概述
最近使用了spring-boot整合spring-security,比较想知道spring-boot到底在里面给我配置了什么bean,以及我自己写的 UserDetailService 是怎么生效的。特地跟踪源码分析了一遍,在这里记录一下。
入口是spring-boot的自动装配 @EnableAutoConfiguration ,使用了这个注解spring-boot会加载spring.factories 中配置好的类。如下
从这可以看出来有正常的configuration,也有关于 Reactive的也有关于oauth2。Reactive和oauth2的这里不分析,这里主要关注的是SecurityAutoConfiguration和SecurityFilterAutoConfiguration。
SecurityAutoConfiguration
SecurityAutoConfiguration 这个类是最重要的。看图
大体意思是如果DefaultAuthenticationEventPublisher这个类存在着执行以下配置。定义了配置类 SecurityProperties。同时引入了三个配置类:SpringBootWebSecurityConfiguration,WebSecurityEnablerConfiguration,SecurityDataConfiguration。
SpringBootWebSecurityConfiguration
SpringBootWebSecurityConfiguration,如下
这个类很简单,如果当前容器中没有WebSecurityConfigurerAdapter这个bean 则配置一个默认的。正常情况下是肯定会有的,在本例中无。也就是说在这里我们会引入一个WebSecurityConfigurerAdapter。
WebSecurityEnablerConfiguration
WebSecurityEnablerConfiguration如下
这个类主要是引入了EnableWebSecurity这个注解
EnableWebSecurity
EnableWebSecurity 如下