2、spring security流程解读之自动配置类

最新推荐文章于 2024-04-09 22:22:40 发布
最新推荐文章于 2024-04-09 22:22:40 发布
阅读量306 收藏
点赞数
分类专栏: spring security 文章标签: spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012153127/article/details/118195628
版权

在上一节我们介绍了怎么去使用spring security及相关配置的使用。接下来我们来看一下spring security的整个运行流程。

我们使用的是springboot项目,那么springboot的特点是配置自动加载。所以我们第一步是先找到对应的spring security的自动配置类。

找到spring-boot-autoconfigure jar包,查看META-INF/spring.factories文件,发现有3个和security servlet相关的自动配置 ,下面对这3个配置类进行详解。

配置类

SecurityAutoConfiguration:该类是spring security的核心自动配置类

@Configuration(proxyBeanMethods = false)
@ConditionalOnClass(DefaultAuthenticationEventPublisher.class)
@EnableConfigurationProperties(SecurityProperties.class)
@Import({ SpringBootWebSecurityConfiguration.class, WebSecurityEnablerConfiguration.class,
      SecurityDataConfiguration.class })
public class SecurityAutoConfiguration {

   @Bean
   @ConditionalOnMissingBean(AuthenticationEventPublisher.class)
   public DefaultAuthenticationEventPublisher authenticationEventPublisher(ApplicationEventPublisher publisher) {
      return new DefaultAuthenticationEventPublisher(publisher);
   }

}

类上面有@Import注解,分别导入了SpringBootWebSecurityConfiguration、WebSecurityEnablerConfiguration、SecurityDataConfiguration。而该类本身只是创建了DefaultAuthenticationEventPublisher类型的bean。

SpringBootWebSecurityConfiguration:如果项目中没有配置WebSecurityConfigurerAdapter实现类的话,则会默认创建一个。WebSecurityConfigurerAdapter是spring security的核心配置类,通过继承它,可以对任意的请求进行拦截及访问控制。

WebSecurityEnablerConfiguration:该类引入了@EnableWebSecurity和@EnableGlobalAuthentication,而这两个注解又导入了WebSecurityConfiguration、SpringWebMvcImportSelector、OAuth2ImportSelector、AuthenticationConfiguration。

WebSecurityConfiguration:用来创建WebSecurity,通过它来构建一个FilterChainProxy,一个链路过滤器,在上一节中SecurityConfig中配置的一些认证信息最后都会被解析成一个个Filter对请求进行拦截。

        SpringWebMvcImportSelector:该类导入了WebMvcSecurityConfiguration,WebMvcSecurityConfiguration创建了CsrfRequestDataValueProcessor的bean,用来防止跨域请求伪造。

        OAuth2ImportSelector:这个导入的类是和oauth2和reactive相关的,这里不做讨论。

        AuthenticationConfiguration:这里面只要是配置了认证相关的类,比如        AuthenticationManagerBuilder以及认证配置相关的类(GlobalAuthenticationConfigurerAdapter)

        SecurityDataConfiguration:自动添加spring security和spring data的集成

自此spring security需要导入的一些配置类都已经列出来了,如下所示:

hudongdongjava
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Security 配置实现(2)
November22的博客
03-12 716
Spring security配置的三种认证方式--内存、数据库、自定义UserDetailsService
SpringBoot2.0 整合 SpringSecurity 框架实现用户权限安全管理方法
08-25
- 在Spring Boot项目中,可以通过配置启用Spring Security。这通常涉及添加@EnableWebSecurity注解,并自定义SecurityConfig,继承WebSecurityConfigurerAdapter,重写其方法以定制安全规则。 2. **认证与授权...
springsecurity自动配置
weixin_40655902的博客
05-18 494
使用版本 为springboot 2.2.7 1.springboot默认配置文件 2.默认配置 3.SecurityAutoConfiguration 默认到入了三个 SpringBootWebSecurityConfiguration、 WebSecurityEnablerConfiguration、 SecurityDataConfiguration @Configuration(proxyBeanMethods = false) @ConditionalOnClass(DefaultAuth
SpringSecurity系列 - 01 SpringSecurity自动配置原理
你今天真好看呀
09-10 936
经过上面的分析可以看出,默认情况下,条件都是满足的。http . authorizeRequests() // 对所有的请求开启权限认证,认证之后才能访问 . anyRequest() . authenticated() . and() // 支持表单认证 . formLogin() . and() // 支持basic认证 . httpBasic();} }WebSecurityConfigurerAdapter 这个极其重要,Spring Security 核心配置都在这个中,
spring security启动流程解析(一)SecurityAutoConfiguration
a807719447的专栏
11-21 3316
springboot体系下我们一般是找 xxxAutoConfiguration,那么这里我们可以通过查找securityAutoConfiguration可以找到如下SecurityAutoConfiguration SecurityFilterAutoConfiguration SecurityRequestMatcherProviderAutoConfiguration ManagementWebSecurityAutoConfiguration MockMvcSecurityAutoCon
Springboot中SpringSecurity自动装配原理,源码级别绝对详细
qq_51114283的博客
05-18 1147
SpringSecurity自动装配原理,源码级别,绝对详细
spring security example
12-15
2. **配置**:创建Spring Security配置或XML配置文件,定义安全规则,比如哪些URL需要认证才能访问,哪些角色有特定权限等。 3. **身份验证**:配置身份验证机制,可以是基于内存的用户信息,数据库,甚至是...
Spring Cloud Gateway入门解读
08-27
Spring Cloud Gateway是Spring Cloud生态体系中的新一代API网关,它基于Spring 5、Spring Boot 2和Project Reactor构建,提供了高效、灵活的路由、过滤器等功能,旨在简化API管理和安全控制。相比于Netflix Zuul,...
基于SpringBoot+SpringSecurity的RBAC管理系统.zip
最新发布
05-18
【标题】:“基于SpringBoot+SpringSecurity的RBAC管理系统”是一个使用Java开发的现代Web应用程序,它利用了SpringBoot框架的便利性和SpringSecurity的安全管理功能,实现了一套角色(Role-Based Access Control,...
14-项目集成SpringSecurity-定义Security配置
weixin_44478828的博客
01-19 390
新建com/itheima/stock/security/config/SecurityConfig.java。启动stock_backend项目。再用postman测试一下,访问。获取验证码和sessionId。
Spring Security 授权通知
zzpf2007的专栏
08-09 1986
接口AuthicationEventPublisher定义了Spring Security中用户授权成功或失败的通知机制
Spring Security认证成功或失败的事件监听
console的博客
05-06 1951
对于每一个成功或失败的身份验证,将分别触发一个AuthenticationSuccessEventAuthenticationFailureEvent
SpringSecurity(三)【默认自动配置分析】
Vinjcent
10-24 1086
解析 SpringSecurity 所有默认配置用来修改默认认证的数据源信息。
认证事件(Authentication Events)
呜呼哈
04-05 1350
对于每个成功或失败的身份验证,将分别触发一个 AuthenticationSuccessEvent 或 AbstractAuthenticationFailureEvent 。 要侦听这些事件,你必须首先发布一个 AuthenticationEventPublisherSpring SecurityDefaultAuthenticationEventPublisher 可能会做得很好: @Bean public AuthenticationEventPublisher authenticationE
Spring Boot-搭建SpringSecurity(保姆级别)
2301_82242204的博客
04-09 2479
看完美团、字节、腾讯这三家的一二三面试问题,是不是感觉问的特别多,可能咱们真的又得开启面试造火箭、工作拧螺丝的模式去准备下一次的面试了。开篇有提及我可是足足背下了Java互联网工程师面试1000题,多少还是有点用的呢,换汤不换药,不管面试官怎么问你,抓住本质即可!能读到此处的都是真爱Java互联网工程师面试1000题。
Spring Boot学习笔记-Spring Security(一)
快哉此风的博客
03-11 537
文章目录Spring Security简介使用引入Spring Security依赖:配置方式使用配置文件配置继承WebSecurityConfigurationAdapter基于内存的认证HttpSecurity登录表单详细配置注销登录配置多个HttpSecurity Spring Security 简介 Spring Security是一个能够为基于Spring生态圈,提供安全访问控制解决方案...
SpringSecurity配置
qq_45733154的博客
10-19 8201
SpringSecurity配置与使用
Spring Security 实战干货:Spring Boot 中的 Spring Security 自动配置初探
码农小胖哥
10-14 2444
1. 前言 我们在前几篇对 Spring Security 的用户信息管理机制,密码机制进行了探讨。我们发现 Spring Security Starter相关的 Servlet 自动配置都在spring-boot-autoconfigure-2.1.9.RELEASE(当前 Spring Boot 版本为2.1.9.RELEASE) 模块的路径org.springframework.boot....
Spring Security 2配置简化解析
"Spring Security 2配置讲解" Spring Security是一个强大的且高度可定制的身份验证和访问控制框架,主要用于Java应用程序的安全管理。Spring Security 2相对于Acegi安全框架的主要改进在于其配置方式变得更加简洁和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值