spring boot,spring-security 自动配置源码分析

最新推荐文章于 2023-05-18 17:49:18 发布
最新推荐文章于 2023-05-18 17:49:18 发布
阅读量556 收藏 3
点赞数 1
分类专栏: spring boot 文章标签: spring boot,spring-security 自动配置源码分
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhenghuangyu/article/details/102488941
版权

概述

最近使用了spring-boot整合spring-security,比较想知道spring-boot到底在里面给我配置了什么bean,以及我自己写的 UserDetailService 是怎么生效的。特地跟踪源码分析了一遍,在这里记录一下。
入口是spring-boot的自动装配 @EnableAutoConfiguration ,使用了这个注解spring-boot会加载spring.factories 中配置好的类。如下
在这里插入图片描述
从这可以看出来有正常的configuration,也有关于 Reactive的也有关于oauth2。Reactive和oauth2的这里不分析,这里主要关注的是SecurityAutoConfiguration和SecurityFilterAutoConfiguration。

SecurityAutoConfiguration

SecurityAutoConfiguration 这个类是最重要的。看图
在这里插入图片描述
大体意思是如果DefaultAuthenticationEventPublisher这个类存在着执行以下配置。定义了配置类 SecurityProperties。同时引入了三个配置类:SpringBootWebSecurityConfiguration,WebSecurityEnablerConfiguration,SecurityDataConfiguration。

SpringBootWebSecurityConfiguration

SpringBootWebSecurityConfiguration,如下
加粗样式
这个类很简单,如果当前容器中没有WebSecurityConfigurerAdapter这个bean 则配置一个默认的。正常情况下是肯定会有的,在本例中无。也就是说在这里我们会引入一个WebSecurityConfigurerAdapter。

WebSecurityEnablerConfiguration

WebSecurityEnablerConfiguration如下
在这里插入图片描述
这个类主要是引入了EnableWebSecurity这个注解

EnableWebSecurity

EnableWebSecurity 如下

最低0.47元/天 解锁文章
zhenghuangyu
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring boot自动装配源码解析
VVVVVxVVVVV的博客
02-23 526
       Spring boot自动装配源码解析        Spring bootspring一样就是为了整合技术,但是它基于约定优于配置的思想,实现开箱即用,无代码生成,无需xml配置配置全在application.properties或者ap...
SpringBoot-SpringSecurity基本使用-源码剖析
NULL_YM
03-18 307
文章目录简介案例介绍案例细节引入依赖核心控制器自定义SpringSecurity安全配置源码分析@EnableWebSecurity@EnableGlobalAuthenticationimport - WebSecurityConfiguration.classWebSecurityConfigurerAdapter自定义配置类再分析授权分析认证分析相关类再分析授权核心类HttpSecurit...
SpringbootSpringSecurity自动装配原理,源码级别绝对详细
最新发布
qq_51114283的博客
05-18 1081
SpringSecurity的自动装配原理,源码级别,绝对详细
SpringBoot安全管理--(一)SpringSecurity基本配置
qq_39863541的博客
02-25 302
简介:   Spring Boot针对Spring Security提供了自动配置方案,因此可以使Spring Security非常容易地整合进Spring Boot项目中,这也是在Spring Boot项目中使用Spring Security的优势。 1.添加依赖   pom.xml <dependency> <groupId...
SpringSecurity表层【SpringBoot中快速开始、源码分析、核心功能演示】
彭_德华的博客
11-13 1891
文章目录一、Security简介二、UserDetailsService1.loadUserByUsername方法2.UserDetailsService实现类三、PasswordEncoder1.encode()2.matches()3.PasswordEncoder使用四、SpringBoot整合Security(配置类)1.实现业务访问链2.实现UserDetailsService3.编写鉴权逻辑4.编写配置类5.启动测试Others1.基于注解配置2.权限、角色、ip2.1 权限2.2 角色2.3
spring-boot-starter-security的简单使用
python15397的博客
04-03 1万+
spring-boot-starter-security的简单使用
spring-boot-starter-security与应用安全
热门推荐
吴声子夜歌的博客
11-21 1万+
应用安全属于安全防护体系中的重要一环,但也是最薄弱的一环,究其原因,或许是应用的核心职责是完成业务和产品的功能需求,而安全确实非功能性需求,在资源有限的情况下,企业一定是更加注重将有限的资源投入到“开疆扩土”上去,否则,穷家破瓦的,也真没有什么值得安全防护的。 大部应用开发者对应用安全知之甚少,而且安全一般属于一个企业或者业界秘而不宣的信息,所以,在没有一个专职的安全团队负责推动整个安全防护体系...
spring-boot spring-security-oauth2 完整demo
11-22
spring-boot spring-security-oauth2 完整demo,可以使用微信的方式来获取token和查看资源,注意看代码中的备注
spring-boot-starter-security-2.1.3.RELEASE.jar
02-27
java运行依赖jar包
spring-boot-security-saml-sample
04-07
[SBS3] Spring Boot示例SAML 2.0服务提供程序项目简介该项目...参考Sprint BootSpring Boot使得创建具有Spring动力的生产级应用程序和服务变得容易,而且绝对不会引起大惊小怪。 它从Spring平台的角度出发,以便新老用
spring-boot-security-saml-sample:SBS3 —基于Spring Boot构建的示例SAML 2.0服务提供程序
01-30
特别是,它展示了如何通过集成Spring BootSpring Security SAML开发为联合身份验证设计的Web解决方案。 使用Java注释(无XML)已完全定义了配置。 SSOCircle ( )用作测试的公共身份提供者。 作者: Vincenzo De...
spring-boot-security-saml, Spring Security saml与 Spring Boot的集成.zip
09-17
spring-boot-security-saml, Spring Security saml与 Spring Boot的集成 spring-boot-security-saml这个项目在处理 spring-security-saml 和 Spring Boot 之间的平滑集成的同时,在处理内部的配置的gritty和锅炉板的...
默认SpringSecurity大致启动流程源码分析
HHoao的博客
05-05 586
默认SpringSecurity大致启动流程源码分析
spring boot hikari配置
zhenghuangyu的博客
10-21 3643
jdbc_config datasource spring.datasource.driver-class-name=com.mysql.jdbc.Driver spring.datasource.url=jdbc:mysql://127.0.0.1:3306/datebook?useUnicode=true&amp;characterEncoding=UTF-8&amp;autoReconn...
spring aop final 方法
zhenghuangyu的博客
07-17 2822
最近做项目用到了spring aop,由于在项目里面用到了模板方法模式,在抽象类里面有一个final 方法。controller 调用这个final 方法的时候报空指针异常,一般我们都知道使用 aop 在controller 中注入的对象是spring 创建的代理对象,默认使用cglib。这里我们称代理对象为 proxy,称被代理的对象是target。在debuge的过程中发现,spring 注入...
AbstractRoutingDataSource 简介
zhenghuangyu的博客
05-16 1768
最近在看mysql读写离,可以用 mycat 实现,也可以用spring 多数据源来实现。这个百度一下有很多实现我这就不说了。主要是写一个类继承 AbstractRoutingDataSource 这个抽象类。这个类我大概看了一下,比较简单在这里记录一下。这个类的大体想法就是代理真正的 DataSource 。但是它代理的又不是一个 DataSource ,是好几个数据源,在内部用一个Map保存...
spring boot mybatis 不能访问静态资源
zhenghuangyu的博客
10-20 811
使用spring boot 和mybatis 时 使用 src/main/java **/*.xml src/main/resources **/*.xml **/*.properties **/*.json ****/*.html** true 使用mave...
CacheAutoConfiguration 自动配置源码分析
zhenghuangyu的博客
10-14 731
本文分析 spring-cache 在 spring-boot 中的自动配置过程。 SpringCache 并非某一种Cache实现的技术,SpringCache 是一种缓存实现的通用技术,基于 Spring 提供的 Cache 框架,让开发者更容易将自己的缓存实现高效便捷的嵌入到自己的项目中。当然 SpringCache 也提供了本身的简单实现 NoOpCacheManager、Concurre...
spring-boot-starter-security 配置
03-29
Spring Boot 项目中使用 Spring Security,需要添加 spring-boot-starter-security 依赖。以下是一个简单的配置示例: ...以上就是使用 spring-boot-starter-security 进行 Spring Security 配置的示例。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值