【第二篇】SpringSecurity源码详解

置顶 于 2024-06-06 15:56:33 发布
阅读量838 收藏 22
点赞数 21
分类专栏: 爱学习→Java 文章标签: java springsecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43552143/article/details/139502764
版权

一、SpringSecurity中的核心组件

  在SpringSecurity中的jar分为4个,作用分别为

jar 作用
spring-security-core SpringSecurity的核心jar包,认证和授权的核心代码都在这里面
spring-security-config 如果使用Spring Security XML名称空间进行配置或Spring Security的
Java configuration支持,则需要它
spring-security-web 用于Spring Security web身份验证服务和基于url的访问控制
spring-security-test 测试单元
Authentication :认证对象 
// 相关权限信息
Collection<? extends GrantedAuthority> getAuthorities();
// 获取当前用户的凭证
Object getCredentials();
// 获取当前用户的详情
Object getDetails();
// 当前登录的用户对象
Object getPrincipal();
// 判断当前用户的登录状态:true:登录 false:未登录
boolean isAuthenticated();
// 更新用户的认证状态
void setAuthenticated(boolean var1) throws IllegalArgumentException;

Authentication保存在哪了?

​ 在SecurityContextHolder中获取

1.SecurityContextHolder

默认情况下,SecurityContextHolder是通过 ThreadLocal来存储对应的信息的。也就是在一个线程中可以通过这种方式来获取当前登录的用户的相关信息。而在SecurityContext中就只提供了对Authentication对象操作的方法

SecurityContext:容器上下文

// 获取认证对象
Authentication getAuthentication();
// 设置认证对象
void setAuthentication(Authentication var1);

SecurityContextHolder:

// 获取容器上下文
public static SecurityContext getContext()
// 设置容器上下文
public static void setContext(SecurityContext context)

从而可以这样获取到当前登录人信息

Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal();
UserDetails userDetails = (UserDetails) principal;
System.out.println("=========="+userDetails.getUsername());

SecurityContextHolder中可以设置自定义的存储方式

public static final String SYSTEM_PROPERTY = "spring.security.strategy";
private static String strategyName = System.getProperty("spring.security.strategy");
private static SecurityContextHolderStrategy strategy;

// 源码,初始化静态方法
private static void initialize() {
   
        if (!StringUtils.hasText(strategyName)) {
   
            strategyName = "MODE_THREADLOCAL";
        }
	   // 3种默认的存储方式
        if (strategyName.equals("MODE_THREADLOCAL")) {
   
            // 本地线程中
            strategy = new ThreadLocalSecurityContextHolderStrategy();
        } else if (strategyName.equals("MODE_INHERITABLETHREADLOCAL")) {
   
            // 父子线程中,可继承
            strategy = new InheritableThreadLocalSecurityContextHolderStrategy();
        } else if (strategyName.equals("MODE_GLOBAL")) {
   
            // 全局
            strategy = new GlobalSecurityContextHolderStrategy();
        } else {
   
            try {
   
                Class<?> clazz = Class.forName(strategyName);
最低0.47元/天 解锁文章
筱白爱学习
关注
  • 21
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring Security源码分析
sober_pluto的博客
06-19 869
SpringSecurity源码分析
SpringSecurity源码解析
zheyangyebuxingaaa的博客
01-08 470
Springboot 下 SpringSecurity 的自动配置源码解读
SpringSecurity 认证流程源码详细解读
m0_51431003的博客
05-09 1619
如果这些校验都通过,就会将 result 返回。没错,他就是在套娃!点进入去之后,我们来到了 AuthenticationManager 接口,但这只是一个接口,显然不是我们要的,具体的实现代码应该在实现类中,所以我们继续选择 ProviderManager ,他是 AuthenticationManager 接口的一个实现类。点进去,发现这是 AbstractUserDetailsAuthenticationProvider 接口中的方法,而且只有一个实现,那我们继续进入实现类实现的方法。
SpringSecurity源码分析
凉茶铺的博客
07-18 2573
在整个过滤器链中,FilterSecurityInterceptor是来处理整个用户授权流程的,也是距离用户API最后一个非常重要的过滤器链,所以下面我们主要针对用户授权来看下源码是如何实现的?在整个过滤器链中,UsernamePasswordAuthenticationFilter是来处理整个用户认证的流程的,所以下面我们主要针对用户认证来看下源码是如何实现的?在整个过滤器链中,CsrfFilter是起到csrf防护的,所以下面我们主要针对记住我看下源码是如何实现的?...
Spring Security源码分析一:Spring Security认证过程
weixin_34138377的博客
01-03 238
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了...
spring-security3 入门篇
03-27
- **OAuth2集成**: 如何使用Spring Security与OAuth2结合,实现第三方登录功能。 - **CORS支持**: 设置跨域请求的安全策略,允许不同源的Web应用进行交互。 - **国际化的错误处理**: 如何定制Spring Security的...
spring security oauth2 单点登录
08-12
**Spring Security OAuth2 单点登录详解** Spring Security OAuth2 是一个强大的安全框架,用于构建安全的、基于授权的Web应用程序。它提供了多种安全机制,包括认证、授权、单点登录(Single Sign-On, SSO)等。在...
spring-security-oauth2
03-17
Spring Security OAuth2详解》 在当今的互联网时代,安全是任何应用程序不可或缺的一部分。Spring Security作为Java领域中广泛使用的安全框架,提供了强大的访问控制和身份验证功能。而OAuth2则是授权框架的行业...
spring 3 security
05-29
**Spring Security 3 知识点详解** Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,广泛应用于Java企业级应用中。在Spring 3版本中,它提供了全面的安全解决方案,包括用户认证、权限控制、...
基于Spring购物商城源码.rar
最新发布
11-07
《基于Spring购物商城源码详解》 在当前的互联网时代,电子商务已经成为日常生活的一部分,而构建一个功能完善的在线购物商城系统是许多企业和开发者面临的重要任务。本文将深入探讨一个基于Spring框架构建的购物...
SpringSecurity源码解析
lz710117239的博客
06-07 665
SpringSecurityspring家族中的一份子,关于使用方式我们不多说,我们看下其执行源码路径如何,介绍依赖于注解的配置。因为我们的项目中采用了Spring5的Reactor响应式框架,它底层是基于netty的网络编程。所以程序入口是在NioEventLoop的run方法中:如下:try { processSelectedKeys(); ...
SpringSecurity授权流程源码解析
xiaoguangtouqiang的博客
04-08 2664
上篇文章分析了SpringSecurity基于用户名和密码的认证过程,这篇分析下授权流程;授权主要处理权限问题,比如说用户没有登录,如果直接请求某一个需要权限的接口,处理的过程是怎样的; 1>.DelegatingFilterProxy 的doFilter方法 这个是认证的过滤入口,最终调用的是FilterChainProxy的doFilter方法 2>.FilterChainP...
Spring Security源码剖析
Java追求者的博客
05-27 1301
1. 认证源码剖析 1.1 doFilter方法 AbstractAuthenticationProcessingFilter进入doFilter,判断提交方式是不是post请求,如果是,则进行下一步的认证,否则放行则进入下一个过滤器。 调用子类的attemptAuthentication方法获取表单的数据进行验证,返回Authentication。 Authentication是用来存储用户认证信息的类 Session策略处理(如果配置了用户Session最大并发数,就是在此处进行判断并处理 认
Spring Security 架构与源码分析
Java知音
06-04 975
点击上方“Java知音”,选择“置顶公众号”技术文章第一时间送达!作者:JadePengcnblogs.com/xiaoqi/p/spring-security.html...
SpringSecurity源码讲解
风力雾里
09-07 328
一、权限认证框架 认证:你是谁 授权:你能干什么 二、快速入门 1.更换版本号 2.导入jar包 3.创建controller 4.访问 用户名:user 密码:打印窗户找 三、基本原理 本质:是一个过滤器链 源码: 1.FilterSecurityIntercptor:方法级的权限过滤器,基本位于过滤的最底部。 2.ExceptionTranslationFilter:异常过滤器,用来出来在认证授权过程中抛出的异常 3.UsernamePasswordAuthenticationFilter:对/
spring security 源码解析
stormwyrm的博客
03-30 1775
最近闲暇时间有空来看下spring secrity ,spring secrity 有很多种方式方式,那么我只看了通过数据库获取信息校验,若有什么不妥请及时告知我 spring secrity 第一个入口是一个filter 拦截请求 public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationExcept..
Spring Security源码解析(三)
qq_40577332的博客
06-01 690
Spring Security主流程总结;Spring Security都有哪些默认的过滤器;Spring Security的默认过滤器是如何注入的
spring.security实战与源码解析
weixin_45797834的博客
07-26 642
spring.security实战与源码解析
Spring Security 框架详解与应用
"本文主要探讨了Spring Security这一强大的安全框架,包括它的历史、核心概念以及在系统安全管理中的应用。" Spring Security是一个广泛使用的安全框架,起源于著名的ACEGI Security System,后被纳入Spring框架...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

筱白爱学习

你的鼓励将是我写作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值