springsecurityfilterchain_(六)SpirngSecurity创建springSecurityFilterChain的详细过程

最新推荐文章于 2024-05-10 15:20:44 发布
最新推荐文章于 2024-05-10 15:20:44 发布
阅读量1.8k 收藏 1
点赞数
文章标签: springsecurityfilterchain

通过上篇文章中的debug分析,目前我们已经知道了以下几个概念:

1、DelegatingFilterProxy

2、springSecurityFilterChain

3、SpringBoot是如何找到SpringSecurity的配置入口SecurityAutoConfiguration

4、SpringSecurity处理请求的基本流程

另外在自动配置类SecurityAutoConfiguration中,引入了配置类WebSecurityEnablerConfiguration

v2-b96b8bee826e4cc373e09fcf526658ab_b.png

v2-fe617f319608cdb342d9e2f1241cf175_b.jpg

还是这个@EnableWebSecurity注解,上篇文章中只是简单的介绍了一下其引入的WebSecurityConfiguration配置类,并且在WebSecurityConfiguration配置类中看到了springSecurityFilterChain的bean定义,下面来看下@EnableGlobalAuthentication注解中有什么内容

v2-d48a03cf0f1d078b3439b2d0166983b4_b.jpg

可以@EnableGlobalAuthentication注解的主要工作其实又是由AuthenticationConfiguration配置类来完成的

v2-c31f0659345effe9a42e5947a9e1ec13_b.jpg

可以看到AuthenticationConfiguration又导入了另一个配置类ObjectPostProcessorConfiguration

v2-08719dba0145f50d54b739dd433e5d3f_b.jpg

v2-53968ba90d95496bb98137bdbca6a933_b.jpg

下面先来简单看下这两个配置类中都有哪些bean,混个眼熟。

一、ObjectPostProcessorConfiguration

post-processor在编程中很常见,可以理解为一个后置处理器。当然前置处理器就是pre-processor。这个配置类中只配置了一个bean:

v2-b5cafc1f04d30041c06e2a304c3035f3_b.png

自动传入的bean是一个AutowireCapableBeanFactory类型的BeanFactory,顾名思义就是具有自动装配能力的beanFactory。

ObjectPostProcessorConfiguration中只是通过AutowireCapableBeanFactory生成了一个名为objectPostProcessor的bean,并没有其他逻辑。

v2-8afc53182e101fbc5f918089c1f4d9ee_b.png

二、AuthenticationConfiguration

authenticationConfiguration配置类中存在四个bean,如下图所示

1、AuthenticationManagerBuilder

v2-c1cc3792a0948e8e2fef58d98a6d84d9_b.jpg

2、GlobalAuthenticationConfigurerAdapter

v2-d79db00dc06b53cc33f4b092220320a0_b.png

3、InitializeUserDetailsBeanManagerConfigurer

v2-1c9578db25fb01189d407f2f86c619be_b.png

4、InitializeAuthenticationProviderBeanManagerConfigurer

v2-e41734705104435054b9364e0a1864ad_b.png

列出上面的bean都是为了混个脸熟,先只需要知道这些bean的存在就行,后面会用到。通过上一篇的debug分析,我们可以知道SpringSecurity框架的入口就是springSecurityFilterChain的doFilter方法。要是想熟悉整个验证流程,则最好从这个方法开始一步步深入。不过在查看doFilter方法之前,先来看下springSecurityFilterChain的初始化细节。

三、springSecurityFilterChain的bean初始化

v2-38f5c41644a97d9700e68fc16bea7217_b.jpg

1、webSecurityConfigurers

初始化bean的第一步用到了这个webSecurityConfigurers的类,在当前类中搜索这个变量:

v2-b3f288ab614686e0af863ab6f03c524e_b.png

可以发现这是个SecurityConfigurer<Filter, WebSecurity>类型的List,来看下它是在哪初始化的。在当前配置类中发现了下面这个方法,@Autowired注解自动注入了两个bean,分别是objectPostProcessor和webSecurityConfigurers。objectPostProcessor在本文最开始的时候我们已经看到了,webSecurityConfigurers是在初始化的呢?

v2-8d3c365d0f37bb5996584bd8066273d1_b.jpg

不过我们可以发现参数之前有个@Value注解:

v2-3ea3348991df157d8cf11fcaecc37121_b.png

这个注解的意思是,webSecurityConfigurers是通过调用beanName为autowiredWebSecurityConfigurersIgnoreParents的bean的getWebSecurityConfigurers()获得的。而这个bean恰好在当前配置类中有定义,来了解下其内部逻辑

v2-e02a736aa08ea863f27c214c44f2a59c_b.png

我们可以看到getWebSecurityConfigurers方法确实存在

v2-16d14564e17822d3b36b2e6eddc1a5bb_b.jpg

通过代码我们可以得知,webSecurityConfigurers其实就是spring上下文中所有WebSecur

最低0.47元/天 解锁文章
weixin_39717692
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security源码解析(四)—— 过滤器
demon7552003的小本本
07-15 726
WebSecurity的performBuild()方法,会构造一个FilterChainProxy实例。参数类型为List<SecurityFilterChain>。 FilterChainProxy filterChainProxy = new FilterChainProxy(securityFilterChains); if (httpFirewall != null) { filterChainProxy.setFirewall(httpFirewall); }
Spring Security:(四)启动时初始化FilterChainProxy
colin2200的博客
03-26 48
Spring Security通过创建一个FilterChainProxy的实例来实现所有功能,FilterChainProxy是所有Spring Security功能的入口,一旦FilterChainProxy初始化完成,Spring Security启动也就完成了。FilterChainProxy实现Filter接口,因此FilterChainProxy就是一个过...
SpringSecurity源码】过滤器链加载流程
最新发布
qq_42323185的博客
05-10 952
Spring Security中,过滤器链(Filter Chain)是由多个过滤器(Filter)组成的,这些过滤器按照一定的顺序对进入应用的请求进行处理。每个过滤器可以执行不同的安全操作,如身份验证、授权、安全上下文的建立等。过滤器是一种典型的AOP思想,我们将通过源码分析这些过滤器如何被加载以及组成过滤器链。
Spring Security()—SpringSecurityFilterChain加载流程深度解析
热门推荐
m0_37834471的博客
07-25 2万+
SpringSecurityFilterChain 作为 SpringSecurity 的核心过滤器链在整个认证授权过程中起着举足轻重的地位,每个请求到来,都会经过该过滤器链,前文《Spring Security(四)–核心过滤器源码分析》 中我们分析了 SpringSecurityFilterChain 的构成,但还有很多疑问可能没有解开: 这个 SpringSecurityFilterCha...
springsecurityspringSecurityFilterChain
hepei120的专栏
06-03 6626
如果在web项目中增加springsecurity作为你的登录认证授权框架,那么第一步就需要在web.xml 增加如下配置         &lt;filter&gt; &lt;filter-name&gt;springSecurityFilterChain&lt;/filter-name&gt; &lt;filter-class&gt;org.springframework.web.filt...
Spring Security 多过滤链的使用
huan的学习记录
07-14 881
一、背景 在我们实际的开发过程中,有些时候可能存在这么一些情况,某些api 比如: /api/** 这些是给App端使用的,数据的返回都是以JSON的格式返回,且这些API的认证方式都是使用的TOKEN进行认证。而除了 /api/** 这些API之外,都是给网页端使用的,需要使用表单认证,给前端返回的 都是某个页面。 二、需求 1、给客户端使用的api 拦截 /api/**所有的请求。 /api/**的所有请求都需要ROLE_ADMIN的角色。 从请求头中获取 token,只要获取到token的值,就
spring_security2.0介绍.docx
04-12
2. **配置web.xml**:添加Spring Security的代理过滤器`springSecurityFilterChain`,并映射到所有请求路径。 3. **配置Spring Security**:这可以通过XML配置文件或Java配置类完成,定义如访问控制规则、认证和授权...
spring_security3入门教程实例
07-07
首先,你需要创建一个新的Web项目,并导入Spring Security所需的库。这些库包括Spring Security的核心模块和其他必要的Spring库。你可以通过Maven或Gradle来管理这些依赖,确保添加了正确的版本。 接下来是配置`web...
权限安全管理(Spring_security_2.0)
02-11
《权限安全管理:深入理解Spring Security 2.0》 权限安全管理是现代企业级应用中不可或缺的一部分,Spring Security 2.0作为一款强大的安全框架,为开发者提供了全面的解决方案。本文将深入探讨Spring Security ...
Spring_Security_3.x 搭建教程.
05-14
在 `WEB-INF` 目录下创建 `applicationContext-security.xml` 文件,这是 Spring Security 的核心配置文件。你可以在这里定义访问控制规则、用户认证、角色分配等。例如,可以设置哪些 URL 路径不需要 Spring ...
Spring_Security权限管理_学习笔记
08-01
在这里,我们需要定义一个名为`springSecurityFilterChain`的过滤器,该过滤器由`DelegatingFilterProxy`类处理,它会委托给Spring Security的过滤链,确保所有请求都经过安全检查。 接下来,我们使用Spring ...
Spring Security(2):过滤器链(filter chain)的介绍
weixin_30492601的博客
05-28 569
上一节中,主要讲了Spring Security认证和授权的核心组件及核心方法。但是,什么时候调用这些方法呢?答案就是Filter和AOP。Spring Security在我们进行用户认证以及授予权限的时候,通过各种各样的拦截器来控制权限的访问。对于基于HttpRequest的方式对端点进行保护,我们使用一个Filter Chain来保护;对于基于方法调用进行保护,我们使用AOP来保护。本篇重点讲...
创建Spring Security Filter Chain
m13012606980的专栏
10-09 697
springSecurityFilterChain方法块中参数的初始化 讲解基于 spring-security 4.1.0.RELEASE 和 spring-security-oauth2-2.3.5.RELEASE 版本 通过了解springSecurityFilterChain()这个方法的逻辑来详细了解 Spring Security 过滤器链的创建流程。方法里有两个变量webSecurityConfigurers和webSecurity。都是在WebSecurityConfiguration被sp
Spring Security 6.x 系列(3)—— 基于过滤器的基础原理(二)
gmHappy
10-31 2万+
`ExceptionTranslationFilter` 允许将 `AccessDeniedException` 和 `AuthenticationException` 转换为 `HTTP` 响应。 `ExceptionTranslationFilter`作为`Security Filter`之一插入到 `FilterChainProxy` 中。
springSecurity源码分析-springSecurityFilterChain
Leon_Jinhai_Sun的博客
02-22 200
在web.xml文件中配置 问题:为什么DelegatingFilterProxy的filter-name必须是springSecurityFilterChain? DelegatingFilterProxy并不是真正的Filter,在其initFilterBean方法中会从WebApplicationContext根据delegate来获取到 protected void init...
Spring-Security过滤器链的加载过程和请求对象
m0_73700925的博客
08-05 354
本篇博客深入探讨了Spring Security中的两个核心概念:过滤器链和请求对象。在现代Web应用程序中,安全性是至关重要的。Spring Security作为一个功能强大的安全框架,为开发人员提供了一套灵活且易于使用的安全功能。
Spring Security中代理过滤器是通过FilterChain如何工作的
u013828625的博客
05-23 4605
我们在搭建Spring Security框架的第一步配置是在项目的web.xml添加代理过滤器,配置如下 springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy springSecurityFilterChain /* 由此我我们可以得出一个结果
Spring Security详解(二)认证之核心配置详解
Jagger的博客
06-22 1万+
文章目录2.核心配置详解2.1 测试用例2.2 @EnableWebSecurityWebSecurityConfigurationSpringWebMvcImportSelectorEnableGlobalAuthentication2.3 @EnableGlobalMethodSecurityGlobalMethodSecuritySelectorGlobalMethodSecurityConfiguration2.4 SecurityBuilderWebSecurityHttpSecurityAu
SpringBoot整合Spring Security过滤器链加载执行流程源码分析
02-21 1152
Spring Boot项目之中,我们引入 Spring Security依赖,什么也没做,启动项目 Spring Security 就会生效,访问请求就进行了拦截。 Spring Boot 对于 Spring Security 提供了自动化配置方案,可以使用更少的配置来使用 Spring Security。 那么这个过滤器链是怎么加载和实现拦截的呢?
springsecurityfilterchain
06-06
Spring Security Filter Chain是Spring Security框架中的一个重要组件,它是一系列的过滤器链,用于处理Web应用程序的安全性。它可以拦截所有的HTTP请求,并根据配置的规则进行安全验证和授权,保护Web应用程序的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值