Spring Security 源码分析

最新推荐文章于 2024-10-16 19:27:53 发布
最新推荐文章于 2024-10-16 19:27:53 发布
阅读量419 收藏
点赞数
分类专栏: java SpringSecurity 文章标签: java spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/snkkka163/article/details/107588532
版权

Spring Security 源码分析

1.Spring Security基本执行流程分析:

现在假设我们要发送一个新的请求给我们的项目,默认我们的项目已经配置了Spring Security

这个请求会先进入

1.UsernamePasswordAuthenticationFilter: 验证我们的请求中是否有这个过滤器所需要的信息,比如说账号密码

如果说带了账号密码,那将会尝试使用这些参数进行登录,如果没有带这个过滤器所需要的参数,那就往下走,进入BasicAuthenticationFilter

2.BasicAuthenticationFilter: 判断请求头是否有过滤器所需要的Basic信息,如果有就拿来做Base64解码,取出用户名密码来尝试登录接下去也会走其他的认证方式请求,以此类推

3.FilterSecurityInterceptor: 这个过滤器是整个Security过滤器链的最后的守门人,在他身后就是我们自己写的请求了,那么他什么时候会触发呢? 比如我们在WebSecurityConfigurerAdapter的实现中配置了任何请求都需要身份校验的话,那么FilterSecurityInterceptor就会直接判断用户是否已经走了前边身份认证的过滤器并且完成了认证

其实FilterSecurityInterceptor就是根据我们在WebSecurityConfigurerAdapter中写的配置来进行最终拦截

4.ExceptionTranslationFilter: 用于捕获FilterSecurityInterceptor抛出的异常,比如我们的WebSecurityConfigurerAdapter中配置了所有请求都必须经过身份认证,但是这个时候身份认证出现问题,FilterSecurityInterceptor抛出异常,此时ExceptionTranslationFilter捕获该异常后进行处理,比如引导用户进行身份认证等操作。

认知易错点(必须看):

(但是我们必须要知道的是:ExceptionTranslationFilter这个类的执行流程在FilterSecurityInterceptor之前,请求是先进入到ExceptionTranslationFilter才进FilterSecurityInterceptor,只不过是如果FilterSecurityInterceptor发生了异常会被ExceptionTranslationFilter捕获而已),一会在源码分析中会讲 !

2.Spring Security 基本执行流程源码分析:

还是这一张图的流程,但我们从后往前看代码,先从FilterSecurityInterceptor中看起:

1.FilterSecurityInterceptor

重点关注这一行代码:

InterceptorStatusToken token = super.beforeInvocation(fi);

2.ExceptionTranslationFilter:

现在先来揭晓我们刚刚的疑惑,为什么ExceptionTranslationFilter的执行流程在FilterSecurityInterceptor的前面,下面来分析源码

在这里我们不难看出,进入ExceptionTranslationFilter之后,它会直接执行下一个过滤器的代码,也就是:

FilterSecurityInterceptor,但是如果FilterSecurityInterceptor中的代码执行出现了异常便会直接回到ExceptionTranslationFilter的catch代码块,进行对应的操作 !

3.UsernamePasswordAuthenticationFilter:

讲完了最后面的两个过滤器,现在来看一下UsernamePasswordAuthenticationFilter中做了一些什么?

UsernamePasswordAuthenticationFilter只会执行/login 并且为post的请求

这个请求进来以后会执行

先从请求中获取用户名和密码,然后接下去就是一个登录操作了 !

4.BasicAuthenticationFilter:

在这里我们重点关注这行代码:

UsernamePasswordAuthenticationToken authRequest = authenticationConverter.convert(request);

这一步是从请求头中取出Authorization信息并转成UsernamePasswordAuthenticationToken对象,

接下去便是执行一系列的认证步骤

最后:

我们目前分析的只是Spring Security最核心的一些过滤器,其实Spring Security还有很多很多的过滤器,有兴趣的伙伴们可以再找资料研究 ~

snkkka163
关注
专栏目录
spring security 源码解析
stormwyrm的博客
03-30 1807
最近闲暇时间有空来看下spring secrity ,spring secrity 有很多种方式方式,那么我只看了通过数据库获取信息校验,若有什么不妥请及时告知我 spring secrity 第一个入口是一个filter 拦截请求 public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationExcept..
Spring Security源码解析(一)
qq_40577332的博客
05-30 3410
Spring Security是什么? Spring官网中对Spring Security有这么一段介绍: Spring Security is a powerful and highly customizable authentication and access-control framework. It is the de-facto standard for securing Spring-based applications. Spring Security is a frame...
Spring Security源码分析
sober_pluto的博客
06-19 972
SpringSecurity源码分析
SpringSecurity源码简单分析
最新发布
m0_74537818的博客
10-16 678
springSecurity源码分析
spring security源码解析
tbb678822的博客
08-12 1590
spring security源码解析
SpringSecurity源码分析
吴大侠的博客
11-27 219
一、过滤器链加载源码 1.1 过滤器链加载流程分析 1.2 过滤器链加载流程源码分析 1.2.1 spring boot启动中会加载spring.factories文件, 在文件中有对应针对Spring Security的过滤器链的配置信息 # 安全过滤器自动配置 org.springframework.boot.autoconfigure.security.servlet.Security...
3.springSecurity源码分析1
08-03
在深入分析SpringSecurity源码之前,我们先了解一些基础概念。 1. DelegatingFilterProxy:这是一个Spring框架提供的过滤器,它作为代理来调用实际的Filter。在web.xml中,filter-name设置为...
spring security源码分析.pdf
07-11
### Spring Security 源码分析知识点 #### 一、Spring Security 概述 Spring Security 是一个强大且可高度定制的身份验证和访问控制框架。它提供了许多功能,包括登录表单、记住密码、CSRF 保护等。为了更好地理解...
springsecurity源码分析
03-16
Spring Security源码分析可以帮助我们深入了解其实现原理,从而更好地使用和定制 Spring Security。在源码分析过程中,我们可以学习到 Spring Security 的核心组件、流程和设计思想,以及如何扩展和定制 Spring ...
Spring Security源码解析
ThisLX的博客
11-01 436
1、SecurityContextPersistenceFilter: SecurityContextPersistenceFilter有两个主要任务: 在请求到达时处理之前,从SecurityContextRepository中获取安全上下文信息填充到SecurityContextHolder; 在请求处理结束后返回响应时,将SecurityContextHolder中的安全上下文信息保存回S...
SpringSecurity源码解析
zjl1638908711的博客
10-21 1522
SpringSecurity源码浅解析
SpringSecurity源码解析
lz710117239的博客
06-07 770
SpringSecurityspring家族中的一份子,关于使用方式我们不多说,我们看下其执行源码路径如何,介绍依赖于注解的配置。因为我们的项目中采用了Spring5的Reactor响应式框架,它底层是基于netty的网络编程。所以程序入口是在NioEventLoop的run方法中:如下:try { processSelectedKeys(); ...
Spring Security源码分析二:Spring Security授权过程
郑龙飞
01-05 8096
前言本文是接上一章Spring Security源码分析一:Spring Security认证过程进一步分析Spring Security用户名密码登录授权是如何实现得;类图调试过程使用debug方式启动https://github.com/longfeizheng/logback该项目,浏览器输入http://localhost:8080/persons,用户名随意,密码123456即可;源码分析
SpringSecurity源码解析(一)
baidu_40492134的博客
01-25 673
SpringSecurity登录流程源码解析
Spring Security基本源码解析(超精细版)
边走、边悟、迟早变好
06-28 851
Spring 是非常流行和成功的 Java 应用开发框架, Spring Security 正是 Spring 家族中的 成员。 Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值