SpringSecurity6从入门到实战之SpringSecurity整合自动装配详解(源码级讲解,耐心看完)

最新推荐文章于 2024-07-23 16:12:48 发布
最新推荐文章于 2024-07-23 16:12:48 发布
阅读量1.4k 收藏 14
点赞数 20
分类专栏: SpringSecurity6从入门到实战 文章标签: java spring boot spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45442617/article/details/139402124
版权

SpringSecurity6从入门到实战之SpringSecurity整合自动装配详解

这里我先引出问题然后再来一步步进行剖析,SpringSecurity到底是如何实现引入依赖后所有请求都需要进行认证并且会弹出login登录表单页面.

接下来会对SpringBoot的自动装配进行详解,SpringSecurity也是通过自动装配实现以上一系列操作的

流程分析

SpringBoot自动装配原理

首先看到启动类上的@SpringBootApplication注解

image.png

@SpringBootApplication是一个复合注解也可以说是一个组合注解,我们通过查看源码的方式点击去看看

image.png

可以看到@SpringBootConfiguration注解代表标注当前为SpringBoot配置类,@EnableAutoConfiguration注解代表开启自动装配,@ComponentScan代表需要扫描的组件.这里主要需要进行深入的就是@EnableAutoConfiguration,因为需要深入SpringBoot是如何进行自动配置的,我们进入@EnableAutoConfiguration源码中.

image.png

可以看到这里@Import导入了作为参数的这个类,AutoConfigurationImportSelector便是在容器中自动导入一些组件,我们继续看看这个类的源码

image.png

这里直接搜索getAutoConfigurationEntry()这个方法,这个方法是获取自动配置的内容.下面这行代码很重要,返回了一个List的configurations,我们进入与之对应的getCandidateConfigurations()源码中看看

List<String> configurations = getCandidateConfigurations(annotationMetadata, attributes);

image.png

然后我们继续看看这个ImportCandidates.load()的源码到底加载什么内容

image.png

findUrlsInClasspath() 方法扫描所有jar包类路径下 META-INF/spring/%s.imports(META-INF/spring/目录下所有以.imports结尾)
image.png

image.png

根据 .imports 文件中获取到 xxxAutoConfiguration 类名,然后把他们添加在容器中,进行自动装配如,org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration,我们继续查看源码.

image.png

SpringBootWebSecurityConfiguration

这个类是 spring boot 自动配置类,通过这个源码得知,默认情况下对所有请求进行权限控制:

image.png

这里指定了所有的请求都需要进行认证操作,并且支持表单登录和Basic认证

使用条件
# SpringBootWebSecurityConfiguration默认配置的使用条件限制:
- classpath下存在 SecurityFilterChain.class, HttpSecurity.class
- 当前应用中没有 SecurityFilterChain 的实例

这里说明我们没有进行自定义的任何配置,SpringBoot就会采用自动加载默认配置.

image.png

通过这个注解可以看到默认配置的条件限制是什么

image.png

image.png

最终可以发现一个是基于Bean的另外一个是基于类的也就与刚刚能够对上了,classpath下存在 SecurityFilterChain.class, HttpSecurity.class,当前容器中没有 SecurityFilterChain 的实例

全干程序员demo
关注
  • 20
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
狂神说SpringBoot18:集成SpringSecurity
狂神说
03-29 1万+
狂神说SpringBoot系列连载课程,通俗易懂,基于SpringBoot2.2.5版本,欢迎各位狂粉转发关注学习。未经作者授权,禁止转载SpringSecurity安全简介在 Web ...
SpringSecurity6从入门到上天系列第五篇:详解SpringSecurity6中的Security Filters的作用和原理以及默认的15个核心Security Filters
treewithwater的博客
11-20 1214
本文是SpringSecurity6从入门到上天系列第五篇,详细介绍了SpringSecurity6中的Security Filters的作用和原理以及默认的15个核心Security Filters
SpringSecurity6.x
qq_45726327的博客
03-23 1487
Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于 Spring 的应用程序的事实上的标准。Spring Security 是一个专注于为 Java 应用程序提供身份验证和授权的框架。与所有 Spring 项目一样,Spring Security 的真正强大之处在于它可以轻松扩展以满足自定义需求。实际开发的过程中,我们需要应用程序更加灵活,可以在SpringSecurity中创建自定义配置文件。Java自定义配置用来管理用户信息,
微服务安全——SpringSecurity6详解
最新发布
qq_44027353的博客
07-23 1600
本文使用的是Security6的版本,先介绍SpringSecurity的使用,然后再去介绍OAuth2。 SpringSecurity也只是入门知识版本:SpringBoot3.1.4、Security6.1.4创建一个简单的SpringBoot应用引入依赖 编写一个简单的Controller 启动项目后测试接口调用引入Spring Security依赖之后 ,访问 API 接口时,需要首先进行登录,才能进行访问。测试 http://localhost:8080/admin/demo ,会跳转到登录界面需
SpringSecurity6从入门实战之登录后操作
helloworld工程师的博客
06-20 486
/ 自定义表单认证@Bean.requestMatchers("/test").permitAll() // 放行该资源.requestMatchers("/login.html").permitAll() // 放行该资源.anyRequest().authenticated() // 其它请求 必须先认证通过后 才能访问.and().formLogin() // 开启表单认证.loginPage("/login.html") // 默认登录页。
Spring Security 6 配置方法,废弃 WebSecurityConfigurerAdapter
热门推荐
markvivv随笔
03-26 1万+
Spring Security 5.7.0-M2中,Spring就废弃了WebSecurityConfigurerAdapter,因为Spring官方鼓励用户转向基于组件的安全配置。本文整理了一下新的配置方法。在下面的例子中,我们使用Spring Security lambda DSL和HttpSecurity#authorizeHttpRequests方法来定义我们的授权规则,从而遵循最佳实践。
SpringSecurity 6 快速入门
qq_46216299的博客
02-02 1875
SpringSecurity 6 是 Spring 全家桶中属于安全权限的一类框架产品,同时它对于 Spring 框架的兼容性以及高定制性以及开源等优点,使得有些企业或个人开发者都会使用该框架
Spring Security(6)
分享专业、有用、有趣的技术、产品、运营和管理知识。
11-28 584
MySQL保存cookie记录虽然方便,但是目前主流应用都是用NoSQL的。之前SpringSecurity并不支持NoSQL,但这个问题对于一个爱钻研的码农来说应该只是个小CASE——毕竟只要有代码,就没有搞不定的问题。
Spring Security 6 学习-1
一根火柴博客
01-23 1660
Spring Security文档Spring Security中文文档Spring SecuritySpring 家族中的安全型开发框架,主要解决三大方面问题:认证(你是谁)、授权(你能干什么)、常见攻击保护(CSRF、HTTP安全响应头设置、Http防火墙)。它常用于 Spring BootSpring Cloud 框架中。
Spring Security 6
Elcker
07-21 725
Spring Security6
精通Spring 4.x 企业应用开发实战_陈雄华著(PDF+源码)
04-07
《精通Spring 4.x 企业应用开发实战》是由陈雄华编著的一本深度解析Spring 4.x框架的书籍,适合于对Java EE有基础的开发者进行深入学习和提升。这本书详细介绍了如何在企业环境中利用Spring 4.x进行高效、稳定的应用...
官方原版源码 spring-framework-5.1.15.RELEASE.zip
05-06
Spring Framework 5.1.15.RELEASE 官方源码详解Spring Framework作为Java领域中的核心框架,以其强大的功能和灵活的设计理念,深受广大开发者喜爱。5.1.15.RELEASE版本是Spring Framework的一个稳定版本,它...
官方原版源码spring-framework-5.1.10.RELEASE.zip
10-03
Spring Framework 5.1.10.RELEASE:深度解析官方源码Spring Framework作为Java领域中的核心框架,以其强大的功能和灵活的设计理念,深受广大开发者喜爱。本篇文章将聚焦于Spring Framework 5.1.10.RELEASE的...
mybatisplus-spring-boot_mybatis-plus整合_shiro_plus_源码.zip
10-18
《MyBatisPlus、Spring Boot与Shiro Plus整合详解》 在现代Web开发中,MyBatisPlus、Spring Boot和Shiro Plus是三个非常重要的工具,它们分别在数据操作、微服务架构和权限管理方面发挥着关键作用。本文将深入探讨...
基于SpringBoot设计体育场运营系统软件源码.zip
06-10
《基于SpringBoot设计的体育场运营系统软件源码详解》 在现代体育产业中,运营管理系统是不可或缺的一部分,它能够高效地管理体育场的运营事务,包括预订、售票、资源分配等。本篇将深入探讨一个基于SpringBoot框架...
SpringSecurity6从入门实战SpringSecurity快速入门
helloworld工程师的博客
05-29 515
这里尽量与我依赖一致,免得在学习过程中出现位置的bug等。
Spring Boot 3】的安全防线:整合Spring Security 6】
q1372302825的博客
03-02 5629
探索如何将Spring Boot 3与Spring Security 6完美融合,为您的应用程序打造坚实的安全防线。本文深入剖析整合过程,从基础概念到高特性,为您呈现全面的安全解决方案。无论您是初学者还是经验丰富的开发者,都能在本文中获得宝贵的见解。学习如何配置用户认证、授权和密码加密,掌握基于注解的安全性高功能。通过清晰的示例和实用的指导,本文将帮助您提升应用程序的安全性,保护您的数据免受威胁。立即开始,构建一个安全可靠的Spring Boot应用!
SpringSecurity6 学习
screamn的博客
05-03 1186
SpringSecurity6介绍,讲解基本的配置过滤链 和 对应的用户配置,流程讲解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全干程序员demo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值