SpringSecurity源码解析之如何注入springSecurityFilterChain到servlet容器完成请求拦截(一)

最新推荐文章于 2023-09-22 12:21:12 发布
最新推荐文章于 2023-09-22 12:21:12 发布
阅读量1k 收藏 5
点赞数 2
分类专栏: spring security 文章标签: 新星计划 spring security spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yang131peng/article/details/118421879
版权

1.官方文档解读

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Eoz65mfV-1625224456524)(https://s3-us-west-2.amazonaws.com/secure.notion-static.com/295771b8-48c9-40e4-81ac-3a327616e06c/Untitled.png)]

在官方文档中告诉我们,当开启spring security 的默认配置时,spring security 会创建一个名为springSecurityFilterChain的bean来完成所有安全方面的功能。

比如:

  1. 应用程序url保护
  2. 用户密码认证
  3. 重定向登录界面
  4. 登出接口

上面都是些基本功能。

那么springSecurityFilterChain 是在哪创建的呢?



2. springSecurityFilterChain 的创建

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Ab9UCzR9-1625224456527)(https://s3-us-west-2.amazonaws.com/secure.notion-static.com/8fe12a43-ae13-4bf1-9396-5a040a977a02/Untitled.png)]

可以看到 springSecurityFilterChain 是在WebSecurityConfiguration 中创建的。



3.WebSecurityConfiguration

那么WebSecurityConfiguration 又是在哪注入的呢?

在这里插入图片描述

可以看到WebSecurityConfiguration 是在@EnableWebSecurity 注解中通过@Import 进行注入的



4. @EnableWebSecurity 这个注解又在哪被使用的呢?

这个还是比较难找,@EnableWebSecurity 这个注解在很多地方都有引用

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zvZIVWtm-1625224456532)(https://s3-us-west-2.amazonaws.com/secure.notion-static.com/8f45d85c-a589-43eb-a5d8-a11a6b6e5a84/Untitled.png)]

看到这一片有点头皮发麻,然后我在网上参考《Spring Security(3):配置与自动配置的介绍及源码分析》后发现,spring boot 其实有一个默认自动装配的jar包

spring-boot-autoconfigure-2.3.9.RELEASE.jar

这个里面进行很多东西的自动装配,这其实也就是我们常用的一些东西的默认自动注入集合包,也就是为啥我们配置文件里只要添加了相关配置,或者添加了相关jar包,就能够实现自动装配

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cVxebqsO-1625224456534)(https://s3-us-west-2.amazonaws.com/secure.notion-static.com/1f8ff774-14c3-49bd-852d-ab09c113629a/Untitled.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hzQ97bBJ-1625224456537)(https://s3-us-west-2.amazonaws.com/secure.notion-static.com/ff48c8c2-2ce4-4061-9818-eeaf326fc943/Untitled.png)]

这里我们可以发现@EnableWebSecurityWebSecurityEnablerConfiguration上被引用。



5.WebSecurityEnablerConfiguration 又是在哪注入的呢?

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VkWOKXk5-1625224456538)(https://s3-us-west-2.amazonaws.com/secure.notion-static.com/1a86ed8e-abde-44cd-bc8d-5377d33a3f90/Untitled.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-t9iI56Yk-1625224456539)(https://s3-us-west-2.amazonaws.com/secure.notion-static.com/74f47247-f882-4d9d-9329-1694578d9a9b/Untitled.png)]

最终我们终于知道了springSecurityFilterChain怎么注入到了spring 容器中了。



6.小结

从这次查找过程我又get了一点,对于那些放完jar包就能用的,要么是在jar包的spring.factories能找到对应的配置,要么可以去spring-boot-autoconfigure这个jar包下去找找对应的包和类。

ok在这里我们知道了spring security 如何生效,那么后面查找对应的内容,我们也知道如何下手了。

下一篇看看springSecurityFilterChain到底如何起作用的。

欢谷悠扬
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Spring security 之 tomcat到springSecurityFilterChain拦截器过程分析(三)
欢谷悠扬
07-05 995
1.前景提要 springSecurityFilterChain是一个DelegatingFilterProxyRegistrationBean的对象。 在第二篇中,我们分析得知,spring security通过注入DelegatingFilterProxyRegistrationBean对象到spring 容器中来使 servlet 容器在初始化的过程中能够获取并初始化到自己的过滤器链中去。 2.加入servlet 容器拦截器链中的springSecurityFilterChain如何运作 这里
Spring SecurityspringSecurityFilterChain注册到sevlet的过程(二)
欢谷悠扬
07-03 813
1.基于上帝视角的分析 在上一篇中,分析了springSecurityFilterChain是在哪进行进行创建的,以及如何将这个bean注入spring 容器中去。最后发现是通过spring-boot-autoconfigure.jar包中的org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration来完成的。 springSecurityFilterChain这个在哪加入到servlet容器中的,其实
SpringSecurity 使用自定义过滤器解决跨域问题
weixin_46375750的博客
04-23 390
因为跨域的请求,对于浏览器来说是复杂请求,所以会先发送一个 OPTIONS 类型的 HTTP 请求,这个请求不会携带任何信息,它的作用就是为了试探服务端是否能正常处理后续请求。我们知道 spring security 的本质就是一个过滤器链。所以我们只需要在第一个过滤器之前加入我们自定义的过滤器来处理跨域信息即可。所以当 OPTIONS 请求进来,我们需要在响应头中告诉浏览器可以发送后续请求。配置也很简单,只需要将这个过滤器放在过滤器链的第一个位置就行。跨域的解决方案有很多,这里介绍的是利用过滤器来解决。
三、Spring Security过滤器链
付之一笑的专栏
08-22 3041
一、Spring Security常用过滤器介绍 过滤器是一种典型的AOP思想,关于什么是过滤器,就不再赘述了。 Spring Security中过滤器的介绍: org.springframework.security.web.context.SecurityContextPersistenceFilter 首当其冲的一个过滤器,作用之重要,自不必多言。 SecurityContextPersistenceFilter主要是使用SecurityContextRepository在session中保存或更新
Spring Security 多过滤链的使用
Innocence_0的博客
01-13 583
Spring Security 多过滤链的使用
Spring Security 用了那么久,你对它有整体把控吗?
最新发布
09-22 281
在本篇文章中,我们将探索 Spring Security 在基于 Servlet 的应用中的高级架构。这为我们后续的认证(Authentication)和授权(Authorization)内容打下坚实的基础。
SpringSecurity的配置详解——WebSecurityConfiguration
C_1_1_的博客
06-09 6095
WebSecurityConfiguration.class: @Configuration public class WebSecurityConfiguration implements ImportAware, BeanClassLoaderAware { private WebSecurity webSecurity; private Boolean debugEnabled...
springSecurity注入springSecurityFilterChain的过程
qq_38077040的博客
03-15 354
​ 被注入springSecurityFilterChain对象由webSecurity.build();生成。​ build时,先读取自定义的配置,进行init,configure,performBuild,在performBuild时,会加载Springboot封装好的配置,然后遍历,分别执行init,configure,performBuild方法,最后将加载的filters生成chain,然后再进行代理。最后注入
Springboot中SpringSecurity自动装配原理,源码级别绝对详细
qq_51114283的博客
05-18 1067
SpringSecurity的自动装配原理,源码级别,绝对详细
springsecurityfilterchain_(六)SpirngSecurity创建springSecurityFilterChain的详细过程
weixin_39717692的博客
11-26 1810
通过上篇文章中的debug分析,目前我们已经知道了以下几个概念:1、DelegatingFilterProxy2、springSecurityFilterChain3、SpringBoot是如何找到SpringSecurity的配置入口SecurityAutoConfiguration4、SpringSecurity处理请求的基本流程另外在自动配置类SecurityAutoConfiguratio...
Spring Security在web.xml文件中配置了springSecurityFilterChain过滤器链之后报错(已解决)
qq_36770957的博客
03-09 2121
1、问题描述 在web项目的web.xml文件中配置了springSecurity中的关键bean对象springSecurityFilterChain之后,启动服务器运行的时候报错如下: 09-Mar-2022 10:20:39.888 严重 [RMI TCP Connection(3)-127.0.0.1] org.apache.catalina.core.StandardContext.startInternal 一个或多个筛选器启动失败。完整的详细信息将在相应的容器日志文件中找到 09-Mar-20
springsecurity原理执行流程_Spring Security 实战干货:图解Spring Security中的Servlet过滤器体系...
weixin_39692557的博客
12-05 216
1. 前言 我在Spring Security 实战干货:内置 Filter解析Spring Security的内置过滤器进行了罗列,但是Spring Security真正的过滤器体系才是我们了解它是如何进行"认证"、“授权”、“防止利用漏洞”的关键。 2. Servlet Filter体系 这里我们以Servlet Web为讨论目标,Reactive Web暂不讨论。我们先来看下最基础的S...
创建Spring Security Filter Chain
m13012606980的专栏
10-09 678
springSecurityFilterChain方法块中参数的初始化 讲解基于 spring-security 4.1.0.RELEASE 和 spring-security-oauth2-2.3.5.RELEASE 版本 通过了解springSecurityFilterChain()这个方法的逻辑来详细了解 Spring Security 过滤器链的创建流程。方法里有两个变量webSecurityConfigurers和webSecurity。都是在WebSecurityConfiguration被sp
Spring Security的过滤器链机制
分享技术干货和灵感、推荐新书和好玩的项目、分享Java面试题
08-09 2439
在“码农小胖哥”的文章中提到一个关键的过滤器链,当一个请求 HttpServletRequest 进入时,会通过matches方法来确定是否满足条件进入过滤器链,进而决定请求应该执行哪些过滤器。下面我们将自己来梳理一遍。............
SSM与shrio整合-报错要仔细看
影扶疏
04-01 181
01-Apr-2019 03:36:05.178 严重 [RMI TCP Connection(3)-127.0.0.1] org.apache.catalina.core.StandardContext.filterStart Exception starting filter [sff] org.springframework.beans.factory.NoSuchBeanDefiniti...
Spring Security过滤链FilterChain
Jianyang_usst的博客
11-17 8996
Spring Security过滤链FilterChain1.Filters概述2.DelegatingFilterProxy3.FilterChainProxy4.SecurityFilterChain5.常见Security Filters(按顺序) 众所周知,spring security是一个集认证,授权和泄露保护于一体的安全框架,让我们来探讨一下它的过滤链机制! 1.Filters概述 图1 过滤链 当客户端发送一个请求到应用时,容器会创建一个过滤链FilterChain,该过滤链包含了Filt
项目启动时控制台抛异常说找不到“springSecurityFilterChain”的bean。
给我出个香炉吧! 的博客
12-17 1734
org.springframework.beans.factory.NoSuchBeanDefinitionException: No bean named 'springSecurityFilterChain' is defined 问题分析: Web组件加载顺序:Listener→FilterServlet Spring IOC容器:ContextLoaderListen...
Spring Security 初识(四)--请求拦截
热门推荐
只有变秃 才能变强
12-29 2万+
Spring Security 初识(四)–请求拦截在我们前面的文章Spring Security 初识(一)中,我们看到了一个最简单的 Spring Security 配置,会要求所有的请求都要经过认证.但是,这并不是我们想要的,我们通常想自定义应用的安全性.因为有些路径我们想要谁都可以访问.Spring Security对此的实现也很简单.关键在于重载 WebSecurityConfigure
springSecurity源码分析-springSecurityFilterChain
Leon_Jinhai_Sun的博客
02-22 198
在web.xml文件中配置 问题:为什么DelegatingFilterProxy的filter-name必须是springSecurityFilterChain? DelegatingFilterProxy并不是真正的Filter,在其initFilterBean方法中会从WebApplicationContext根据delegate来获取到 protected void init...
springsecurity 源码
09-13
Spring Security 是一个用于身份验证和授权的框架,它的源码中包含了很多关于过滤器链和认证流程的实现。 在 Spring Boot 启动时,会加载 spring.factories 文件,该文件中包含了对 Spring Security 过滤器链的配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值