spring boot,spring-security 自动配置源码分析

最新推荐文章于 2024-09-11 15:19:28 发布
最新推荐文章于 2024-09-11 15:19:28 发布
阅读量585 收藏 3
点赞数 1
分类专栏: spring boot 文章标签: spring boot,spring-security 自动配置源码分
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhenghuangyu/article/details/102488941
版权
本文深入分析了Spring Boot结合Spring Security的自动配置源码,从@EnableAutoConfiguration开始,逐步解析SecurityAutoConfiguration和SecurityFilterAutoConfiguration。重点讨论了SecurityAutoConfiguration如何启用配置,以及WebSecurityConfigurerAdapter、WebSecurityConfiguration和AuthenticationConfiguration的作用。文章揭示了AuthenticationManager的配置、UserDetailService和PasswordEncoder的生效过程,并解释了FilterChainProxy的工作原理。
摘要由CSDN通过智能技术生成

概述

最近使用了spring-boot整合spring-security,比较想知道spring-boot到底在里面给我配置了什么bean,以及我自己写的 UserDetailService 是怎么生效的。特地跟踪源码分析了一遍,在这里记录一下。
入口是spring-boot的自动装配 @EnableAutoConfiguration ,使用了这个注解spring-boot会加载spring.factories 中配置好的类。如下
在这里插入图片描述
从这可以看出来有正常的configuration,也有关于 Reactive的也有关于oauth2。Reactive和oauth2的这里不分析,这里主要关注的是SecurityAutoConfiguration和SecurityFilterAutoConfiguration。

SecurityAutoConfiguration

SecurityAutoConfiguration 这个类是最重要的。看图
在这里插入图片描述
大体意思是如果DefaultAuthenticationEventPublisher这个类存在着执行以下配置。定义了配置类 SecurityProperties。同时引入了三个配置类:SpringBootWebSecurityConfiguration,WebSecurityEnablerConfiguration,SecurityDataConfiguration。

SpringBootWebSecurityConfiguration

SpringBootWebSecurityConfiguration,如下
加粗样式
这个类很简单,如果当前容器中没有WebSecurityConfigurerAdapter这个bean 则配置一个默认的。正常情况下是肯定会有的,在本例中无。也就是说在这里我们会引入一个WebSecurityConfigurerAdapter。

WebSecurityEnablerConfiguration

WebSecurityEnablerConfiguration如下
在这里插入图片描述
这个类主要是引入了EnableWebSecurity这个注解

EnableWebSecurity

EnableWebSecurity 如下

最低0.47元/天 解锁文章
zhenghuangyu
关注
专栏目录
Spring boot自动装配源码解析
VVVVVxVVVVV的博客
02-23 556
       Spring boot自动装配源码解析        Spring bootspring一样就是为了整合技术,但是它基于约定优于配置的思想,实现开箱即用,无代码生成,无需xml配置配置全在application.properties或者ap...
SpringBoot-SpringSecurity基本使用-源码剖析
NULL_YM
03-18 320
文章目录简介案例介绍案例细节引入依赖核心控制器自定义SpringSecurity安全配置源码分析@EnableWebSecurity@EnableGlobalAuthenticationimport - WebSecurityConfiguration.classWebSecurityConfigurerAdapter自定义配置类再分析授权分析认证分析相关类再分析授权核心类HttpSecurit...
SecurityFilterChain相关的配置和示例说明
闫小甲的专栏
09-11 554
最近在做技术升级工作,Spring Boot 2.x升级Spring Boot 3.x自然也就涉及到Security(Security5.x升级Security6.x)`SecurityFilterChain`相关的配置和示例说明。
SpringbootSpringSecurity自动装配原理,源码级别绝对详细
qq_51114283的博客
05-18 1224
SpringSecurity的自动装配原理,源码级别,绝对详细
SpringBoot安全管理--(一)SpringSecurity基本配置
qq_39863541的博客
02-25 344
简介:   Spring Boot针对Spring Security提供了自动配置方案,因此可以使Spring Security非常容易地整合进Spring Boot项目中,这也是在Spring Boot项目中使用Spring Security的优势。 1.添加依赖   pom.xml <dependency> <groupId...
SpringSecurity表层【SpringBoot中快速开始、源码分析、核心功能演示】
彭_德华的博客
11-13 1918
文章目录一、Security简介二、UserDetailsService1.loadUserByUsername方法2.UserDetailsService实现类三、PasswordEncoder1.encode()2.matches()3.PasswordEncoder使用四、SpringBoot整合Security(配置类)1.实现业务访问链2.实现UserDetailsService3.编写鉴权逻辑4.编写配置类5.启动测试Others1.基于注解配置2.权限、角色、ip2.1 权限2.2 角色2.3
spring-boot-starter-security-2.1.3.RELEASE.jar
02-27
java运行依赖jar包
spring-boot-security-saml, Spring Security saml与 Spring Boot的集成.zip
09-17
spring-boot-security-saml, Spring Security saml与 Spring Boot的集成 spring-boot-security-saml这个项目在处理 spring-security-saml 和 Spring Boot 之间的平滑集成的同时,在处理内部的配置的gritty和锅炉板的...
spring-boot spring-security-oauth2 完整demo
11-22
总的来说,这个“spring-boot spring-security-oauth2 完整demo”为学习和实践Spring BootSpring Security与OAuth2的结合提供了宝贵的参考。通过深入理解和实践这个示例,开发者不仅可以掌握这三大框架的基本用法...
基于Spring Boot的fanxing-security-spring-boot-starter权限校验与安全框架设计源码
最新发布
09-30
该项目为基于Spring Boot框架构建的轻量级安全框架fanxing-security-spring-boot-starter源码,包含25个文件,主要由22个Java源文件组成,并辅以1个LICENSE文件、1个Markdown文件和1个XML配置文件。该框架专注于权限...
默认SpringSecurity大致启动流程源码分析
HHoao的博客
05-05 636
默认SpringSecurity大致启动流程源码分析
SpringSecurity基本原理图
11-12
对Security基本执行过程的分析和各个环节类执行的分析
看一看Spring Security 原理分析
TIANTIAN_ZZ的博客
03-09 504
引言 在试题系统开发过程中,认证方式越来越完善,也对Spring Security有了更加深刻的理解。 本文,我们一起来领略Spring Security的设计原理。 原理 必备基础 Servlet是Java Web领域中的软件开发规范,Tomcat是实现Servlet规范的Java Web服务器。 package javax.servlet; public interface Servlet...
Spring Boot – Jetty作为嵌入式服务器
一名可爱的技术搬运工
05-29 276
默认情况下,Spring Boot使用Tomcat作为默认的嵌入式服务器,将其更改为Jetty,只需排除Tomcat并包含如下的Jetty即可: 1. spring-boot-starter-web pom.xml <dependency> <groupId>org.springframework.boot</groupId> <a...
SpringBoot教学篇------SpringBoot自动配置原理
m0_64363449的博客
07-19 1779
SpringBoot自动配置原理
Spring-Security框架的启动过程
weixin_42145727的博客
03-23 409
spring通过自动配置导入WebSecurityConfigurerAdapter扩展,然后实例化HttpSecurity,使用扩展对HttpSecurity进行配置,得到 完成配置后注入到DelegatingFilterProxy中,由DelegatingFilterProxyRegistrationBean添加到tomcat容器中,这样就能通过过滤器DelegatingFilterProxy找到FilterChainProxy完成过滤器的调用
SpringSecurity源码分析(一) SpringBoot集成SpringSecurity即Spring安全框架的加载过程
xl649138628的专栏
02-19 1482
SpringSecurity源码学习,本文主要讲述Spring安全框架的加载过程
springboot整合springsecurity 实现前后端离项目中的用户认证登录及权限管理(源码分析)(1)
bystarf的博客
03-04 1577
springsecurity和apach shiro 都是目前常用的为企业应用系统提供安全访问控制方案的框架,其中shiro相对于Spring Security 更加轻量级,配置容易,功能也相对简单。适用于传统SSM 项目。而spring security比shiro功能上要多一点,上手较难,但它和spring框架无缝对接,比较适用于springboot项目。 首先需要在idea中创建一个spri...
Spring Security在Spring Boot中的讲解与实战(附源码
showswoller的博客
10-28 1083
Spring Security在Spring Boot中的讲解与实战(附源码)通过一个基于Spring Data JPA的Spring Boot Security操作实例进行讲解
spring-boot-starter-security 配置
03-29
Spring Boot 项目中使用 Spring Security,需要添加 spring-boot-starter-security 依赖。以下是一个简单的配置示例: 1. 添加依赖 在 pom.xml 文件中添加以下依赖: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 2. 配置权限 在 Spring Security 中,权限(Authority)是指用户可以执行的操作。可以通过配置权限来限制用户的访问。 ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/admin/**").hasRole("ADMIN") .antMatchers("/user/**").hasAnyRole("ADMIN", "USER") .antMatchers("/**").permitAll() .and().formLogin() .and().logout().logoutSuccessUrl("/login?logout"); } @Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAuthentication() .withUser("admin").password("{noop}admin123").roles("ADMIN") .and() .withUser("user").password("{noop}user123").roles("USER"); } } ``` 在上面的配置中,我们定义了三个权限: - /admin/**:只有 ADMIN 角色的用户可以访问 - /user/**:只有 ADMIN 或 USER 角色的用户可以访问 - /**:所有用户都可以访问 最后,我们使用 inMemoryAuthentication() 方法来定义两个用户和它们的角色。 3. 配置登录和退出 在上面的配置中,我们使用 formLogin() 方法来配置登录页面和处理登录请求的 URL。同时,我们也使用 logout() 方法来配置退出登录的 URL 和成功退出后的跳转页面。 ``` .and().formLogin() .and().logout().logoutSuccessUrl("/login?logout"); ``` 这里我们配置了退出登录后跳转到登录页面,并添加了一个参数表示已经退出登录。 4. 配置 CSRF 在 Spring Security 中,默认开启了 CSRF(Cross-site Request Forgery)保护,可以有效防止跨站点攻击。如果你的应用程序不需要 CSRF 保护,可以通过以下配置关闭: ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable(); } } ``` 5. 配置 HTTPS 在 Spring Security 中,可以通过以下配置开启 HTTPS 支持: ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.requiresChannel() .anyRequest().requiresSecure(); } } ``` 以上就是使用 spring-boot-starter-security 进行 Spring Security 配置的示例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值