_29300375的博客
07-24 1万+
我的项目是在springbootsecurity 已整合好了的情况下, 然后现在就是引入 activiti 工作流,   遇到了很多问题: 我加入的依赖是: &lt;!-- activiti --&gt; &lt;dependency&gt; &lt;groupId&gt;org.activiti&lt;/groupId&gt; &lt;arti...
application.yml报错:a global security auto-configuration is now provided
_夜渐凉
10-16 5511
报错原因: Spring Boot 1.5升级到2.0改动 security开头的配置及management.security均已过期 Actuator 配置属性变化 Endpoint变化   参考来源: http://blog.51cto.com/7308310/2133163?source=dra...
SpringBoot项目关闭数据库配置和springSecurity
Wewon_real的博客
05-17 5020
通过exclude不注入数据源和安全验证模块@SpringBootApplication(exclude={DataSourceAutoConfiguration.class, SecurityAutoConfiguration.class}) public class ErpApplication { public static void main(String[] args...
理解Spring Boot
热门推荐
chszs的专栏
02-16 4万+
理解Spring Boot作者:chszs,未经博主允许不得转载。经许可的转载需注明作者和博客主页:http://blog.csdn.net/chszsSpring Boot是一个偏执的开源框架,它可用于创建可执行的Spring应用程序,采用了习惯优于配置的方法。 此框架的神奇之处在于@EnableAutoConfiguration注释,此注释自动载入应用程序所需的所有Bean——这依赖于Spri
ERROR: Could not find a version that satisfies the requirement psutils==5.6.2 (from versions: none)
08-02
问题:ERROR: Could not find a version that satisfies the requirement psutils==5.6.2 (from versions: none) 回答: 当出现"ERROR: Could not find a version that satisfies the requirement"的错误时,这意味着...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值