spring security源码

最新推荐文章于 2024-08-12 17:06:41 发布
最新推荐文章于 2024-08-12 17:06:41 发布
阅读量139 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42338293/article/details/115048191
版权

我们在使用spring security时发现配置了一个过滤器

 <!--security的过滤器-->
    <filter>
        <filter-name>springSecurityFilterChain</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>springSecurityFilterChain</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

查看DelegatingFilterProxy源码发现没有init方法,找到父类GenericFilterBean发现父类有init方法,并且这个方法中获取了filter的配置文件,还调用了DelegatingFilterProxy的initFilterBean()方法。

this.filterConfig = filterConfig;

initFilterBean();

回到DelegatingFilterProxy的initFilterBean()方法

方法中获取了配置文件中的名字

this.targetBeanName = getFilterName();
	protected String getFilterName() {
		return (this.filterConfig != null ? this.filterConfig.getFilterName() : this.beanName);
	}

并根据名字获取对应对象

this.delegate = initDelegate(wac);
protected Filter initDelegate(WebApplicationContext wac) throws ServletException {
		String targetBeanName = getTargetBeanName();
		Assert.state(targetBeanName != null, "No target bean name set");
		Filter delegate = wac.getBean(targetBeanName, Filter.class);
		if (isTargetFilterLifecycle()) {
			delegate.init(getFilterConfig());
		}
		return delegate;
	}

到此初始化结束

然后看dofilter方法中,都是使用初始化方法获取的对象

public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain)
			throws ServletException, IOException {

		// Lazily initialize the delegate if necessary.
		Filter delegateToUse = this.delegate;
		if (delegateToUse == null) {
			synchronized (this.delegateMonitor) {
				delegateToUse = this.delegate;
				if (delegateToUse == null) {
					WebApplicationContext wac = findWebApplicationContext();
					if (wac == null) {
						throw new IllegalStateException("No WebApplicationContext found: " +
								"no ContextLoaderListener or DispatcherServlet registered?");
					}
					delegateToUse = initDelegate(wac);
				}
				this.delegate = delegateToUse;
			}
		}
//上面主要是对delegate对象的校验,真正的逻辑在下面方法里
// Let the delegate perform the actual doFilter operation.
		invokeDelegate(delegateToUse, request, response, filterChain);
	}

进入invokeDelegate方法,发现实际上每次过滤器都会去执行我们给的名字生成的对应对象的doFilter方法。

protected void invokeDelegate(
			Filter delegate, ServletRequest request, ServletResponse response, FilterChain filterChain)
			throws ServletException, IOException {

		delegate.doFilter(request, response, filterChain);
	}

 

 

了解了基本流程,不过为什么不直接在当前配置的filter中直接进行流程控制呢,为啥要给其他的filter控制以后有时间再深入了解

 

还有security的配置文件解析。以后了解

 

岂梦丶
关注
Spring Security源码解析(一)
qq_40577332的博客
05-30 3374
Spring Security是什么? Spring官网中对Spring Security有这么一段介绍: Spring Security is a powerful and highly customizable authentication and access-control framework. It is the de-facto standard for securing Spring-based applications. Spring Security is a frame...
Spring Security实战源码
09-07
该资源是基本Spring Security实战七篇文档中组织的源码,详情如下: ssecurity项目是Spring Security实战(一和二)的源码; ssecurity-db项目是Spring Security实战(三)的源码; ssceurity-page项目是Spring Security实战(四)的源码; ssecurity-pageClass项目是Spring Security实战(五)的源码; ssecurity-customFilter项目是Spring Security实战(六)的源码; ssecurity-rememberMe项目是Spring Security实战(七)的源码; 本人开发工具是IDEA,每个项目中的代码均可以运行并测试。Eclipse也是一样可以运行的。
spring-security源码
09-04
基于SpringSecurity4.2.2权限框架搭建教程的详细源码,实现用户登录时,验证其合法性,并通过security访问数据库可以获取到相对应角色和资源信息存储到SecurityContext里面等功能。
SpringSecurity源码
05-29
SpringSecurity教程配套源码 专栏地址:http://blog.csdn.net/column/details/springsecurity.html
spring security源码解析
最新发布
tbb678822的博客
08-12 1453
spring security源码解析
spring security 源码
05-28
关于spring security 源码的研究及详细资料的讨论,等一些设计理念。最好的文档是源码
Spring Security源码
moernagedian的博客
03-17 555
WebSecurityConfigurerAdapter已废弃,官方推荐使用HttpSecurity 或WebSecurity。new DebugFilter(filterChainProxy)对filterChainProxy进行装饰。可以通过@EnableWebSecurity(debug = true)开启debug模式。都继承了SecurityBuilder。
SpringSecurity源码学习(一)
ifeengwd2012的博客
03-07 735
本文讨论基于java配置的SpringSecurity源码学习。
springsecurity源码(鉴权有缺陷)
05-20
- **代码审查**:定期审查Spring Security的配置和自定义代码,确保没有遗漏的授权规则。 - **使用标准实践**:遵循最佳实践,如最小权限原则,只授予执行任务所需的最小权限。 - **异常处理**:确保所有异常都...
安全框架Spring Security深入浅出视频教程
03-23
视频详细讲解,需要的小伙伴自行网盘下载,链接见附件,永久有效。 首先,SSM环境中我们通过xml配置的...Springsecurity在两种不同的开发模式中使用,有经典的独立web后台管理系统,也有时下最流行的前后端分离场景。
Spring Security源码分析
sober_pluto的博客
06-19 946
SpringSecurity源码分析
Spring Security 源码
12-07
Spring Security 安全权限管理源码
SpringSecurity源码分析
凉茶铺的博客
07-18 2593
在整个过滤器链中,FilterSecurityInterceptor是来处理整个用户授权流程的,也是距离用户API最后一个非常重要的过滤器链,所以下面我们主要针对用户授权来看下源码是如何实现的?在整个过滤器链中,UsernamePasswordAuthenticationFilter是来处理整个用户认证的流程的,所以下面我们主要针对用户认证来看下源码是如何实现的?在整个过滤器链中,CsrfFilter是起到csrf防护的,所以下面我们主要针对记住我看下源码是如何实现的?...
Spring Security源码学习
yuguang的博客
03-02 256
1、PasswordEncoder和PlaintextPasswordEncoder 密码校验 @Deprecated public interface PasswordEncoder { String encodePassword(String rawPass, Object salt); boolean isPasswordValid(String encPass, String rawPass, Object salt); } package org....
Spring Security 源码合集
芋道源码
02-18 2780
Spring Security(一)--Architecture Overview》《Spring Security(二)--Guides》《Spring Security(三)--核心配置解读》《Spring Security(四)--核心过滤器源码分析》《Spring Security(五)--动手实现一个IP_Login》《从零开始的Spring Security OAuth2(一)》《从
Spring Security 源码分析
snkkka163的博客
07-26 409
Spring Security 源码分析 1.Spring Security基本执行流程分析: 现在假设我们要发送一个新的请求给我们的项目,默认我们的项目已经配置了Spring Security 这个请求会先进入 1.UsernamePasswordAuthenticationFilter: 验证我们的请求中是否有这个过滤器所需要的信息,比如说账号密码 如果说带了账号密码,那将会尝试使用这些参数进行登录,如果没有带这个过滤器所需要的参数,那就往下走,进入BasicAuthenticationFilter
Spring Security 源码详解
王林的博客
09-20 747
这里主要介绍 SpringSecurity 的整体流程,方便以后查阅!!!
Spring Security 源码解读 :基本架构及初始化
weixin_41866717的博客
02-02 1521
Spring Security 源码解读
Spring Security 源码浅析
烈冬冰夏的博客
05-30 558
1.核心组件 1.1.SecurityContextHolder   SecurityContextHolder用于存储安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限…这些都被保存在SecurityContextHolder中。SecurityContextHolder默认使用ThreadLocal 策略来存储认证信息。看到T...
深入解析Spring Security源码
"本文将对Spring Security源码进行分析,主要关注`ConfigAttributeDefinition`和`ConfigAttributeEditor`两个类的实现与作用。" 在Spring Security框架中,`ConfigAttributeDefinition`扮演着至关重要的角色,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值