从源码开始精通spring-security2

已于 2023-03-07 22:55:30 修改
阅读量131 收藏
点赞数
分类专栏: spring security 文章标签: spring java servlet
于 2023-03-07 00:05:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43566782/article/details/129372130
版权

参考b站up主:传送门

前沿 :

回顾上章:最顶层就是一个过滤器
SpringSecurity流程:FilterChainProxy->根据请求决定一个 SecurityFilterChain (挨个调用其matches方法 匹配请求能否处理)-> 执行SecurityFilterChain中的一系列过滤器

FilterChainProxy相关的东西。
SecurityFilterChain接口用于配置一个FilterChainProxy

//Used to configure a FilterChainProxy.
public interface SecurityFilterChain {

	boolean matches(HttpServletRequest request);
	List<Filter> getFilters();

}

SecurityConfigurer、AbstractConfiguredSecurityBuilder
AbstractConfiguredSecurityBuilder上章提到过,间接实现了SecurityBuilder。

SecurityConfigurer

SecurityConfigurer用来去配置一个SecurityBuilder

/**
Allows for configuring a SecurityBuilder. All SecurityConfigurer first have their init(SecurityBuilder) method invoked. After all init(SecurityBuilder) methods have been invoked, each configure(SecurityBuilder) method is invoked.
*/
//所有的SecurityConfigurer都首先调用它的init(SecurityBuilder) 方法
public interface SecurityConfigurer<O, B extends SecurityBuilder<O>>{
// 初始化方法 初始化一个SecurityBuilder
void init(B builder) throws Exception;
// 配置方法
void configure(B builder) throws Exception;
}

1、SecurityConfigurer是去配置一个SecurityBuilder。
2、SecurityBuilder是构建对象的
最后:它的子类是相当的多

AbstractConfiguredSecurityBuilder

是SecurityBuilder的间接实现
1、共享对象设置
2、控制初始化(初始化前、中、后 配置 前、中、后)

AbstractSecurityBuilder

它做的事就是只允许build一次

public abstract class AbstractSecurityBuilder<O> implements SecurityBuilder<O>{
       private AtomicBoolean building = new AtomicBoolean();
       
       public final O build() throws Exception {
		if (this.building.compareAndSet(false, true)) {
			this.object = doBuild();
			return this.object;
		}
		throw new AlreadyBuiltException("This object has already been built");
	}
}

聊回AbstractConfiguredSecurityBuilder

(因为它在构建安全对象都会参与的类)
我们知道SecurityBuilder是为了构建对象的这个对象可能是SecurityFilterChain安全的过滤器链也有可能是AuthenticationManager(认证的管理器)后面说。

属性

//AbstractConfiguredSecurityBuilder需要被一堆的SecurityConfigurer去配置,所以需要维护一个configurers
private final LinkedHashMap<Class<? extends SecurityConfigurer<O, B>>, List<SecurityConfigurer<O, B>>> configurers = new LinkedHashMap<>();
//
private final List<SecurityConfigurer<O, B>> configurersAddedInInitializing = new ArrayList<>();

// 共享对象
private final Map<Class<?>, Object> sharedObjects = new HashMap<>();
//同一个configure是否允许出现两个
private final boolean allowConfigurersOfSameType;
//后置处理
private ObjectPostProcessor<Object> objectPostProcessor;

使用最频繁的方法

使用spring-security时我们经常使用.X.X.X 都会调用这个方法
添加一个SecurityConfigurer进来

private <C extends SecurityConfigurer<O, B>> void add(C configurer) {
		Assert.notNull(configurer, "configurer cannot be null");

		Class<? extends SecurityConfigurer<O, B>> clazz = (Class<? extends SecurityConfigurer<O, B>>) configurer
				.getClass();
				// 同步 只允许一个线程工作。configurers 一个LinkedHashMap
		synchronized (configurers) {
		//BuildState是一个枚举类 状态:未构建、初始化、配置、构建中、构建完成
			if (buildState.isConfigured()) {//是否已经配置
			//已经构建过了 不需要再应用
				throw new IllegalStateException("Cannot apply " + configurer
						+ " to already built object");
			}
			List<SecurityConfigurer<O, B>> configs = allowConfigurersOfSameType ? this.configurers
					.get(clazz) : null;
			if (configs == null) {
				configs = new ArrayList<>(1);
			}
			// 添加
			configs.add(configurer);
			this.configurers.put(clazz, configs);
			// 是否正在初始化
			if (buildState.isInitializing()) {
			//
				this.configurersAddedInInitializing.add(configurer);
			}
		}
	}
Nuyoahll-_-ll
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity-从入门到精通 demo源码
06-21
​ 一般来说中大型的项目都是使用SpringSecurity 来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。 ​ 一般Web应用的需要进行认证和授权。 ​ 认证:验证当前访问系统的...
SpringSecurity-从入门到精通文章的源码文件
10-25
SpringSecurity-从入门到精通文章的源码文件
源码开始精通spring-security1
pingfanblog
03-05 131
源码开始精通spring-security1
SpringSecurity5.7从入门到精通全套教程-入门篇
weixin_46040278的博客
04-26 2564
本文章主要概述SpringSecurity的使用,从入门到精通一站式学习
SpringSecurity-从入门到精通
weixin_44927778的博客
02-28 371
SpringSecurity从入门到精通 课程介绍 0. 简介 ​ Spring Security 是 Spring 家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。 ​ 一般来说中大型的项目都是使用SpringSecurity 来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。 ​ 一般Web应用的需要进行认证和授权。 ​ 认证:验证当前访问系统的是不是本系统的用户,并且要确认具
Spring Security源码剖析从入门到精通.跟学尚硅谷
星哲最开心
05-29 1399
Spring Security源码剖析从入门到精通.跟学尚硅谷
SpringSecurity5.7从入门到精通全套教程-认证篇使用数据库存储用户
weixin_46040278的博客
05-03 926
本文章仅供学习参考,有很多地方都是借鉴大佬的文档,如文档有错误地方欢迎指正
SpringSecurity从入门到精通
Java后端技术栈
05-20 586
SpringSecurity从入门到精通 课程介绍 0. 简介 ​ Spring Security 是 Spring 家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。 ​ 一般来说中大型的项目都是使用SpringSecurity 来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。 ​ 一般Web应用的需要进行认证和授权。 ​ 认证:验证当前访问系统的是不是本系统的用户,并且要确认具
SpringSecurity-从入门到精通-学习完整笔记-附(完整demo源码)来自b站三更草堂老师的视频教程见下方链接
tigerhhzz的博客
05-29 1823
SpringSecurity从入门到精通 0. 简介 ​ Spring Security 是 Spring 家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。 ​ 一般来说中大型的项目都是使用SpringSecurity 来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。 ​ 一般Web应用的需要进行认证和授权。 ​ 认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户
SpringSecurity】从入门到精通
qq_35009665的博客
05-15 259
SpringSecurity】从入门到精通 简介 ​ Spring Security 是 Spring 家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。 ​ 一般来说中大型的项目都是使用SpringSecurity 来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。 ​ 一般Web应用的需要进行认证和授权。 ​ 认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户
从零入门到精通SpringSecurity
weixin_44421461的博客
01-24 225
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细...
spring-framework-learning:Spring Framework从零开始学习
05-14
Spring Framework从零开始学习 您将学习最受欢迎的Java框架,以使用Spring框架构建动态而强大的Web应用程序。 在本课程中,您将深入了解Spring Framework。 您还将了解Spring框架功能,例如Spring Boot,Spring容器...
SpringSecurity学习总结源代码
09-19
SpringSecurity学习总结源代码
Shiro入门到精通
06-26
尚硅谷shiro入门到精通源码讲解,与spring security对比
基于Springboot的家具网站
趙兴晨的博客
05-03 542
本文介绍了一款基于现代Web技术构建的家具网站,旨在通过互联网技术优化家具产品的展示与销售,提高用户的购物体验,同时为家具制造商和零售商提供一个高效的在线销售平台。本研究的主要目的是设计并实现一个高效、易用的家具网站,通过系统化的产品展示流程和智能化的购物功能,提升家具产品的在线销售效率和管理水平。本研究通过设计和实现家具网站,有效地解决了传统家具销售中的展示局限性和购物效率低下的问题,提高了家具产品的在线销售效率和用户的购物体验,并为相关领域的研究和实践提供了有益的参考。
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。
XING的博客
05-03 1198
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。数据库作为系统数据储存平台,实现了基于B/S结构的Web系统。界面简洁,操作简单。采用M(model)V(view)C(controller)三层体系结构,通过。
SpringData JPA - ORM 框架下,打造高效数据访问层
最新发布
CYK_byte的博客
05-03 1133
全英文名叫 Java Persistence API,就是 java 持久化 api ,是SUN公司推出的一套基于 ORM 的规范。ORM(Object Relational Mapping)表示对象关系映射. 简单来讲,通过 ORM,就可以把对象映射到关系型数据库中(为了不用 JDBC 那套方法来操作数据库).
springboot 自动配置源码解读
weixin_46591962的博客
05-01 849
当我们程序依赖第三方功能组件时,不需要手动将这些组件类加载到IOC容器中。例如 当程序需要用到redis时,在pom.xml文件中引入依赖,然后使用依赖注入的方式直接从IOC容器中拿到相应RedisTemplate实例。
Spring Security源码
08-24
源码是开放的,托管在 GitHub 上,可以从以下地址获取:https://github.com/spring-projects/spring-securitySpring Security 的源码结构主要包括以下几个模块: 1. spring-security-core:提供核心功能,包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值