SpringSecurity启动流程源码深入刨析

最新推荐文章于 2024-04-05 00:28:35 发布
最新推荐文章于 2024-04-05 00:28:35 发布
阅读量137 收藏
点赞数
分类专栏: SpringSecurity JAVA 文章标签: java spring springboot springcloud 安全架构 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44444470/article/details/133088651
版权

环境

SpringBoot版本:2.3.4.RELEASE

流程图

在这里插入图片描述

一、Spring启动的时候加载spring.factories

查看spring.factories可以看到Spring已经给我们集成了SpringSecurity:
在这里插入图片描述

二、查看关键类SecurityFilterAutoConfiguration

1.可以看到这个类上有SecurityProperties配置类,此类会加载默认的配置信息,即不自定义配置的情况下
在此类的初始化时会注册一个名称是“springSecurityFilterChain”的Filter对象,此对象会代理之后生成的FilterChainProxy对象
在这里插入图片描述

a.查看SecurityProperties可以看到这是个默认配置文件,里面有默认的用户名、密码生成方式等;
在这里插入图片描述

2.可以看到还有AutoConfigureAfter注解,会在加载完成之后加载SecurityAutoConfiguration配置
在这里插入图片描述

a.查看SecurityAutoConfiguration可以看到上面有WebSecurityEnablerConfiguration注解
在这里插入图片描述

①查看WebSecurityEnablerConfiguration可以看到注解EnableWebSecurity,在此处进行了Security功能的开启
在这里插入图片描述

②进入EnableWebSecurity注解可以看到导入了WebSecurityConfiguration
在这里插入图片描述

③进入WebSecurityConfiguration,在此类的springSecurityFilterChain方法中生成了Filter类型的FilterChain,Bean的名称是springSecurityFilterChain
在这里插入图片描述

三、查看WebSecurityConfiguration

1.查看webSecurity.build()的build方法->doBuild()->init()->getConfigurers()可以看到,拿到了我们自定义的配置文件:
在这里插入图片描述

2.对我们自定义的配置文件进行初始化
在这里插入图片描述

3.查看init方法,会通过getHttp()方法获取HttpSecurity
在这里插入图片描述

4.进入getHttp方法查看:new出了HttpSecurity;然后往http中会添加filters(后边的SpringSecurityFilterChain中的filter)和configurers(根据配置生成filter)等信息;
在这里插入图片描述

5.可以看到会根据配置添加filter,执行的方法是addFilter;会添加一个WebAsyncManagerIntegrationFilter(根据请求封装获取WebAsyncManager,从WebAsyncManager获取上下文可调用处理的拦截器)
在这里插入图片描述

6.查看怎么添加WebAsyncManagerIntegrationFilter的
调用this.filters.add()方法将根据配置类找到的对应的filter进行添加
在这里插入图片描述

继续向下会添加许多配置,
在这里插入图片描述

执行完之后会添加10个configure;最后会执行我们自定义的Configure的configure方法;可以在此处定制我们自己的操作
在这里插入图片描述

7.WebSecurity执行addSecurityFilterChainBuilder

四、doBuilder的configure方法执行自定义配置中的Configure

五、performBuild方法将config构建成Filter

1.检查securityFilterChainBuilders是否不为空
在这里插入图片描述

2.统计出chainSize;根据chainSize进行循环添加Filter;

六、securityFilterChainBuilder.build()方法

1.跟进doBuild;可以看到当前configure是14个
在这里插入图片描述

2.会在init方法中获取14个configure;
在这里插入图片描述

3.接下来会在configurer.init方法中对所有的configure进行初始化
4.初始化完成之后再执行configure方法;
在这里插入图片描述

5.跟进可以看到会在configure方法中将configure和filter进行匹配;然后会添加到http的filters中
在这里插入图片描述

在这里插入图片描述

其余configure均如此
在这里插入图片描述

6.然后会在performBuild方法中对所有filters进行排序
在这里插入图片描述

七、让filterChainProxy代理这些filter

这里会new一个FilterChainProxy对象,将构建好的securityFilterChains对象注入进去
在这里插入图片描述

最后通过webSecurity.build()方法将构建结果返回,此时该Filter同步会设置名称:springSecurityFilterChain
在这里插入图片描述

八、DelegatingFilterProxy代理FilterChainProxy对象

在调用DelegatingFilterProxy的doFilter方法时会执行this.initDelegate(wac);跟进查看此方法,可以看到是通过targetName从ApplicationContext中获取bean对象的
在这里插入图片描述

关于DelegatingFilterProxy:DelegatingFilterProxy是Spring中定义的一个Filter实现类,其作用是代理真正的Filter实现类,也就是说在调用DelegatingFilterProxy的doFilter()方法时实际上调用的是其代理Filter的doFilter()方法。其代理Filter必须是一个Spring bean对象,所以使用DelegatingFilterProxy的好处就是其代理Filter类可以使用Spring的依赖注入机制方便自由的使用ApplicationContext中的bean。那么DelegatingFilterProxy如何知道其所代理的Filter是哪个呢?这是通过其自身的一个叫targetBeanName的属性来确定的,通过该名称,DelegatingFilterProxy可以从WebApplicationContext中获取指定的bean作为代理对象。

九、关于DelegatingFilterProxy和FilterChainProxy的关系

贴一张官方的图 很清晰
在这里插入图片描述

原文档地址:https://docs.spring.io/spring-security/reference/servlet/architecture.html

默认的Filter

传送门:http://t.csdn.cn/BhhHt

户伟伟
关注
专栏目录
SpringSecurity加载流程图.vsdx
09-05
SpringSecurity加载流程图 SpringSecurity系统启动流程 SpringSecurity调用流程
Spring-Security源码分析】Spring Security启动过程
通往神秘的道路的专栏
02-23 4194
1、开启Spring Security 将@EnableWebSecurity添加到@Configuration类以在任何WebSecurityConfigurer中定义Spring Security配置,或者更有可能通过扩展WebSecurityConfigurerAdapter基类并覆盖单个方法: @Configuration @EnableWebSecurity publi...
「技术原理」Spring Security的核心功能和加载运行流程的原理分析
最新发布
2401_84046635的博客
04-05 650
其它面试题(springboot、mybatis、并发、java中高级面试总结等)《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!助,可以扫码获取!!(备注Java获取)**其它面试题(springboot、mybatis、并发、java中高级面试总结等)[外链图片转存中…(img-ChOKJW7r-1712248102881)][外链图片转存中…(img-JQvAd4Me-1712248102882)]
SpringSecurity启动流程
qq_36633432的博客
02-13 3050
SpringSecurity简介+启动流程 springSecurity简介 springSecurity是基于过滤器链的登录验证和权限校验框架,分为启动流程和执行流程,和实际应用三部部分,本章节介绍它的启动流程。后面陆续介绍它的执行流程和在生产实际中springSecurity+jwt的应用。 springSecurity架构springSecurity启动流程springSecurity中是通过WebSecurityConfiguration类进行安全相关的配置。该类中重点关注如下代码 @
Spring Boot Security 自动配置
白石的专栏
12-05 1416
在本文中,我们重点介绍了 Spring Boot 提供的默认安全配置。我们看到了如何禁用或覆盖安全自动配置机制。然后我们研究了如何应用新的安全配置。
基于spring boot和spring security的媒资编目系统源码.zip
06-10
深入剖析基于Spring Boot与Spring Security的媒资编目系统》 在当今信息化时代,媒资管理系统对于媒体行业的运营至关重要。而Spring Boot和Spring Security作为Java领域的两大热门框架,为构建高效、安全的媒资...
spring security source code
03-02
深入剖析Spring Security源码Spring Boot集成》 在当今的Web开发中,安全问题始终是不可忽视的重要环节。Spring Security作为Spring生态系统中的一个强大安全框架,为开发者提供了丰富的功能来保护应用程序。...
Java进阶SpringBoot原理深入源码剖析共18页
11-20
接着,源码分析可能包括SpringApplication的启动流程,包括如何加载和执行配置,如何初始化ApplicationContext,以及Spring Boot Application Runner和CommandLineRunner接口的使用。 在数据访问层面,文档可能会...
springboot生产线管理系统源码.zip
05-21
系统基于Spring Boot构建,旨在实现一个高效的生产线管理解决方案,通过深入剖析源码,我们可以了解到Spring Boot在实际项目中的应用及其优势。 首先,Spring Boot的核心特性在于其“约定优于配置”的设计理念。...
Spring Security启动流程
呜呼哈
04-26 1036
SecurityConfigurer 用来配置SecurityBuilder的超类。 所有SecurityConfigurer首先调用其init(SecurityBuilder)方法。 再调用了所有init(SecurityBuilder)方法之后,调用每个configure(SecurityBuilder)方法。 public interface SecurityConfigurer<O, B extends SecurityBuilder<O>> { /** 初始化Se.
Spring源码解析之:Spring Security启动细节和工作模式
923723914
10-14 189
本文基于spring-security 3.1.1的源码进行分析。本文原文连接: http://blog.csdn.net/bluishglc/article/details/12709557 转载请注明出处! Spring-Security的启动加载细节 Spring-Security的启动和Spring框架的启动是一致的,都是从加载并解析xml配置文件开始的,spring通过注册自己的...
Spring Security启动加载流程梳理
凶猛的小蜜蜂
04-19 3132
注:本文使用的Spring版本:4.0.2.RELEASE ,Spring Security版本:3.2.8.RELEASE web.xml配置 使用Spring Security需要在web.xml加入一个Filter,如下: &lt;filter&gt; &lt;filter-name&gt;springSecurityFilterChain&lt;/filter-nam...
SpringSecurity启动流程源码解析
qq_49144601的博客
07-15 413
前面两期我讲了SpringSecurity认证流程和SpringSecurity鉴权流程,今天是第三期,是SpringSecurity的收尾工作,讲SpringSecurity启动流程。 就像很多电影拍火了之后其续作往往是前作的前期故事一样,我这个第三期要讲的SpringSecurity启动流程也是不择不扣的"前期故事",它能帮助你真正认清SpringSecurity的整体全貌。 在之前的文章里,在说到SpringSecurity中的过滤器链的时候,往往是把它作为一个概念了解的,就是我们只是知道有这么个东
Spring Security启动加载流程分析
让兔子飞得更高
01-24 681
主要参考博文:Spring Security启动加载流程梳理 补充博文:DelegatingFilterProxy的作用与用法 &lt;filter&gt; &lt;filter-name&gt;springSecurityFilterChain&lt;/filter-name&gt; &lt;filter-class&gt; org.springframework...
Spring security的运行流程图
ronny12345的专栏
04-22 1168
http://blog.csdn.net/u011511684/article/details/31394493
Spring-Security 运行流程
热门推荐
u012156496的博客
12-06 1万+
Spring-Security 运行流程首先在web.xml中配置如上图所示的过滤器,但这其实不是spring-security包下的类,而是spring-web下面的一个类,从名字上可以看出,这个类是一个过滤器的代理,根据我查阅资料,这样做的原因是:spring-security的过滤器链中的每一个都必须被注入来自 Spring 应用程序上下文的其他 Bean. 但 Servlet 规范并没有使得
Spring Security运行的大致流程
Apple South的博客
11-02 2694
如题,我这个画的只是大致的流程,并没有写细节,不过我觉得应该对学习Security有很大的帮助,我上面写的所有的类都是需要被继承自己重写的。 我学习Security的很迷茫,看了网上写的好多教程什么的,感觉对于初学者并不是那么的好理解,太复杂,经过一段时间的理解和重复的进行测试,画了一张这个图,希望对大家的学习Security能有帮助。...
spring security启动流程解析(一)SecurityAutoConfiguration
a807719447的专栏
11-21 3370
springboot体系下我们一般是找 xxxAutoConfiguration,那么这里我们可以通过查找securityAutoConfiguration可以找到如下类: SecurityAutoConfiguration SecurityFilterAutoConfiguration SecurityRequestMatcherProviderAutoConfiguration ManagementWebSecurityAutoConfiguration MockMvcSecurityAutoCon
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

户伟伟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值