springsecurity自动配置

最新推荐文章于 2024-04-27 11:04:54 发布
最新推荐文章于 2024-04-27 11:04:54 发布
阅读量490 收藏 1
点赞数
分类专栏: springsecurity 文章标签: java spring boot 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40655902/article/details/106177515
版权

使用版本 为springboot 2.2.7

1.springboot默认配置文件

在这里插入图片描述

2.默认配置类

在这里插入图片描述

3.SecurityAutoConfiguration

默认到入了三个类
SpringBootWebSecurityConfiguration、
WebSecurityEnablerConfiguration、
SecurityDataConfiguration

@Configuration(proxyBeanMethods = false)
@ConditionalOnClass(DefaultAuthenticationEventPublisher.class)
@EnableConfigurationProperties(SecurityProperties.class)
@Import({ SpringBootWebSecurityConfiguration.class, WebSecurityEnablerConfiguration.class,
		SecurityDataConfiguration.class })
public class SecurityAutoConfiguration {

	@Bean
	@ConditionalOnMissingBean(AuthenticationEventPublisher.class)
	public DefaultAuthenticationEventPublisher authenticationEventPublisher(ApplicationEventPublisher publisher) {
		return new DefaultAuthenticationEventPublisher(publisher);
	}

}

3.1.SpringBootWebSecurityConfiguration

SpringBootWebSecurityConfiguration在容器没有WebSecurityConfigurerAdapter类的时候默认导入WebSecurityConfigurerAdapter

@Configuration(proxyBeanMethods = false)
@ConditionalOnClass(WebSecurityConfigurerAdapter.class)
@ConditionalOnMissingBean(WebSecurityConfigurerAdapter.class)
@ConditionalOnWebApplication(type = Type.SERVLET)
public class SpringBootWebSecurityConfiguration {

	@Configuration(proxyBeanMethods = false)
	@Order(SecurityProperties.BASIC_AUTH_ORDER)
	static class DefaultConfigurerAdapter extends WebSecurityConfigurerAdapter {

	}

}

3.2.WebSecurityEnablerConfiguration

WebSecurityEnablerConfiguration默认开启了@EnableWebSecurity,也就是我们直接导入spring-boot-starter-security的坐标后,无需做任何配置,springsecurity就生效了

@Configuration(proxyBeanMethods = false)
@ConditionalOnBean(WebSecurityConfigurerAdapter.class)
@ConditionalOnMissingBean(name = BeanIds.SPRING_SECURITY_FILTER_CHAIN)
@ConditionalOnWebApplication(type = ConditionalOnWebApplication.Type.SERVLET)
@EnableWebSecurity
public class WebSecurityEnablerConfiguration {

}
3.2.1 @EnableWebSecurity

导入了WebSecurityConfiguration,此类向IOC容器导入过滤链

@Retention(value = java.lang.annotation.RetentionPolicy.RUNTIME)
@Target(value = { java.lang.annotation.ElementType.TYPE })
@Documented
@Import({ WebSecurityConfiguration.class,
		SpringWebMvcImportSelector.class,
		OAuth2ImportSelector.class })
@EnableGlobalAuthentication
@Configuration
public @interface EnableWebSecurity {

	/**
	 * Controls debugging support for Spring Security. Default is false.
	 * @return if true, enables debug support with Spring Security
	 */
	boolean debug() default false;
}
3.2.1.1.WebSecurityConfiguration

此类导入了很多默认配置,其中就导入了名为springSecurityFilterChain的过滤器实际类型为FilterChainProxy

@Configuration(proxyBeanMethods = false)
public class WebSecurityConfiguration implements ImportAware, BeanClassLoaderAware {
	// 导入过滤器
	@Bean(name = AbstractSecurityWebApplicationInitializer.DEFAULT_FILTER_NAME)
	public Filter springSecurityFilterChain() throws Exception {
		boolean hasConfigurers = webSecurityConfigurers != null
				&& !webSecurityConfigurers.isEmpty();
		if (!hasConfigurers) {
			WebSecurityConfigurerAdapter adapter = objectObjectPostProcessor
					.postProcess(new WebSecurityConfigurerAdapter() {
					});
			webSecurity.apply(adapter);
		}
		return webSecurity.build();
	}

}
3.2.1.2.SpringWebMvcImportSelector

此类通过ImportSelector接口,在当DispatcherServlet处于类路径的情况下导入WebMvcSecurityConfiguration

class SpringWebMvcImportSelector implements ImportSelector {

	/*
	 * (non-Javadoc)
	 *
	 * @see org.springframework.context.annotation.ImportSelector#selectImports(org.
	 * springframework .core.type.AnnotationMetadata)
	 */
	public String[] selectImports(AnnotationMetadata importingClassMetadata) {
		boolean webmvcPresent = ClassUtils.isPresent(
				"org.springframework.web.servlet.DispatcherServlet",
				getClass().getClassLoader());
		return webmvcPresent
				? new String[] {
						"org.springframework.security.config.annotation.web.configuration.WebMvcSecurityConfiguration" }
				: new String[] {};
	}
}
WebMvcSecurityConfiguration

此类实现了WebMvcConfigurer,、ApplicationContextAware;分别能配置SpringMVC和注入SpringIOC容器

3.2.1.3.OAuth2ImportSelector

此类与OAuth2有关暂时不看

3.3.SecurityDataConfiguration

此类与spring Data有关暂时不看

@Configuration(proxyBeanMethods = false)
@ConditionalOnClass(SecurityEvaluationContextExtension.class)
public class SecurityDataConfiguration {

	@Bean
	@ConditionalOnMissingBean
	public SecurityEvaluationContextExtension securityEvaluationContextExtension() {
		return new SecurityEvaluationContextExtension();
	}

}
阿利其
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBootWebSecurityConfiguration
Leon_Jinhai_Sun的博客
05-04 1177
这个类是 spring boot 自动配置类,通过这个源码得知,默认情况下对所有请求进行权限控制: @Configuration(proxyBeanMethods = false) @ConditionalOnDefaultWebSecurity @ConditionalOnWebApplication(type = Type.SERVLET) class SpringBootWebSecurityConfiguration { @Bean @Order(SecurityProperties.BAS
Spring Security 自动配置介绍及源码分析
wangooo的博客
02-22 456
SpringBoot 中,只要你加入 spring-boot-starter-security 包到项目中,即使不配置 @EnableWebSecurityWebSecurityConfigurerAdapter,SpringBoot 也会自动给我们添加这两个配置。 具体可以看 SpringBootWebSecurityConfigurationWebSecurityEnablerConfiguration。 /** * The default configuration for web
Spring Security开发手册(从零搭建,超详细教程)
最新发布
laiminwei的博客
04-27 676
一篇文章快速上手Spring Security框架
浅谈 SpringSecurity使用方式——WebSecurityConfigurerAdapter的三大方法(二)
小爽帅到拖网速的博客
09-10 1万+
上一章节我们简单介绍了SpringSecurity使用方式及自动配置原理,这一节我们会着重阐述SpringSecurity配置,并且会基于配置WebSecurityConfigurerAdapter的三个方法的使用方式及原理向大家介绍 2.4、基于配置WebSecurityConfigurerAdapter 创建 WebSecurityConfig配置类,继承 WebSecurityConfigurerAdapter抽象类,实现 Spring SecurityWeb 场景下的自定义配置。 @Con
Spring Security框架配置运行流程完整分析
pscool的博客
02-15 1867
Spring Security配置流程剖析
Spring Security详解(二)认证之核心配置详解
Jagger的博客
06-22 1万+
文章目录2.核心配置详解2.1 测试用例2.2 @EnableWebSecurityWebSecurityConfigurationSpringWebMvcImportSelectorEnableGlobalAuthentication2.3 @EnableGlobalMethodSecurityGlobalMethodSecuritySelectorGlobalMethodSecurityConfiguration2.4 SecurityBuilderWebSecurityHttpSecurityAu
in-spring-security-autoconfigure:有针对性的Spring Security自动配置
05-11
Spring安全性自动配置带有针对性的Spring Security自动配置。入门首先,将以下依赖项添加到您的项目中:Gradlecompile 'io.insource:inspring-security-autoconfigure:0.1.0-SNAPSHOT'玛文<dependency> <groupId>io....
Spring Security 自动踢掉前一个登录用户的实现代码
08-19
主要介绍了Spring Security 自动踢掉前一个登录用户的实现代码,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
SpringSecurity项目
05-05
springsecurity是一个功能强大且高度可定制...其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在spring security中一种过滤器处理一种认证方式。
Spring Security OAuth 2.0
03-03
Spring Security OAuth 2.0 Spring Security OAuth 2.0 是一种基于 OAuth 2.0 协议的身份验证和授权框架,它提供了一个灵活和可扩展的解决方案来保护基于 Web 的应用程序。OAuth 2.0 是一种行业标准的授权协议,...
微信扫一扫登录、微信支付、springsecurity&oauth2
09-26
项目中使用到的技术包含SpringBootSpringSecurity&oauth2(安全资源和授权中心模式、包括登录接口自定义返回字段、自定义手机号+密码登录、自定义免密登录)、Queue队列、线程池、xss攻击配置SpringCache、Mybatis...
SpringSecurity配置
qq_45733154的博客
10-19 8108
SpringSecurity配置与使用
Spring Security配置
qq_46005551的博客
03-27 2120
2.LoginSuccessHandler(登录成功处理器)六、创建handler(处理器)与config(配置)层。1.LoginFailHandler(登录失败处理器)1.SecurityApplication(主方法)3.NoLoginHandler(未登录处理器)4.NoAuthHandler(无权限处理器)1.CorsConfig(处理跨域申请)四、配置.xml文件(维护SQL语句)七、配置handler(处理器)层。t_user(用户信息表)t_anth (角色表)八、配置congfig层。
SpringSecurity详解
m0_71012114的博客
10-19 4957
本文详解介绍了security原理、多种方式配置登录、角色和权限访问控制、常用注解、用户注销。
SpringSecurity(安全框架)入门配置
m0_65939803的博客
02-06 524
SpringSecurity
Spring security配置
行云的博客
07-07 2197
SpringSecurity认证一、HttpBasic模式登录认证 SpringSecurity 自带一种基础认证模式实现方式:创建WebSecurityConfig配置类/** * Spring Securtiy配置类 */@Configuration //配置类public class WebSecurityConfig extends WebSecurit...
SpringSecurity(三)【默认自动配置分析】
Vinjcent
10-24 1060
解析 SpringSecurity 所有默认配置用来修改默认认证的数据源信息。
3、spring security流程解读之WebSecurityConfiguration
u012153127的博客
06-24 749
使用WebSecurity创建了FilterChainProxy拦截的链路代理类,对请求进行拦截。可以通过继承WebSecurityConfigurerAdapter对其进行任意的配置 @Bean(name = AbstractSecurityWebApplicationInitializer.DEFAULT_FILTER_NAME) public Filter springSecurityFilterChain() throws Exception { //判断是否有WebSecurityCo
Spring Boot如何使用Spring Security进行安全控制
热门推荐
程序猿开发日志【学习永无止境】
06-21 3万+
我们在编写Web应用时,经常需要对页面做一些安全控制,比如:对于没有访问权限的用户需要转到登录表单页面。要实现访问控制的方法多种多样,可以通过Aop、拦截器实现,也可以通过框架实现(如:Apache Shiro、Spring Security)。 本文将具体介绍在Spring Boot中如何使用Spring Security进行安全控制。 准备工作 首先,构建一个简单的Web工程
spring security自动配置流程
05-16
1. Spring Boot通过@EnableAutoConfiguration启用自动配置并加载Spring Security自动配置类。 2. Spring Security自动配置类根据用户在application.properties或application.yml中的配置自动配置了许多安全相关的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值