Spring security源码解析系列04-AutowireBeanFactoryObjectPostProcessor分析

于 2023-03-27 19:53:23 发布
阅读量165 收藏
点赞数
分类专栏: Spring Security Spring Spring/Spring MVC 文章标签: spring java spring boot
原文链接:https://blog.csdn.net/mamamalululu00000000/article/details/109670322
版权

目录
一、注入
1.1 注入流程图
二、介绍
三、主要方法分析
3.1 主要流程图和步骤:
3.2 源码分析
四、小结
一、注入
1.1 注入流程图
AutowireBeanFactoryObjectPostProcessor 是通过 @EnableWebSecurity 层层注入

具体步骤如下:


二、介绍
AutowireBeanFactoryObjectPostProcessor 实现了 ObjectPostProcessor、DisposableBean, SmartInitializingSingleton 三个接口, 后两个接口都是spring 里面 常用的,用来在销毁、和 Bean 实例化之后的相关操作.

这里有一个参数的构造函数 ,属性类型 是 AutowireCapableBeanFactory. 这个 构造 方法就是在Spring 注入的时候调用

    private final AutowireCapableBeanFactory autowireBeanFactory;
    AutowireBeanFactoryObjectPostProcessor(
            AutowireCapableBeanFactory autowireBeanFactory) {
        Assert.notNull(autowireBeanFactory, "autowireBeanFactory cannot be null");
        this.autowireBeanFactory = autowireBeanFactory;
    }
1
2
3
4
5
6


三、主要方法分析
3.1 主要流程图和步骤:

其中 initializeBean 里面相关的逻辑可查看 Spring源码解析之-AbstractAutowireCapableBeanFactory#initializeBean详解

3.2 源码分析
这里主要分析一下postProcess 方法:

    public <T> T postProcess(T object) {
        if (object == null) {
            return null;
        }
        T result = null;
        try {
            // 这里调用 initializeBean 方法,主要是对 object 进行 属性完善,
            //主要是进行Aware 的各种类型扩展, 
            //BeanPostProcessor 的前置处理
            //InitializingBean 的afterPropertiesSet 调用, 自定义的方法的反射调用
            //BeanPostProcessor 的后置处理
            result = (T) this.autowireBeanFactory.initializeBean(object,
                    object.toString());
        }
        catch (RuntimeException e) {
            Class<?> type = object.getClass();
            throw new RuntimeException(
                    "Could not postProcess " + object + " of type " + type, e);
        }
        // 注入Bean
        this.autowireBeanFactory.autowireBean(object);
        // 如果是 DisposableBean 类型,加入列表
        if (result instanceof DisposableBean) {
            this.disposableBeans.add((DisposableBean) result);
        }
        // 如果是 SmartInitializingSingleton类型,加入列表
        if (result instanceof SmartInitializingSingleton) {
            this.smartSingletons.add((SmartInitializingSingleton) result);
        }
        return result;
    }
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
四、小结
AutowireBeanFactoryObjectPostProcessor 这个 类主要就是 进行注入.
 

ywb201314
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ObjectPostProcessor
既无风雨也无晴
03-09 3万+
ObjectPostProcessor 介绍 笔者在学习Spring Security,调试HeaderWriterFilter源码时,遇到了一个比较困惑的问题,HeaderWriterFilter在往请求头写入信息时,通过shouldWriteHeadersEagerly这个变量来控制,在调用过滤器之前写入还是调用doFilter()之后写入,默认是后者。但是既然有这个分支,就能够控制。笔者以...
spring-security-crypto-5.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-security-crypto-5.5.2.jar; 赠送原API文档:spring-security-crypto-5.5.2-javadoc.jar; 赠送源代码:spring-security-crypto-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-...
springObjectPostProcessor
汪小哥
12-14 7828
一、背景 在学习spring security的时候,有了解过一下官方的文档,Post Processing Configured Objects 这个玩意,主要的意思。Spring SecurityJava 配置不会公开其配置的每个对象的每个属性。这简化了大多数用户的配置。毕竟,如果每个属性都公开,用户可以使用标准 bean 配置。虽然有充分的理由不直接公开每个属性,但用户可能仍然需要...
ObjectPostProcessor使用与多种用户定义方式(9)
weixin_43831002的博客
08-09 2076
在前面的章节中,我们定义用户主要是两种方式:(1)第一种方式是使用的重写configure(AuthenticationManagerBuilder)方法的方式。(2)第二种方式是定义多个数据源时,我们直接向Spring容器中注入了 UserDetailsService 对象。那么这两种用户定义方式有什么区别?...
Spring Security ObjectPostProcessor解析
ywb201314的专栏
01-11 904
顶层接口 org.springframework.security.config.annotation.ObjectPostProcessorSecurityBuilder 的抽象实现AbstractConfiguredSecurityBuilder中被引入。 并且通过构造函数入参被设置并且构造函数为protected只能被子类实例化。 protected AbstractConfiguredSecurityBuilder( ObjectPostProcessor&l
spring-security-core-5.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-security-core-5.5.2.jar; 赠送原API文档:spring-security-core-5.5.2-javadoc.jar; 赠送源代码:spring-security-core-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-core-...
spring-security-crypto-5.6.1-API文档-中文版.zip
05-04
赠送jar包:spring-security-crypto-5.6.1.jar; 赠送原API文档:spring-security-crypto-5.6.1-javadoc.jar; 赠送源代码:spring-security-crypto-5.6.1-sources.jar; 赠送Maven依赖信息文件:spring-security-...
spring-security-oauth2-2.3.5.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
spring-security-oauth2-2.3.5.RELEASE-API文档-中英对照版.zip
05-04
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
SpringSecurity------ObjectPostProcessor
豢龙先生
12-30 811
SpringSecurity------ObjectPostProcessor一级目录二级目录三级目录 一级目录 二级目录 三级目录
Spring Security Config : 工具类 AutowireBeanFactoryObjectPostProcessor
Details Inside Spring
12-12 2337
概述 在Spring Security的配置机制中会使用到很多对象,比如WebSecurity,ProviderManager,各个安全Filter等。这些对象的创建并不是通过bean定义的形式被容器发现和注册进入容器的。而是由Spring Security配置机制使用Java new操作符创建。但对于这些并未被容器管理的对象,Spring Security配置机制也称之为bean,并且希望它们也...
Spring Security(十)— 过滤器链初始化流程分析
m0_49532843的博客
09-29 586
实现了SecurityBuilder 接口,并对 build 做了完善,确保只build 一次。AbstractConfigureSecurityBuilder 中声明了一个枚举类,用来描述构建过程中的不同状态。还提供了两个判断方法,isInitializing 表示是否正在初始化中,isConfigured 方法表示是否完成配置。AbstractConfigureSecurityBuilder 中还声明了 configurers 变量,用来保存所有的配置类。
SpringSecurity 5.7.3中使用withObjectPostProcessor遇到的配置无效问题
胡海龙
09-12 2591
使用Spring Security 5.7.3 的时候在配置withObjectProcessor时遇到配置无效的问题,主要原因是authorizeHttpRequest的原因,改为authorizeRequest后配置生效,authorizeHttpRequest为Spring Security 官方后续推荐的配置方式,它有新的替代配置方式。
Spring - InstantiationAwareBeanPostProcessor 扩展接口
热门推荐
小工匠
11-27 3万+
(1)实例化: 实例化的过程是一个创建Beang过程,即调用Bean构造函数,单例的Bean入单例池中。(2)初始化: 初始化的过程是一个赋值的过程,即调用Beansetter,设置Bean属性。接口在此基础上增加了3个方法,使得扩展接口可以扩大到实例化阶段和属性注入阶段。接口只在bean的初始化阶段进行扩展(注入spring上下文前后),而。接口 , 从方法上我们也可以看出。作用于过程(1)实例化前后;用于过程(2)初始化前后。按调用顺序,我们来看一下。
Spring IoC容器
小新没有蜡笔的博客
10-13 196
Spring IoC容器一、Spring IoC容器的设计二、Spring IoC容器的初始化和依赖注入三、Spring Bean的生命周期四、Demo 一、Spring IoC容器的设计 Spring IoC容器的设计主要基于:BeanFactory和ApplicationContext接口。BeanFactorySpring IoC容器的最底层接口。 ApplicationContext是BeanFactory的子接口之一。 以下是BeanFactory.java源码 package org.spri
Spring Security 过滤器链基础组件
Littlemotor
08-09 2013
Spring Security中的所有功能都是通过过滤器来实现的,这些过滤器组成一个完整的过滤器链。
撸一撸Spring Framework-IoC-BeanFactory
wb_snail的博客
12-01 1万+
BeanFactorySpring IoC中最核心的接口,它承担IoC最基本的职责,即创建并管理各种类的对象。BeanFactory接口只定义了最基础的IOC容器功能,它的扩展接口众多,继承体系设计优雅,堪称经典
工具类使用@Autowired 注入静态Bean
程序员
07-28 1021
@Component public class AutowireStaticSmartInitializingSingleton implements SmartInitializingSingleton { @Autowired private AutowireCapableBeanFactory beanFactory; /** * 当所有的单例 Bena 初始化完成后,对 static 静态成员进行赋值 */ @Override pub.
springsecurity源码解析
最新发布
09-15
Spring Security 是一个功能强大且广泛使用的安全框架,用于保护 Java 应用程序的身份验证和授权。它提供了一套全面的安全解决方案,包括认证、授权、攻击防护等功能。 Spring Security源码是开源的,可以从官方仓库(https://github.com/spring-projects/spring-security)获取到。在源码中,主要包含以下几个关键模块: 1. 核心模块(Core):提供了基本的认证和授权功能,包括用户身份认证、访问控制等。核心模块的源码位于 `spring-security-core` 包下。 2. Web 模块(Web):提供了与 Web 应用程序集成的相关功能,如基于 URL 的授权、Web 表单登录、记住我功能等。Web 模块的源码位于 `spring-security-web` 包下。 3. 配置模块(Config):提供了基于 Java 配置和 XML 配置的方式来配置 Spring Security。配置模块的源码位于 `spring-security-config` 包下。 4. 测试模块(Test):提供了用于测试 Spring Security 的工具和辅助类。测试模块的源码位于 `spring-security-test` 包下。 在源码中,你可以深入了解 Spring Security 的内部工作原理、各个组件之间的协作关系以及具体的实现细节。可以通过跟踪调试源码,了解每个功能是如何实现的,从而更好地理解和使用 Spring Security。 请注意,Spring Security源码是非常庞大且复杂的,需要一定的时间和精力去深入研究。建议在阅读源码之前,先对 Spring Security 的基本概念和使用方法有一定的了解,这样会更有助于理解源码中的内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值