SpringSecurity------WebSecurity创建FilterChainProxy

最新推荐文章于 2023-02-23 13:10:45 发布
最新推荐文章于 2023-02-23 13:10:45 发布
阅读量298 收藏 1
点赞数
分类专栏: SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sanjun333/article/details/111642308
版权

SpringSecurity------WebSecurity创建FilterChainProxy

一、WebSecurity的类层次结构图

WebSecurity是用于创建FilterChainProxy的建造器,注意我们这里都将实际的泛型信息标注出来了,这样更有利于我们理解FilterChainProxy的创建过程,下面的类结构中各个类的介绍我们一并也是明确泛型信息进行介绍的。

WebSecurity的类层次结构图

二、AbstractSecurityBuilder

这个类比较简单,主要作用就是持有被构造的对象,然后保证这个对象只能被创建一次,具体的构造逻辑通过模板方法交给子类处理(这里我们已经明确了泛型信息O为Filter):

import java.util.concurrent.atomic.AtomicBoolean;

/**
 *这是一个SecurityBuilder的基类,它可以保证Filter只被创建一次
 */
public abstract class AbstractSecurityBuilder<Filter> implements SecurityBuilder<Filter> {
     //一个原子类型的标志
	private AtomicBoolean building = new AtomicBoolean();
    //构造器最终船舰的对象,这里创建的其实就是FilterChainProxy
	private Filter object;
    /**
     *使用building标志位保证Filter只被创建一次,如果创建成功后再次调用此方法会抛异常。
     *
     *具体的构造方法是doBuild(),他是一个提供给子类实现的模板方法
     */
	@Override
	public final Filter build() throws Exception {
		if (this.building.compareAndSet(false, true)) {
			this.object = doBuild();
			return this.object;
		}
		throw new AlreadyBuiltException("This object has already been built");
	}

	/**
	 * 获取被创建的对象(FilterChainProxy),如果没有创建完成就调用该方法会抛异常
	 */
	public final Filter getObject() {
		if (!this.building.get()) {
			throw new IllegalStateException("This object has not been built");
		}
		return this.object;
	}

	/**
	 *供子类实现具体构造逻辑的模板方法
	 */
	protected abstract Filter doBuild() throws Exception;

}

三、AbstractConfiguredSecurityBuilder

四、WebSecurity

五、综合分析

豢龙先生
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
spring securityweb应用安全的关键FilterFilterSecurityInterceptor
指尖思维
10-31 9758
尽管spring security提供了许多filter(参考《spring security 标准Filter及其在filter chain的顺序》)处理不同事情,但在web应用的安全防护上核心filter有如下图所示四个核心的filter,而FilterSecurityInterceptor负责处理HTTP资源的安全性。整个过程需要依赖AuthenticationManager、AccessD
Spring Security如何在Servlet中执行
08-19
在Servlet环境中,Spring Security通过集成到Servlet的过滤器链(Servlet Filter Chain)中来实现在Web应用中的安全控制。以下是关于Spring Security如何在Servlet中执行的详细说明: 1. **Servlet Filter Chain**...
Spring Security Web : Web安全过滤器链代理对象 FilterChainProxy
Details Inside Spring
05-19 2807
FilterChainProxySpring Security Web添加到Servlet容器用于安全控制的一个Filter。从Servlet容器的角度来看,Spring Security Web所提供的安全逻辑就是一个Filter,实现类为FilterChainProxy。实际上FilterChainProxy是一个代理对象,FilterChainProxy内部组合了多个SecurityFil...
Spring Security Web Application 之 Security Filter Chain
来啊 快活啊
06-12 2000
Security Filter ChainSpring SecurityWeb模块为Web开发提供了非常全面的支持。整个spring security web模块就是以Servlet Filter为基础构建的。此模块会处理HttpServletRequest和HttpServletResponse对象,不管请求是从浏览器发出的还是从一个web客户端或者是ajax应用发出的。Spring Secur
Spring Security Web : SecurityFilterChain 安全过滤器概念模型
Details Inside Spring
05-16 6728
SecurityFilterChain,字面意思"安全过滤器链",是Spring Security Web对匹配特定HTTP请求的一组安全过滤器的抽象建模。这样的一个对象在配置阶段用于配置FilterChainProxy,而FilterChainProxy在请求到达时会使用所持有的某个SecurityFilterChain判断该请求是否匹配该SecurityFilterChain,如果匹配的话,该...
Spring web过滤器-委派过滤器代理(DelegatingFilterProxy/FilterChainProxy)——Spring Security3源码分析
liangxw1的专栏
04-08 4213
http://blog.chinaunix.net/uid-7374279-id-4246259.html http://blog.csdn.net/geloin/article/details/7441937 一下整理于上面文章, Spring security应用时会用到的一个重要组件: org.springframework.web.filter中有一个特殊的类—
SpringSecurity源码
05-29
1. **过滤器链**:SpringSecurity的核心是基于过滤器的Web安全模型,它通过一系列预定义的过滤器(如`HttpSessionAuthenticationFilter`、`UsernamePasswordAuthenticationFilter`等)拦截HTTP请求,执行相应的安全...
3.springSecurity源码分析1
08-03
5. 初始化过程:在Web应用程序启动时,SpringSecurity的配置会加载到Spring的ApplicationContext中,`springSecurityFilterChain`这个bean被创建并包含了一系列的Filter实例。当HTTP请求到达时,...
springsecurity2 自定义filter实现
03-16
了解了自定义Filter的基本过程后,我们还需要关注Spring Security的其他核心概念,如`FilterChainProxy`、`AccessDecisionManager`、`SecurityContextHolder`等。`FilterChainProxy`负责维护过滤器链,`...
自定义securityFilter过滤链
xiaozhuanhao的专栏
04-24 1万+
spring security3 网上的教程很多,但基本都是大同小异,大部分都是用标签配置,所以找了点时间看了下源码,我用的spring security3.1版本,使用bean声明的方式配置过滤链,看本文章需要读者对spring security3 有一定程度的了解 先来配置下web.xml,HttpSessionEventPublisher是使用session管理时需要用到的
Spring Security 多过滤链的使用
huan的学习记录
07-14 885
一、背景 在我们实际的开发过程中,有些时候可能存在这么一些情况,某些api 比如: /api/** 这些是给App端使用的,数据的返回都是以JSON的格式返回,且这些API的认证方式都是使用的TOKEN进行认证。而除了 /api/** 这些API之外,都是给网页端使用的,需要使用表单认证,给前端返回的 都是某个页面。 二、需求 1、给客户端使用的api 拦截 /api/**所有的请求。 /api/**的所有请求都需要ROLE_ADMIN的角色。 从请求头中获取 token,只要获取到token的值,就
Spring Security 之 DelegatingFilterProxyFilterChainProxy完成 security 的安全接入(四)
欢谷悠扬
07-06 967
1.重聊DelegatingFilterProxyRegistrationBean 在前几篇中一直聊的一个东西就是将springSecurityFilterChain注入到servletContext容器中完成请求拦截。 而注入的方式是通过DelegatingFilterProxyRegistrationBean来完成,这个类的主要目的是为了包装 DelegatingFilterProxy 类,并且实现自动注入到servletContext的流程 所以DelegatingFilterProxyRegistr
Spring Security(二)--WebSecurityConfigurer配置以及filter顺序
weixin_34104341的博客
06-20 3156
  在认证过程和访问授权前必须了解spring Security如何知道我们要求所有用户都经过身份验证? Spring Security如何知道我们想要支持基于表单的身份验证?因此必须了解WebSecurityConfigurerAdapter配置类如何工作的。而且也必须了解清楚filter的顺序,才能更好了解其调用工作流程。 1. WebSecurityConfigurerAdapter   W...
深入理解 FilterChainProxy【源码篇】
CHENFU_ZKK的博客
12-26 828
深入理解 FilterChainProxy【源码篇】
Spring Security源码(五):FilterChainProxy 是如何创建的?
技术分享,读书笔记,面试宝典,算法积累,应有尽有~
04-19 995
找到源码入口,跟踪方法调用链,再去了解下相关的一些建造者、配置器类,也就基本知道核心过滤器是怎么创建的了
Spring Security】过滤器的流程作用
PaoShan的博客
02-23 435
简介+++认证授权的测试流程认证测试
Gateway 整合 Spring Security鉴权
热门推荐
qq_42394862的博客
09-03 1万+
Gateway 整合 Spring Security鉴权
SpringSecurity WebFlux 过滤链生成源码分析
qq_39220528的博客
11-13 4354
概述 SpringSecurity主要采用建造者模式构造过滤器。
org.springframework.security.authentication.InternalAuthenticationServiceException: null at org.springframework.security.authentication.dao.DaoAuthenticationProvider.retrieveUser(DaoAuthenticationProvider.java:123) ~[spring-security-core-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.authentication.dao.AbstractUserDetailsAuthenticationProvider.authenticate(AbstractUserDetailsAuthenticationProvider.java:144) ~[spring-security-core-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:199) ~[spring-security-core-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter.attemptAuthentication(UsernamePasswordAuthenticationFilter.java:95) ~[spring-security-web-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter.doFilter(AbstractAuthenticationProcessingFilter.java:212) ~[spring-security-web-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:334) [spring-security-web-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.web.authentication.logout.LogoutFilter.doFilter(LogoutFilter.java:116) [spring-security-web-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:334) [spring-security-web-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.web.header.HeaderWriterFilter.doHeadersAfter(HeaderWriterFilter.java:92) [spring-security-web-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.security.web.header.HeaderWriterFilter.doFilterInternal(HeaderWriterFilter.java:77) [spring-security-web-5.3.4.RELEASE.jar:5.3.4.RELEASE] at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:119) [spring-web-5.2.9.RELEASE.jar:5.2.9.
最新发布
07-20
这个异常是Spring Security中的`InternalAuthenticationServiceException`,它表示在身份验证期间发生了内部身份验证服务异常。根据堆栈跟踪信息,异常是由`DaoAuthenticationProvider`的`retrieveUser`方法引发的。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

豢龙先生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值