【Spring Security】WebSecurity

最新推荐文章于 2024-04-11 15:01:07 发布
最新推荐文章于 2024-04-11 15:01:07 发布
阅读量151 收藏
点赞数
分类专栏: Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scrokt/article/details/102459244
版权

首先,查看WebSecurity类图,如下:

SecurityBuilder是基础接口,代码如下:

public interface SecurityBuilder<O> {

	/**
	 * Builds the object and returns it or null.
	 *
	 * @return the Object to be built or null if the implementation allows it.
	 * @throws Exception if an error occurred when building the Object
	 */
	O build() throws Exception;
}

AbstractSecurityBuilder抽象实现了该接口,对build做了防并发处理,封装了doBuild()方法,供子类实现。

AbstractConfiguredSecurityBuilder扩展了配置功能,维护一个配置器Map,并提供配置器维护方法。另外封装了doBuild()提供了performBuild()方法供子类实现,doBuild()代码如下:

    protected final O doBuild() throws Exception {
		synchronized (configurers) {
			buildState = BuildState.INITIALIZING;

			beforeInit();
			init();

			buildState = BuildState.CONFIGURING;

			beforeConfigure();
			configure();

			buildState = BuildState.BUILDING;

			O result = performBuild();

			buildState = BuildState.BUILT;

			return result;
		}
	}

SecurityConfigurer接口的代码如下,可以用来初始化或者配置Builder:

public interface SecurityConfigurer<O, B extends SecurityBuilder<O>> {
	/**
	 * Initialize the {@link SecurityBuilder}. Here only shared state should be created
	 * and modified, but not properties on the {@link SecurityBuilder} used for building
	 * the object. This ensures that the {@link #configure(SecurityBuilder)} method uses
	 * the correct shared objects when building.
	 *
	 * @param builder
	 * @throws Exception
	 */
	void init(B builder) throws Exception;

	/**
	 * Configure the {@link SecurityBuilder} by setting the necessary properties on the
	 * {@link SecurityBuilder}.
	 *
	 * @param builder
	 * @throws Exception
	 */
	void configure(B builder) throws Exception;
}

WebSecurity继承了AbstractConfiguredSecurityBuilder,并且声明可以配置自己,最终建造Filter接口,类定义如下:

public final class WebSecurity extends
		AbstractConfiguredSecurityBuilder<Filter, WebSecurity> implements
		SecurityBuilder<Filter>, ApplicationContextAware {

performBuild()方法代码如下:

	protected Filter performBuild() throws Exception {
		Assert.state(
				!securityFilterChainBuilders.isEmpty(),
				() -> "At least one SecurityBuilder<? extends SecurityFilterChain> needs to be specified. "
						+ "Typically this done by adding a @Configuration that extends WebSecurityConfigurerAdapter. "
						+ "More advanced users can invoke "
						+ WebSecurity.class.getSimpleName()
						+ ".addSecurityFilterChainBuilder directly");
		int chainSize = ignoredRequests.size() + securityFilterChainBuilders.size();
		List<SecurityFilterChain> securityFilterChains = new ArrayList<>(
				chainSize);
		for (RequestMatcher ignoredRequest : ignoredRequests) {
			securityFilterChains.add(new DefaultSecurityFilterChain(ignoredRequest));
		}
		for (SecurityBuilder<? extends SecurityFilterChain> securityFilterChainBuilder : securityFilterChainBuilders) {
			securityFilterChains.add(securityFilterChainBuilder.build());
		}
		FilterChainProxy filterChainProxy = new FilterChainProxy(securityFilterChains);
		if (httpFirewall != null) {
			filterChainProxy.setFirewall(httpFirewall);
		}
		filterChainProxy.afterPropertiesSet();

		Filter result = filterChainProxy;
		if (debugEnabled) {
			logger.warn("\n\n"
					+ "********************************************************************\n"
					+ "**********        Security debugging is enabled.       *************\n"
					+ "**********    This may include sensitive information.  *************\n"
					+ "**********      Do not use in a production system!     *************\n"
					+ "********************************************************************\n\n");
			result = new DebugFilter(filterChainProxy);
		}
		postBuildAction.run();
		return result;
	}

 

凤凰FH
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity的配置详解——websecurity
C_1_1_的博客
06-09 4645
Websecurity类主要的继承关系为自Websecurity->AbstractConfiguredSecurityBuilder->AbstractSecurityBuilder,其中上一步调用的build方法就在AbstractSecurityBuilder中 SpringSecurity在这个类中实现了创建FilterChain的方法——performbuild /*...
Spring Security】—— WebSecurity
qq_33471737的博客
06-28 627
官网地址 Spring Security Reference 版本:Version 5.5.0 WebSecurity 的继承关系图 在前面了解过 WebSecurity、HttpSecurity、AuthenticationManagerBuilder 这三个重要构建者公共的部分: |- SecurityBuilder |- AbstractSecurityBuilder |- AbstractConfiguredSecurityBuilder 公共的这部分对构建者做扩展,点击这里可以回顾
Spring Security Web安全性解决方案
最新发布
HideonHacker的博客
04-11 665
Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。Spring Security 是通过加入自定义过滤器的方式,对访问请求进行认证和鉴权,核心过滤器就是认证过滤器和鉴权过滤器。
Spring Security : Web安全构建器 WebSecurity
Details Inside Spring
09-02 2360
package org.springframework.security.config.annotation.web.builders; // 这里省略了各个 import 导入行 /** * * WebSecurityWebSecurityConfiguration 创建,用于创建 FilterChainProxy, 这个 FilterChainProxy * 也就是通常我们...
松哥手把手带你入门 Spring Security,别再问密码怎么解密了
热门推荐
江南一点雨的专栏
03-25 2万+
文章目录1.新建项目2.用户配置2.1 配置文件2.2 配置类2.2.1 为什么要加密2.2.2 加密方案2.2.3 PasswordEncoder2.2.4 配置3.自定义表单登录页3.1 服务端定义3.2 前端定义4.小节 因为之前有小伙伴在松哥群里讨论如何给微人事的密码解密,我看到聊天记录后就惊呆了。 无论如何我也得写一篇文章,带大家入门 Spring Security!当我们在一个项目中引...
SpringSecurity保护web
码农界扛把子的博客
03-22 215
首先要理解SpringSecurity的模块,一共有11个模块 ACL :支持通过访问控制列表为域对象提供安全性 切面:一个很小的模块,当使用springSecurity注解时,会使用AspectJ的切面,而不是使用标准的SpringAOP CAS客户端:提供与Jasig的中心认证服务进行集成的功能 配置(Configuration):包含通过xml和java配置springSecurity的功能...
SpringSecurity.zip
06-08
Spring Securityspring家族一员。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转...
SpringSecurity素材.rar
03-02
狂神(秦疆)springboot web开发中的springsecurity素材 对应B站视频的P34
Spring Security in Action
11-22
* 广泛的应用场景:Spring Security 可以应用于多种应用场景,例如 web 应用、后台服务等。 * 高度可配置性:Spring Security 的配置项非常灵活,可以根据实际需求进行配置。 Spring Security 是一个功能强大且灵活...
Spring Security 笔记思维导图
03-01
Spring Boot 整合 Spring Security 包含认证,授权,加密,验证码,前后端分离,记住密码,自定义组件等
Spring Security OAuth 2.0
03-03
Spring Security OAuth 2.0 是一种基于 OAuth 2.0 协议的身份验证和授权框架,它提供了一个灵活和可扩展的解决方案来保护基于 Web 的应用程序。OAuth 2.0 是一种行业标准的授权协议,提供了多种授权模式来满足不同的...
SpringBoot+SpringSecurity案例Demo
10-11
SpringBoot+SpringSecurity案例Demo
SpringSecurityWeb权限方案)
YSecret_Y的博客
01-22 3154
SpringSecurity 一、基本概要 1、认证和授权 1、认证:用户是否登录 2、授权:用户是否有权利去做别的东西 2、特点 全面的权限控制 为web开发设计 旧版本不能脱离Web环境 新版本对整个框架进行分层抽取,分层核心模块和web模块。单独引入核心模块就尅脱离Web环境 重量级 (依赖于很多组件和依赖) 3、和Shiro 相比 1、shiro更轻量、更灵活 2、SpringSecurity功能比Shiro更强大,可以做单点登录 二、入门案例 1、创建springboot工程 springb
16、Spring MVC 之 Web Security
carl.zhao的专栏
11-05 1503
Spring Security是一个单独的项目,它可以无缝的和Spring MVC集成。Spring Security提供会特性保护web应用来自恶意的攻击。
Spring Security源码学习——建造者之WebSecurity
clyu的博客
09-18 195
二、WebSecurity WebSecurity 的目标是构建 FilterChainProxy 对象,即构建核心过滤器 springSecurityFilterChain 主要关注由 AbstractConfiguredSecurityBuilder 继承下来的方法实现 performBuild() public final class WebSecurity extends AbstractConfiguredSecurityBuilder<Filter, WebSecurity&g
web-security第二期:Spring Security 框架概览
Swing
06-08 3368
阅读本文之前,我默认您已经掌握 spring-web spring-boot 的基础知识 本文的编写依据是Spring Security 官方文档 Spring Security 是一个安全框架,前身是 Acegi Security,能够为 Spring 企业应用系统提供声明式的安全访问控制。Spring Security 基于 Servlet 过滤器、IoC 和 AOP,为 Web 请求和方法调用提供身份确认和授权处理,避免了代码耦合,减少了大量重复代码工作。 既然Spring Security..
深入浅出Spring Security(四):WebSecurity与HttpSecurity
紫眸的博客
10-09 1万+
上篇回顾 前面我们已经分析了Spring Security的核心过滤器FilterChainProxy的创建和运行过程,认识了建造者和配置器的作用。 现在我们知道WebSecurity作为一个建造者就是用来创建核心过滤器FilterChainProxy实例的。 WebSecurity在初始化的时候会扫描WebSecurityConfigurerAdapter配置器适配器的子类(即生成HttpSec...
SpringSecurity Web权限方案
一名蒟蒻的博客
07-23 227
三、SpringSecurity Web 权限方案 1、设置登录账号、密码 在 application.properties添加相应的配置 spring.security.user.name=test spring.security.user.password=test 编写配置类 @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter {
Spring-Security源码分析】WebSecurity
通往神秘的道路的专栏
02-21 4601
上一篇我们分析了AuthenticationManagerBuilder的实现,这一篇分析另一个SecurityBuilder实现类——WebSecurity。 1、FilterChainProxy的创建 WebSecurityWebSecurityConfiguration创建,用于创建称为Spring Security Filter Chain(springSecurityFilterC...
spring security
04-05
Spring Security is a powerful and highly customizable security framework for Java-based applications. It provides a robust and flexible authentication and authorization mechanism that can be easily integrated into any Java application. Spring Security is built on top of the Spring Framework and provides a number of features to ensure the security of web applications, including: 1. Authentication: Spring Security provides support for various authentication mechanisms, including form-based authentication, HTTP basic authentication, and OAuth2. 2. Authorization: Spring Security provides support for authorization based on roles and permissions. It also supports method-level security and access control. 3. Session management: Spring Security provides support for managing user sessions, including session fixation protection, session timeout, and concurrent session control. 4. CSRF protection: Spring Security provides support for protecting against CSRF attacks. 5. Integration with other Spring projects: Spring Security integrates well with other Spring projects, such as Spring MVC and Spring Boot. Overall, Spring Security provides a comprehensive security solution for Java-based web applications, and is widely used in enterprise applications.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值