Spring Security的解析处理器的载入

最新推荐文章于 2022-11-19 05:15:58 发布
最新推荐文章于 2022-11-19 05:15:58 发布
阅读量394 收藏
点赞数
文章标签: spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013828625/article/details/72770355
版权

Spring Security通过在spring配置文件中引入SpringSecurity的命名空间,应用启动之后会载入SpringSecurity的命名空间对应的命名空间处理器进行初始化载入解析器的操作。

其对应的命名空间处理器是org.springframework.security.config.SecurityNamespaceHandler。

其载入解析器的方法是

    private void loadParsers() {
        // Parsers
        parsers.put(Elements.LDAP_PROVIDER, new LdapProviderBeanDefinitionParser());
        parsers.put(Elements.LDAP_SERVER, new LdapServerBeanDefinitionParser());
        parsers.put(Elements.LDAP_USER_SERVICE, new LdapUserServiceBeanDefinitionParser());
        parsers.put(Elements.USER_SERVICE, new UserServiceBeanDefinitionParser());
        parsers.put(Elements.JDBC_USER_SERVICE, new JdbcUserServiceBeanDefinitionParser());
        parsers.put(Elements.AUTHENTICATION_PROVIDER, new AuthenticationProviderBeanDefinitionParser());
        parsers.put(Elements.GLOBAL_METHOD_SECURITY, new GlobalMethodSecurityBeanDefinitionParser());
        parsers.put(Elements.AUTHENTICATION_MANAGER, new AuthenticationManagerBeanDefinitionParser());
        parsers.put(Elements.METHOD_SECURITY_METADATA_SOURCE, new MethodSecurityMetadataSourceBeanDefinitionParser());

        // Only load the web-namespace parsers if the web classes are available
        if(ClassUtils.isPresent(FILTER_CHAIN_PROXY_CLASSNAME, getClass().getClassLoader())) {
            parsers.put(Elements.DEBUG, new DebugBeanDefinitionParser());
            parsers.put(Elements.HTTP, new HttpSecurityBeanDefinitionParser());
            parsers.put(Elements.HTTP_FIREWALL, new HttpFirewallBeanDefinitionParser());
            parsers.put(Elements.FILTER_INVOCATION_DEFINITION_SOURCE, new FilterInvocationSecurityMetadataSourceParser());
            parsers.put(Elements.FILTER_SECURITY_METADATA_SOURCE, new FilterInvocationSecurityMetadataSourceParser());
            parsers.put(Elements.FILTER_CHAIN, new FilterChainBeanDefinitionParser());
            filterChainMapBDD = new FilterChainMapBeanDefinitionDecorator();
        }
    }
解析器的方法的入口 
   public BeanDefinition parse(Element element, ParserContext pc) {
        if (!namespaceMatchesVersion(element)) {
            pc.getReaderContext().fatal("You cannot use a spring-security-2.0.xsd or spring-security-3.0.xsd schema " +
                    "with Spring Security 3.1. Please update your schema declarations to the 3.1 schema.", element);
        }
        //获得xml元素的名称
       String name = pc.getDelegate().getLocalName(element);
        //通过名称获得对应的解析器
       BeanDefinitionParser parser = parsers.get(name);

        if (parser == null) {
            // SEC-1455. Load parsers when required, not just on init().
            loadParsers();
        }

        if (parser == null) {
            if (Elements.HTTP.equals(name) || Elements.FILTER_SECURITY_METADATA_SOURCE.equals(name) ||
                    Elements.FILTER_CHAIN_MAP.equals(name) || Elements.FILTER_CHAIN.equals(name)) {
                reportMissingWebClasses(name, pc, element);
            } else {
                reportUnsupportedNodeType(name, pc, element);
            }

            return null;
        }
        //正式解析xml节点元素,一般配置http元素,之后会进行过滤器代理的实例化以及过滤器链的初始化注入到过滤器代理中
        return parser.parse(element, pc);
    }


张Roc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurity自定义成功失败处理器的示例代码
09-07
主要介绍了SpringSecurity自定义成功失败处理器,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Spring Security处理器
张普的专栏
07-02 875
Spring Security中我们可以定义自己的Handler帮我们完成一些功能,例如登陆成功之后将用户信息放入到Session中、改变执行流的方向等,在这里列举两个Handler:AuthenticationSuccessHandler(登陆成功处理器)、AccessDeniedHandler(拒绝访问处理器),接下来分别自定义这两个处理器。               public c
HttpSecurityBeanDefinitionParser浅析
u013828625的博客
05-26 665
HttpSecurityBeanDefinitionParser是众多SpringSecurity解析器中的一种,也是最为核心的一个解析器,其解析的节点是http声明的节点。 其主要作用有两个, 实例化org.springframework.security.web.FilterChainProxy,并将其注入到Spring容器当中; 根据配置文件初始化SpringSecurity
关于spring2.5,spring-security2.0升级 遇到的问题
苦心人,天不负,有心者,事竞成。
03-17 3504
关于spring2.5,spring-security2.0升级到 spring3.28  spring-security3.14 1.将原有的spring,spirng-security jar包全部删除掉。 2.建议直接下载完整的spring,和spring-security jar(因为老版本jar在新版本中有可能被拆分为多个。还有可能添加了新的依赖包 ,这样也是为了避免不必要错误出现)
spring security源码分析心得
03-08 127
看了半天的文档及源码,终于理出了spring-security的一些总体思路,spring security主要分认证(authentication)和授权(authority)。 1.认证authentication 认证主要代码在spring-security-core下的包org.springframework.security.authentication下,主类:Authe...
Spring Security基本配置方法解析
08-25
Spring Security基本配置方法解析 Spring Security是一个功能强大且可高度自定义的身份验证和访问控制框架,它是保护基于Spring的应用程序的事实上的标准。Spring Security是一个专注于为Java应用程序提供身份验证...
解析SpringSecurity+JWT认证流程实现
08-18
SpringSecurity+JWT认证流程实现 作为一名IT行业大师,我将对SpringSecurity+JWT认证流程实现进行详细的解释,并生成相关知识点。 一、SpringSecurity的工作流程 SpringSecurity的工作流程是基于标准servlet过滤...
SpringSecurity深度解析与实践(3)
最新发布
12-23
Spring Security深度解析与实践(3)》 在这一部分,我们将深入探讨Spring Security这一强大的安全框架,它为Java企业级应用提供了全面的安全管理解决方案。Spring Security不仅支持身份验证和授权,还具备防止...
SpringSecurity权限控制实现原理解析
08-24
SpringSecurity 权限控制实现原理解析 SpringSecurity 权限控制实现原理是指在应用程序中对用户的操作权限进行控制和限制,以确保应用程序的安全性和可靠性。权限控制是指在应用程序中对用户的操作权限进行控制和...
springSecurity自定义处理器基本配置
lc257的博客
11-19 390
springSecurity自定义处理器基本配置
Spring Security xsd 异常
kongjunlongaa的博客
06-19 2876
Spring Security: You cannot use a spring-security-2.0.xsd or spring-security-3.0.xsd or spring-security-3.1.xsd schema with Spring Security 3.2 出现类似的问题是spring security的版本与你在applicationcontext里面
学习Spring Security的过程中遇到的问题汇总
yunshixin的专栏
10-09 8189
1、打出的错误信息如下: 严重: Error configuring application listener of class org.springframework.web.context.ContextLoaderListener java.lang.ClassNotFoundException: org.springframework.web.context.ContextLoaderL
spring security 3.1 的spring-security-3.1.xsd
ElementaryJava的博客
05-26 230
spring-security-3.1.xsd在config-jar包下org.springframework.security.config里面.找了半天 - - 也传上来吧 这样myeclipse就可以提示了 选择elcipse的window-->preferences,弹出相应对话框; 在对话框的的type filter text位置数据 xml c,您将看到XML Catalog,...
dotnet(C#/mono)轻量级XML解析库Mono.Xml源码
RainsSoft
06-23 2230
unity3d减少播放器包含的 dll 文件        unity3d在构建播放器时(台式机、Android 或 iOS)有一点非常重要,也就是不要依赖 System.dll 或 System.Xml.dll。Unity 的播放器安装中不包含 System.dll 或 System.Xml.dll。这意味着,如果想要使用 Xml 或 System.dll 中的通用容器,那么必要的
Spring Security--自定义成功&失败处理器
我和井盖都笑了博客
04-04 592
一 自定义登录成功处理器       1 源码分析       使用 successForwardUrl()时表示成功后转发请求到地址。内部是 通过 successHandler()方法进行控制成功后交给哪个类进行处理.    &nbsp...
Spring Security 3 基于角色访问控制过程详解
热门推荐
深蓝传说
12-02 1万+
访问控制: 由于我们配置了访问控制(授权)的默认拦截器org.springframework.security.web.access.intercept.FilterSecurityInterceptor。其主要业务方法是InterceptorStatusToken beforeInvocation(Object object) 该方法会将URL传给SecurityMetadata
spring security
GeXueliu的博客
12-11 243
spring security 引入依赖 <!-- spring-security --> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web...
Spring Security参考指南解析
Spring SecuritySpring框架的一个强大组件,专注于应用程序的安全性。这份参考指南是由Ben Alex、Luke Taylor和Rob Winch编写的,提供了关于Spring Security的官方详细信息,虽然内容可能对非英语母语者来说较为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值