SpringSecurity源码分析【一】

已于 2024-05-21 17:30:21 修改
阅读量319 收藏
点赞数 7
文章标签: spring boot
于 2024-05-21 17:03:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46649319/article/details/139095652
版权

为什么引入SpringSecurity依赖就会对所有的请求进行控制

引入Spring Security后Springboot会对这个类SpringBootWebSecurityConfiguration进行默认配置

/*
	类的生效条件
*/
@Configuration(proxyBeanMethods = false)
@ConditionalOnDefaultWebSecurity
//满足条件:运行的容器是一个Servlet容器
@ConditionalOnWebApplication(type = Type.SERVLET)
class SpringBootWebSecurityConfiguration {

	@Bean
	@Order(SecurityProperties.BASIC_AUTH_ORDER)
  	//传入Http请求
	SecurityFilterChain defaultSecurityFilterChain(HttpSecurity http) throws Exception {
      
      	//authorizeRequests() 开启请求的权限认证
      	//anyRequest() 任何请求都开启
      	//authenticated() 认证
      	//支持formLogin()【表单认证】和httpBasic() 认证
		http.authorizeRequests().anyRequest().authenticated().and().formLogin().and().httpBasic();
		return http.build();
	}

}

满足条件

当运行的容器是一个Servlet容器
@ConditionalOnWebApplication(type = Type.SERVLET)

@ConditionalOnDefaultWebSecurity

@Target({ ElementType.TYPE, ElementType.METHOD })
@Retention(RetentionPolicy.RUNTIME)
@Documented
@Conditional(DefaultWebSecurityCondition.class)
public @interface ConditionalOnDefaultWebSecurity {

}

class DefaultWebSecurityCondition extends AllNestedConditions {

	DefaultWebSecurityCondition() {
		super(ConfigurationPhase.REGISTER_BEAN);
	}
	//在当前的类路径中有 SecurityFilterChain、HttpSecurity这两个类就会启用默认配置
	@ConditionalOnClass({ SecurityFilterChain.class, HttpSecurity.class })
	static class Classes {

	}
	//在现有的工厂中没有找到WebSecurityConfigurerAdapter、SecurityFilterChain类的实例就会生效
  	//如果我们自己写的类继承了WebSecurityConfigurerAdapter、SecurityFilterChain这两个类的实例
  	//当前条件不满足 默认情况就会失效
	@ConditionalOnMissingBean({ WebSecurityConfigurerAdapter.class, SecurityFilterChain.class })
	static class Beans {

	}

}

总结:

条件一:

当运行的容器是一个Servlet容器

条件二

在当前的类路径中有 SecurityFilterChainHttpSecurity这两个类就会启用默认配置
在现有的工厂中没有找到WebSecurityConfigurerAdapterSecurityFilterChain类的实例就会生效

当我们不需要启用默认配置时只需要自定义方法覆盖WebSecurityConfigurerAdapter即可

@Configuration
@Slf4j
public class MyWebSecurityConfigurerAdapter extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //实现自己的逻辑即可
    }
}
胡迪警长.
关注
  • 7
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring security源码分析.pdf
07-11
spring security源码分析.pdf
SpringSecurity基础及源码分析
oPeiJie1的博客
02-08 390
SpringSecurity原理及源码分析
SpringSecurity源码分析(一) SpringBoot集成SpringSecuritySpring安全框架的加载过程
xl649138628的专栏
02-19 1331
SpringSecurity源码学习,本文主要讲述Spring安全框架的加载过程
Spring Security授权源码分析
Charge8的博客
01-09 1055
Spring Security授权源码分析
Spring Security源码分析
qq_44414610的博客
03-20 485
Spring Security 是一个和Spring无缝衔接的重量级安全权限框架,相信各位小码农们对于Security 是比较熟悉的,重量级,上手快,和Spring无缝衔接,自从SpringBoot框架横空出世后,Security的使用变得更加容易了。本文旨在从实际应用角度出发,阅读 Spring Security 源码分析其实现原理。
3.springSecurity源码分析1
08-03
3.springSecurity源码分析1
springsecurity源码(鉴权有缺陷)
05-20
springsecurity源码(鉴权有缺陷)
Spring Security 3 源码分析文档
11-02
内含Spring Security 3 官方文档及互联网上收集的源码分析文档
Java流行框架源码分析Spring源码SpringBoot源码SpringAOP源码SpringSecurity源码
11-18
Java流行框架源码分析Spring源码SpringBoot源码SpringAOP源码SpringSecurity源码SpringSecurity OAuth2源码、JDK源码、Netty源码
Spring Security源码分析一:Spring Security认证过程
weixin_34138377的博客
01-03 235
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了...
Spring Security源码解析(一)
qq_40577332的博客
05-30 3283
Spring Security是什么? Spring官网中对Spring Security有这么一段介绍: Spring Security is a powerful and highly customizable authentication and access-control framework. It is the de-facto standard for securing Spring-based applications. Spring Security is a frame...
Spring Security登录认证源码分析
Charge8的博客
01-04 1396
Spring Security登录认证源码分析
Spring Security 源码分析一:Spring Security 认证过程
weixin_43719015的博客
08-03 127
安全框架
spring Security源码分析-WebSecurityConfigurerAdapter
以爱护甲,爱满枫林。
01-05 1341
这段代码源头是WebSecurityConfiguration这个类下的首先解释一下这部分代码的作用是返回内置过滤器和用户自己定义的过滤器集合,当然下一节讲解security是怎么使用拿到的过滤器。
整合Spring Boot 框架集成Knife4j
最新发布
weixin_65287123的博客
05-30 984
本次示例使用Spring Boot作为脚手架来快速集成Knife4j,Spring Boot版本。//这里指定Controller扫描包路径。.groupName("2.X版本")第一步:在maven项目的。,Knife4j版本。
spring boot 之 整合 knife4j 在线接口文档
我叫晨曦啊的博客
05-30 186
spring boot knife4j 在线接口文档
Spring Boot
weixin_74144099的博客
05-29 858
官网:https://spring.io/projects/spring-bootSpring SpringMVC SpringBoot 的关系:他们的关系大概是: Spring Boot > Spring > Spring MVC约定优于配置(Convention over Configuration/COC),又称按约定编程,是一种软件设计规范,本质上是对系统、类库或框架中一些东西假定一个大众化合理的默认值。简单来说就是假如你所期待的配置与约定的配置一致,那么就可以不做任何配置,约定不符合期待时, 才需
Spring Boot 】JPA 的基本使用
Ls66666Ls的博客
05-30 326
JPA(Java Persistence API)是一种Java编程接口,用于简化Java应用程序与数据库之间的交互。它提供了一种标准的持久化方式,可以将Java对象映射到关系型数据库表中,实现对象和数据库之间的转换。通过JPA,开发人员可以使用面向对象的方式来操作数据库,而不需关注数据库细节和编写大量的SQL语句,从而提高开发效率和代码质量。JPA还提供了方便的查询语言JPQL,支持复杂的查询操作。
Spring Boot 2 入门基础
UntifA的博客
05-29 824
Spring Boot 2 入门基础
springsecurity源码分析
03-16
Spring Security 是一个基于 Spring 框架的安全框架,它提供了一系列的安全服务,包括身份认证、授权、攻击防护等。Spring Security源码分析可以帮助我们深入了解其实现原理,从而更好地使用和定制 Spring Security。在源码分析过程中,我们可以学习到 Spring Security 的核心组件、流程和设计思想,以及如何扩展和定制 Spring Security

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值