04.SpringSecurity高级应用——SpringBoot关键流程分析

最新推荐文章于 2022-05-25 09:15:38 发布
最新推荐文章于 2022-05-25 09:15:38 发布
阅读量93 收藏
点赞数
分类专栏: # SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44707283/article/details/117564441
版权

SpringBoot中的源码分析

在这里插入图片描述
在这里插入图片描述

// 初始化
org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration,\
// 认证 创建默认的账号密码
org.springframework.boot.autoconfigure.security.servlet.UserDetailsServiceAutoConfiguration,\
// 和过滤器链有关
org.springframework.boot.autoconfigure.security.servlet.SecurityFilterAutoConfiguration,\

默认账号密码
在这里插入图片描述
在这里插入图片描述
DelegatingFilterProxy

//
// Source code recreated from a .class file by IntelliJ IDEA
// (powered by Fernflower decompiler)
//

package org.springframework.boot.autoconfigure.security.servlet;

import java.util.EnumSet;
import java.util.stream.Collectors;
import javax.servlet.DispatcherType;
import org.springframework.boot.autoconfigure.AutoConfigureAfter;
import org.springframework.boot.autoconfigure.condition.ConditionalOnBean;
import org.springframework.boot.autoconfigure.condition.ConditionalOnClass;
import org.springframework.boot.autoconfigure.condition.ConditionalOnWebApplication;
import org.springframework.boot.autoconfigure.condition.ConditionalOnWebApplication.Type;
import org.springframework.boot.autoconfigure.security.SecurityProperties;
import org.springframework.boot.context.properties.EnableConfigurationProperties;
import org.springframework.boot.web.servlet.DelegatingFilterProxyRegistrationBean;
import org.springframework.boot.web.servlet.ServletRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.web.context.AbstractSecurityWebApplicationInitializer;

@Configuration(
    proxyBeanMethods = false
)
@ConditionalOnWebApplication(
    type = Type.SERVLET
)
@EnableConfigurationProperties({SecurityProperties.class})
@ConditionalOnClass({AbstractSecurityWebApplicationInitializer.class, SessionCreationPolicy.class})
@AutoConfigureAfter({SecurityAutoConfiguration.class})
public class SecurityFilterAutoConfiguration {
    private static final String DEFAULT_FILTER_NAME = "springSecurityFilterChain";

    public SecurityFilterAutoConfiguration() {
    }

    @Bean
    @ConditionalOnBean(
        name = {"springSecurityFilterChain"}
    )
    public DelegatingFilterProxyRegistrationBean securityFilterChainRegistration(SecurityProperties securityProperties) {
    // 获取DelegatingFilterProxy对象,并且设置url-parttern=/*
        DelegatingFilterProxyRegistrationBean registration = new DelegatingFilterProxyRegistrationBean("springSecurityFilterChain", new ServletRegistrationBean[0]);
        registration.setOrder(securityProperties.getFilter().getOrder());
        registration.setDispatcherTypes(this.getDispatcherTypes(securityProperties));
        return registration;
    }

    private EnumSet<DispatcherType> getDispatcherTypes(SecurityProperties securityProperties) {
        return securityProperties.getFilter().getDispatcherTypes() == null ? null : (EnumSet)securityProperties.getFilter().getDispatcherTypes().stream().map((type) -> {
            return DispatcherType.valueOf(type.name());
        }).collect(Collectors.toCollection(() -> {
            return EnumSet.noneOf(DispatcherType.class);
        }));
    }
}

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
拦截所有的
在这里插入图片描述

一鸭一鸭唷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Windows环境下启动nacos报错:No DataSource set
m0_57981737的博客
09-20 2656
nacos
nacos启动报错: Error creating bean with name ‘instanceOperatorClientImpl‘ ..........
君临天下tjm的博客
03-13 6448
nacos所在路径有中文导致。
nacos2.0启动报错Error creating bean with name ‘grpcSdkServer‘
热门推荐
weixin_42706234的博客
09-20 1万+
"nacos is starting with standalone" ,--. ,--.'| ,--,: : | Nacos 2.0.0-ALPHA.1 ,`--.'`| ' : ,---. Running in stand alone mode, All function modules | ...
Nacos安装过程记录-centos
BBIE的博客
05-25 1701
nacos centos
alibaba nacos
公众号shadow sock7
12-31 2262
下载地址: https://github.com/alibaba/nacos/releases/download/2.0.0-ALPHA.1/nacos-server-2.0.0-ALPHA.1.zip 安装启动方法: cd nacos\bin .\startup.cmd -m standalone 启动输出: PS C:\Users\Administrator\Downloads\nacos-server-2.0.0-ALPHA.1\nacos\bin> .\startup.cmd -m st
SpringCloud之Nacos服务发现(十七)
qq_29860591的博客
10-25 2774
一 Nacos简介 Nacos是以服务为主要服务对象的中间件,Nacos支持所有主流的服务发现、配置和管理。 Nacos主要提供以下四大功能: 服务发现与服务健康检查 Nacos使服务更容易注册自己并通过DNS或HTTP接口发现其他服务。Nacos还提供服务的实时健康检查,以防止向不健康的主机或服务实例发送请求。 动态配置管理 动态配置服务允许您在所有环境中以...
基于springboot的企业级工位管理系统源码数据库.rar
最新发布
05-29
通过对这些源码的分析,学习者不仅可以了解SpringBoot的实战应用,还能深入理解MVC设计模式、数据库操作以及安全控制等核心概念。 总之,"基于SpringBoot的企业级工位管理系统源码数据库"是一份宝贵的教育资源,...
基于springboot的高校专业实习管理系统源码数据库.doc
03-09
- **Spring Boot**:一个简化了Spring应用开发的框架,提供了快速构建独立、生产级的基于Spring应用程序的方式。 - **Spring Security**:用于实现认证和授权的安全框架,为系统的安全性提供保障。 - **MyBatis...
课设毕设基于SpringBoot+Vue的民宿管理平台 LW+PPT+源码可运行.zip
05-18
这是一个关于课程设计或毕业设计的项目,主要是一个民宿管理平台的实现,采用了现代Web开发的主流技术栈——SpringBoot和Vue。SpringBoot是基于Spring框架的微服务开发工具,简化了Spring应用程序的创建和配置过程,...
atguigu_springboot2_zz-master.zip
02-11
综上所述,`atguigu_springboot2_zz-master`项目涵盖了SpringBoot2的多个关键知识点,从基础的自动配置、内嵌服务器到高级Spring Data JPA、安全控制和云原生特性,为开发者提供了一个全面了解和实践SpringBoot2的...
毕业设计,CRM客户管理系统SpringBoot + Mybatis + SpringMVC + MySQL5.7.zip
12-28
本毕业设计项目——CRM客户管理系统,采用SpringBoot、Mybatis和SpringMVC三大主流框架构建,结合MySQL5.7数据库,旨在为学生提供一个实践企业级应用开发的平台,同时也为企业提供了一个灵活、高效、易维护的CRM解决...
nacos1.4.1启动报错acos is starting with cluster
一九九六年秋_
03-10 4536
原来使用的nacos版本是1.1.3,感觉版本有点低了,就想换个高点的。 将nacos版本换成1.4.1,点击启动,第一行显示"nacos is starting with cluster",然后启动失败。 失败原因: “nacos is starting with cluster”,意为nacos以群集模式启动。于是,查了一下1.1.3到1.1.4的相关差异,得知1.4.1的默认启动模式是集群模式。而集群模式在没有进行集群配置的情况下,就会启动失败。 解决办法:将startup.cmd中的set MODE
Spring Cloud Alibaba Nacos(二):启动Nacos Server
爱编程的小学生
11-15 907
1、环境要求 Nacos依赖Java环境来运行。 64 bit OS,支持 Linux/Unix/Mac/Windows,推荐选用 Linux/Unix/Mac。 **64 bit JDK 1.8+ ** 如果是从代码开始构建并运行Nacos,还需要为此配置 Maven环境,请确保是在以下版本环境中安装使用: Maven 3.2.x+ 2、启动Nacos Server 有以下两种方式来获取Nacos: 从Github上下载源码方式 下载编译后压缩包方式 如果选择从Github上下载源码方式,请参照官
SpringCloud-08-Alibaba Nacos服务注册
shunzi209的博客
05-10 2686
1. Spring Cloud Alibaba 介绍 下图是 Spring Cloud 官网给出的架构图,可以看到这个图中间就是各个微服务的实现,周边是去围绕这些微服务进行治理的支持性功能,例如分布式追踪、服务注册、配置服务等。 Spring Cloud 是以微服务为核心的分布式系统的一个构建标准,而Spring Cloud Alibaba是 Spring Cloud 标准的实现,目前 Spring Cloud Alibaba 成为了 Spring Cloud 家族中最受关注的框架。 上图中深
Nacos启动失败 Caused by java.sql.SQLNonTransientConnectionException Could not create connection
weixin_45683240的博客
04-26 5513
Nacos启动失败 Caused by: java.sql.SQLNonTransientConnectionException: Could not create connection to database server. Attempted reconnect 3 times. Giving up. Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。 Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。 Nacos 是构建以“服务”为中心的现代
SpringCloud详细教程5-nacos的安装配置
妃妃不妃的小博客
03-08 543
SpringCloud详细教程5-nacos的安装配置 今天我们先把nacos安装配置完成,接下来就不需要在来说这个了。 环境:win10、nacos1.4、MySQL 5.56+ 一、下载nacosnacos下载地址 提取码:0812 二、压缩我们下载好的nacos-server-1.4.0.zip文件 三、由于我们是第一次安装,解压之后呢,先进入到bin目录下运行:startup.cmd,这个时候会报错,暂时先不管。 四、由于我们第一次是单机配置,所有我们要把startup.cmd运行文件的
Spring Security快速入门、进阶、高级
qq_45270898的博客
09-18 613
知识点-Spring Security简介 1.目标 知道什么是Spring Security 2.路径 Spring Security简介 Spring Security使用需要的坐标 3.讲解 3.1 Spring Security简介 Spring SecuritySpring提供的安全认证服务的框架。 使用Spring Security可以帮助我们来==简化认证和授权的过程。...
Spring Security(16)——基于表达式的权限控制
dotedy的博客
10-16 1884
EL表达式hasPermissionPreFilterPreAuthorizeSpring Security  基于表达式的权限控制 目录 1.1      通过表达式控制URL权限 1.2      通过表达式控制方法权限 1.2.1     使用@PreAuthorize和@PostAuthorize进行访问控制 1.2.2     使用@PreFilter和@Post
Spring Security使用总结(高级
在交流中成长
01-06 5605
前一篇文章里介绍了Spring Security的一些基础知识,相信你对SpringSecurity的工作流程已经有了一定的了解,如果你同时在读源代码,那你应该可以认识的更深刻。在这篇文章里,我们将对SpringSecurity进行一些自定义的扩展,比如自定义实现UserDetailsService,保护业务方法以及如何对用户权限等信息进行动态的配置管理。    一 自定义Use
SpringBoot安全实践:SpringSecurity入门与权限管理
配合参考博客,可深入学习SpringSecurity在实际项目中的应用。" Spring Security 是一个强大且高度可定制的身份验证和访问控制框架,广泛用于Java Web应用,特别是Spring Boot项目中。它的主要功能包括用户认证、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值