Spring Security 源码详解

最新推荐文章于 2024-02-22 19:27:22 发布
最新推荐文章于 2024-02-22 19:27:22 发布
阅读量640 收藏 1
点赞数 2
文章标签: spring java 后端 springsecurity
本文为CSDN博主「王林」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
本文链接:https://blog.csdn.net/qq_45912025/article/details/133063537
版权

Spring Security 源码详解

这里主要介绍 SpringSecurity 的整体流程,方便以后查阅!!!

一、Spring Security过滤器链加载

1、注册 springSecurityFilterChain 过滤器

当 Spring Boot 项目启动后,SecurityFilterAutoConfiguration类会加载 DelegatingFilterProxyRegistrationBean 注册过滤器,名字为 springSecurityFilterChain。

在这里插入图片描述

2、查看DelegatingFilterProxyRegistrationBean

DelegatingFilterProxyRegistrationBean 注册成功后,该过滤器就被加载了到了注册器中。
注册器注册了所有的过滤器后,会为每个过滤器生成 DelegatingFilterProxy代理对象并注册到 IoC中 。

在这里插入图片描述

3、查看 DelegatingFilterProxy类

1.我们访问项目,就会进入 DelegatingFilterProxy类的 doFilter方法。
2.DelegatingFilterProxy 类本质也是一个 Filter,其间接实现了 Filter接口,但是在 doFilter中其实调用的从 Spring 容器中获取到的代理 Filter的实现类。
3.返回的 FilterChainProxy 对象。由此可知,DelegatingFilterProxy 类通过 springSecurityFilterChain 这个名称,得到了一个 FilterChainProxy过滤器,最终执行的是这个过滤器的 doFilter方法。

首先,进入DelegatingFilterProxy类的 doFilter方法
在这里插入图片描述
其次,调用 DelegatingFilterProxy类的 invokeDelegate 方法
在这里插入图片描述
然后,调用 FilterChainProxy 类的 doFilter 方法
在这里插入图片描述

4、查看 FilterChainProxy类

FilterChainProxy 类本质也是一个 Filter,所以查看 doFilter方法。留意该类里面的属性。
// 过滤器链 private List filterChains;

点击进入doFilter()方法,在进入到 doFilterInternal(request, response, chain) 方法,所有的过滤器:List filters = getFilters(fwRequest)

在这里插入图片描述

查看 getFilters方法,原来这些过滤器都被封装进 SecurityFilterChain对象中。

在这里插入图片描述

5、查看 SecurityFilterChain接口

SecurityFilterChain 类是个接口,实现类也只有一个 DefaultSecurityFilterChain 类。
DefaultSecurityFilterChain 类的构造方法,初始化了 List filters,是通过传参放进去的。

在这里插入图片描述

6、查看 SpringBootWebSecurityConfiguration类

过滤器链参数是什么时候传入的?
创建 Spring Security 过滤器链是交给 Spring boot 自动配置,由 SpringBootWebSecurityConfiguration 类创建注入。

在这里插入图片描述

7、查看 WebSecurityConfigurerAdapter类。

注入 HttpSecurity 对象,HttpSecurity可以理解为 Spring Security 的 http核心配置,存放 Spring Security 中的过滤器链、请求匹配路径等相关认证授权的重要方法。

初始化方法 init
在这里插入图片描述

getHttp 方法
在这里插入图片描述

然后,开始创建 Spring Security 过滤器链了,是交给 Spring Boot自动配置,使用 OrderedFilter 进行代理,并设置了order属性。添加完成 后,将这些过滤器再封装为 DefaultSecurityFilterChain对象。

最后,通过 WebSecurityConfiguration配置加载 springSecurityFilterChain,WebSecurityConfiguration中维护了securityFilterChains属性,会存放过滤器链中所有的过滤器。

在这里插入图片描述

8、总结

1、Spring boot 通过 DelegatingFilterProxyRegistrationBean 注册过滤器,名为 springSecurityFilterChain,并生成 DelegatingFilterProxy代理对象并注册到 IOC中。
2、最终真正调用 FilterChainProxy 过滤器的 doFilter 获取到 Spring Security 过滤器链。
3、Spring Security 的过滤器链在底层是封装在 SecurityFilterChain 接口中的。

关注林哥,持续更新哦!!!★,°:.☆( ̄▽ ̄)/$:.°★ 。

王林-wlin
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security 源码
12-07
Spring Security 安全权限管理源码
spring security源码
qq_42338293的博客
03-21 107
我们在使用spring security时发现配置了一个过滤器 <!--security的过滤器--> <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
快速学习安全框架 Springsecurity最新版(6.2)--用户授权模块
最新发布
qq_55272229的博客
02-22 1522
上一节Springsecurity 用户认证Springsecurity 拥有强大的认证和授权功能并且非常灵活,,一来说我们都i有以下需求可以帮助应用程序实现以下两种常见的授权需求:用户-权限-资源:例如张三的权限是添加用户、查看用户列表,李四的权限是查看用户列表用户-角色-权限-资源:例如 张三是角色是管理员、李四的角色是普通用户,管理员能做所有操作,普通用户只能查看信息“Auth” 表示 “授权” Authorization“O” 是 Open 的简称,表示 “开放”连在一起就表示。
spring security 源码
05-28
关于spring security 源码的研究及详细资料的讨论,等一些设计理念。最好的文档是源码
spring-security源码
09-04
基于SpringSecurity4.2.2权限框架搭建教程的详细源码,实现用户登录时,验证其合法性,并通过security访问数据库可以获取到相对应角色和资源信息存储到SecurityContext里面等功能。
SpringSecurity源码
05-29
SpringSecurity教程配套源码 专栏地址:http://blog.csdn.net/column/details/springsecurity.html
话说Spring Security权限管理(源码详解
08-31
本篇文章主要介绍了话说Spring Security权限管理(源码详解) ,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring-security3 入门篇
03-27
NULL 博文链接:https://gaojiewyh.iteye.com/blog/1152242
详解Spring Security进阶身份认证之UserDetailsService(附源码)-附件资源
03-02
详解Spring Security进阶身份认证之UserDetailsService(附源码)-附件资源
ssm+vue代码讲解(springboot完整源码+说明)
05-20
例如,开发人员可以使用Spring Security来实现安全性,或者使用Spring Boot来简化应用程序的配置和部署过程。此外,还有一些其他的JavaScript库和框架,如React和Angular,可以与Vue.js一起使用,以帮助开发人员更好...
Spring Security源码学习
yuguang的博客
03-02 234
1、PasswordEncoder和PlaintextPasswordEncoder 密码校验 @Deprecated public interface PasswordEncoder { String encodePassword(String rawPass, Object salt); boolean isPasswordValid(String encPass, String rawPass, Object salt); } package org....
Spring Security实战源码
09-07
该资源是基本Spring Security实战七篇文档中组织的源码,详情如下: ssecurity项目是Spring Security实战(一和二)的源码; ssecurity-db项目是Spring Security实战(三)的源码; ssceurity-page项目是Spring Security实战(四)的源码; ssecurity-pageClass项目是Spring Security实战(五)的源码; ssecurity-customFilter项目是Spring Security实战(六)的源码; ssecurity-rememberMe项目是Spring Security实战(七)的源码; 本人开发工具是IDEA,每个项目中的代码均可以运行并测试。Eclipse也是一样可以运行的。
SpringSecurity源码学习
m0_48112568的博客
06-27 192
基于源码的学习,只做部分源码的探讨,借鉴的尚硅谷老师的图,很对对源码的解释写在了代码里, 分三块:认证流程,权限访问流程 +springSecurity请求共享认证信息 1.认证流程 主要依托于过滤器:UsernamePasswordAuthenticationFilter 这个过滤器用来进行用户的登陆验证等。 (1).会调用到父类中的方法AbstractAuthenticationProcessingFilter public abstract class AbstractAuthenticatio
Spring Security 源码分析
snkkka163的博客
07-26 386
Spring Security 源码分析 1.Spring Security基本执行流程分析: 现在假设我们要发送一个新的请求给我们的项目,默认我们的项目已经配置了Spring Security 这个请求会先进入 1.UsernamePasswordAuthenticationFilter: 验证我们的请求中是否有这个过滤器所需要的信息,比如说账号密码 如果说带了账号密码,那将会尝试使用这些参数进行登录,如果没有带这个过滤器所需要的参数,那就往下走,进入BasicAuthenticationFilter
SpringSecurity源码讲解
风力雾里
09-07 321
一、权限认证框架 认证:你是谁 授权:你能干什么 二、快速入门 1.更换版本号 2.导入jar包 3.创建controller 4.访问 用户名:user 密码:打印窗户找 三、基本原理 本质:是一个过滤器链 源码: 1.FilterSecurityIntercptor:方法级的权限过滤器,基本位于过滤的最底部。 2.ExceptionTranslationFilter:异常过滤器,用来出来在认证授权过程中抛出的异常 3.UsernamePasswordAuthenticationFilter:对/
spring Security源码讲解-UsernamePasswordAuthenticationFilter
以爱护甲,爱满枫林。
09-05 462
UsernamePasswordAuthenticationFilter 这是 UsernamePasswordAuthenticationFilter的构造方法和attemptAuthentication方法 主要内容在attemptAuthentication public UsernamePasswordAuthenticationFilter() { super(new AntPathRequestMatcher("/login", "POST")); } public Authen
SpringSecurity源码学习(一)
ifeengwd2012的博客
03-07 721
本文讨论基于java配置的SpringSecurity源码学习。
Spring Security源码解析(一)
qq_40577332的博客
05-30 3274
Spring Security是什么? Spring官网中对Spring Security有这么一段介绍: Spring Security is a powerful and highly customizable authentication and access-control framework. It is the de-facto standard for securing Spring-based applications. Spring Security is a frame...
Spring Security源码分析
sober_pluto的博客
06-19 744
SpringSecurity源码分析
springsecurity 源码
09-13
Spring Security 是一个用于身份验证和授权的框架,它的源码中包含了很多关于过滤器链和认证流程的实现。 在 Spring Boot 启动时,会加载 spring.factories 文件,该文件中包含了对 Spring Security 过滤器链的配置信息。Spring Security 的过滤器链是配置在 Spring MVC 的核心组件 DispatcherServlet 运行之前。这意味着请求通过 Spring Security 的所有过滤器并不意味着能够正常访问资源,该请求还需要通过 Spring MVC 的拦截器链。 在 Spring Security源码中,可以找到 springSecurityFilterChain 方法,该方法真正声明了过滤器链,并通过 webSecurity.build() 方法构建过滤器。过滤器链的加载流程可以通过查看这段代码来进行源码分析。 另外,认证流程在 Spring Security源码中也有详细的实现。通过分析认证流程源码,可以了解到在用户进行身份验证时,Spring Security 是如何进行认证的[2.1]。这可以帮助我们更好地理解 Spring Security 在认证过程中的各个环节。 总结起来,Spring Security源码包含了过滤器链加载流程和认证流程的实现。通过深入研究这些源码,我们可以更好地理解 Spring Security 的原理和工作机制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值