Springsecurity之标签解析

最新推荐文章于 2023-02-16 17:47:21 发布
最新推荐文章于 2023-02-16 17:47:21 发布
阅读量360 收藏
点赞数
文章标签: java python
原文链接:https://my.oschina.net/u/2518341/blog/2874542
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

    注意:Springsecurity版本是4.3.x.RELEASE

    在Springsecurity源码的config模块的resources/META-INF下有spring.handlers和spring.schemas,spring.handlers的内容如下List-1所示:

    List-1

http\://www.springframework.org/schema/security=org.springframework.security.config.SecurityNamespaceHandler

    了解过Spring自定义注解的,应该知道NamespaceHandler是做什么的,Spring框架在解析标签时,会调用注册了的对应的NamespaceHandler,下面我们来看下SecurityNamespaceHandler。

    SecurityNamespaceHandler实现了接口NamespaceHandler,NamespaceHandler它三个方法,分别是init、parse、decorate,init方法就是一些初始化之类的。SecurityNamespaceHandler的init方法如下

    List-2


	public void init() {
		loadParsers();
	}

	private void loadParsers() {
		// Parsers
		parsers.put(Elements.LDAP_PROVIDER, new LdapProviderBeanDefinitionParser());
		parsers.put(Elements.LDAP_SERVER, new LdapServerBeanDefinitionParser());
		parsers.put(Elements.LDAP_USER_SERVICE, new LdapUserServiceBeanDefinitionParser());
		parsers.put(Elements.USER_SERVICE, new UserServiceBeanDefinitionParser());
		parsers.put(Elements.JDBC_USER_SERVICE, new JdbcUserServiceBeanDefinitionParser());
		parsers.put(Elements.AUTHENTICATION_PROVIDER,
				new AuthenticationProviderBeanDefinitionParser());
		parsers.put(Elements.GLOBAL_METHOD_SECURITY,
				new GlobalMethodSecurityBeanDefinitionParser());
		parsers.put(Elements.AUTHENTICATION_MANAGER,
				new AuthenticationManagerBeanDefinitionParser());
		parsers.put(Elements.METHOD_SECURITY_METADATA_SOURCE,
				new MethodSecurityMetadataSourceBeanDefinitionParser());

		// Only load the web-namespace parsers if the web classes are available
		if (ClassUtils.isPresent(FILTER_CHAIN_PROXY_CLASSNAME, getClass()
				.getClassLoader())) {
			parsers.put(Elements.DEBUG, new DebugBeanDefinitionParser());
			parsers.put(Elements.HTTP, new HttpSecurityBeanDefinitionParser());
			parsers.put(Elements.HTTP_FIREWALL, new HttpFirewallBeanDefinitionParser());
			parsers.put(Elements.FILTER_SECURITY_METADATA_SOURCE,
					new FilterInvocationSecurityMetadataSourceParser());
			parsers.put(Elements.FILTER_CHAIN, new FilterChainBeanDefinitionParser());
			filterChainMapBDD = new FilterChainMapBeanDefinitionDecorator();
		}

		if (ClassUtils.isPresent(MESSAGE_CLASSNAME, getClass().getClassLoader())) {
			parsers.put(Elements.WEBSOCKET_MESSAGE_BROKER,
					new WebSocketMessageBrokerSecurityBeanDefinitionParser());
		}
	}

    解析我们看到的http标签使用的就是HttpSecurityBeanDefinitionParser,解析authentication-manager使用的就是AuthenticationManagerBeanDefinitionParser。来看下HttpSecurityBeanDefinitionParser的parser方法,如下图1所示:

          

                                                                              图1 

    图1中的createFilterChain方法中,

       

                                                                            图2 

    如图2中所示的红框内,就是获取Filter,在拿到Filter之后,会对它们进行排序,这个看下SecurityFilters,如下List-3所示,排序是根据List-3中的属性order的值进行排序的。

    List-3 

enum SecurityFilters {
	FIRST(Integer.MIN_VALUE),
	CHANNEL_FILTER,
	SECURITY_CONTEXT_FILTER,
	CONCURRENT_SESSION_FILTER,
	/** {@link WebAsyncManagerIntegrationFilter} */
	WEB_ASYNC_MANAGER_FILTER,
	HEADERS_FILTER,
	CORS_FILTER,
	CSRF_FILTER,
	LOGOUT_FILTER,
	X509_FILTER,
	PRE_AUTH_FILTER,
	CAS_FILTER,
	FORM_LOGIN_FILTER,
	OPENID_FILTER,
	LOGIN_PAGE_FILTER,
	DIGEST_AUTH_FILTER,
	BASIC_AUTH_FILTER,
	REQUEST_CACHE_FILTER,
	SERVLET_API_SUPPORT_FILTER,
	JAAS_API_SUPPORT_FILTER,
	REMEMBER_ME_FILTER,
	ANONYMOUS_FILTER,
	SESSION_MANAGEMENT_FILTER,
	EXCEPTION_TRANSLATION_FILTER,
	FILTER_SECURITY_INTERCEPTOR,
	SWITCH_USER_FILTER,
	LAST(Integer.MAX_VALUE);

	private static final int INTERVAL = 100;
	private final int order;

	private SecurityFilters() {
		order = ordinal() * INTERVAL;
	}

	private SecurityFilters(int order) {
		this.order = order;
	}

	public int getOrder() {
		return order;
	}
}

    

转载于:https://my.oschina.net/u/2518341/blog/2874542

weixin_34236869
关注
Spring Security常用过滤器实例解析
08-24
Spring Security 常用过滤器实例解析 Spring Security 是一个功能强大且灵活的安全框架,提供了许多实用的过滤器来帮助我们实现身份验证、授权和保护我们的应用程序。下面我们将介绍 15 个常用的 Spring Security ...
spring-security 在jsp中的标签
dong_19890208的专栏
06-21 678
spring-security 在jsp中的标签
spring-security标签
qq_44551382的博客
04-30 258
login-page 自定义登录页url,默认为/login login-processing-url 登录请求拦截的url,也就是form表单提交时指定的action default-target-url 默认登录成功后跳转的url always-use-default-target 是否总是使用默认的登录成功后跳转url authentication-failure-url 登录失败后跳转的...
入门篇Spring Security——标签
菜鸟没翅膀
08-15 859
字号  订阅 Security框架可以精确控制页面的一个按钮、链接,它在页面上权限的控制实际上是通过它提供的标签来做到的 Security共有三类标签authorize  authentication   accesscontrollist  ,第三个标签不在这里研究 前提:项目需要引用spring-security-taglibs-3.05,jstl1.2的jar包,页面加
Spring框架之websocket源码完全解析(1)
weixin_45032957的博客
03-30 1970
WebSocket使用场景 在Web应用中,客户端和服务器端需要以较高频率和较低延迟来交换事件时,适合用WebSocket。因此WebSocket适合财经、游戏、协作等应用场景。 对于其他应用场景则未必适合。例如,某个新闻订阅需要显示突发新闻,使用间隔几分钟的长轮询也是可以的,这里的延迟可以接受。 即使在要求低延迟的应用场景,如果传输的消息数很低(比如监测网络故障的场景),那么应该考虑使用长轮询技术。 而只有在低延迟和高频消息通信的场景下,选用WebSocket协议才是非常适合
html页面security标签使用,Spring Security入门篇——标签sec:authorize的使用
weixin_35799294的博客
06-08 1431
Security框架可以精确控制页面的一个按钮、链接,它在页面上权限的控制实际上是通过它提供的标签来做到的Security共有三类标签authorize authentication accesscontrollist ,第三个标签不在这里研究前提:项目需要引用spring-security-taglibs-3.05,jstl1.2的jar包,页面加入:本文配置一、authorize对应的...
Spring security实现登陆和权限角色控制
09-09
在代码中,你需要解析这些角色并将其转换为Spring Security能识别的`GrantedAuthority`对象。Spring Security通过`GrantedAuthority`来处理用户的权限。 ### 总结 通过以上步骤,你已经配置了Spring Security来...
Spring Security XML配置模板.docx
最新发布
07-05
`<security:http>` 标签Spring Security 中的核心配置元素之一,用于定义 HTTP 安全配置。在这个配置文件中,我们可以看到以下关键属性和子标签: - **auto-config**: 设置为 `true` 表示自动配置 Spring ...
spring security 参考手册中文版
02-01
Spring Security 参考 1 第一部分前言 15 1.入门 16 2.介绍 17 2.1什么是Spring Security? 17 2.2历史 19 2.3版本编号 20 2.4获得Spring安全 21 2.4.1使用Maven 21 Maven仓库 21 Spring框架 22 2.4.2 Gradle 23 ...
Spring Security权限管理开发手册
05-14
- **过滤器解析:** 详细介绍Spring Security中各个核心过滤器的作用和工作原理,如`HttpSessionContextIntegrationFilter`、`LogoutFilter`等。 - **第10章:管理会话** - **添加监听器:** 使用监听器来监控...
SpringSecurity(安全)基础
jackroo12138的博客
04-30 243
SpringSecurity(安全) Spring Security,这是一种基于 Spring AOP 和 Servlet 过滤器的安全框架。它提供全面的安全性解决方案,同时在 Web 请求级和方法调用级处理身份确认和授权。他是基于AspectJ的切面经行配置的。 Spring Security是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以是吸纳强大的Web安全控制,对于安全控制,我们仅需要引入spring-boot-starter-security模块,进
Springboot集成security,自定义@Anonymous标签实现免登录,免鉴权
evil_lrn的博客
02-16 5308
首先,项目springboot使用了2.6.8版本,集成security的过程中,使用了比较严格的自定义策略,任何请求都需要认证和授权,判断用户是否有查询改接口的权限。并且提供了配置或者注解两种方式提供匿名访问的接口。引起需要收集@Anonymous注解标注的controller。于是就像参照spring启动扫描注解的方式实现,然后自定义了。参照spring scan。第二种使用自定义注解。
使用spring security标签
01-11 7876
应用标签库:security uri=http://www.springframework.org/security/tags %> security:authorize>是一个流程控制标签,能够在满足特定安全需求的条件下显示它的内容体。它有三个互斥的参数: ifAllGranted——是一个由逗号分隔的权限列表,用户必须拥有所有列出的权限时显示; ifAnyGranted——是一个由逗号分
Spring-Security简单配置及部分标签详解
JGCS的博客
07-24 1527
1.pom.xml文件引入依赖 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> <version>4.1.0.RELEASE</versio...
SpringSecurity详解
我认不到你的博客
06-08 2806
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。...
项目实战:自定义权限系统+SpringSecurity
10-19
肖老师这套课程从普通项目的权限设计-->>百万级的中型项目权限设计-->>大型的项目权限设计,非常细致的介绍了各种各样的业务系统的不同权限管理策略。视频详细介绍了spring security权限框架的使用和优缺点;在实际的项目开发中,本课程对于绝大多数的业务系统的权限设计都具有指导意义.
Spring Security详解/基于配置信息的Spring Security使用/使用自定义登录页面/使用数据库认证/SpEL表达式/服务器端方法级权限控制/页面端标签控制权限
ZaynFox的博客
10-15 705
一、Spring Security介绍 Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。 Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案——Spring框架开发的企业软件项目。人们使用Spring Security有很多种原因,不过通常吸引他们的是在J2EE Servlet规范或EJB规范中找不到典型企业应用场景的解决方案。 特别要指出的是他们不能在 WAR 或
spring websocket 利用注解接收和发送消息
热门推荐
打不死的小强
04-21 4万+
websocket只定义了文字和字节俩种形式的消息格式,没有像http协议那样子有那么丰富的协议规范,我们看看http的协议格式websocket之所以没有自己定义那么多的协议格式,是希望有框架自己来实现定义这些格式,我们称之为websocket的子协议,sub-protocol。STOMP,Streaming Text Orientated Message Protocol,是流文本定向消息协议,
Spring Security 2配置简化解析
"Spring Security 2配置讲解" Spring Security是一个强大的且高度可定制的身份验证和访问控制框架,主要用于Java应用程序的安全管理。Spring Security 2相对于Acegi安全框架的主要改进在于其配置方式变得更加简洁和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值