Spring Boot 自动配置 : SecurityAutoConfiguration

最新推荐文章于 2025-11-04 22:46:06 发布
原创 最新推荐文章于 2025-11-04 22:46:06 发布 · 1.5w 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博客围绕Spring Boot安全自动配置类展开,介绍其配置条件,包括仅在特定类存在时配置。配置内容有注册安全属性、导入其他安全配置类等,还提及与其他组件整合的启用条件,版本为spring - boot - autoconfigure 2.1.3.RELEASE。

SecurityAutoConfigurationSpring Boot提供的安全自动配置类。

它仅在类DefaultAuthenticationEventPublisher存在于classpath上时才进行配置。配置包含如下几个方面 :

  1. 注册安全属性bean SecurityProperties,相应的配置属性来自外部配置项 spring.security,这些属性会被相应的安全配置机制采用;
  2. 注册bean AuthenticationEventPublisher,实现类型使用DefaultAuthenticationEventPublisher;

    仅在类型为AuthenticationEventPublisherbean不存在时才定义;

  3. 导入另外三个安全配置类 :
    • SpringBootWebSecurityConfiguration

      如果用户没有提供自定义的WebSecurityConfigurerAdapter,则提供一个缺省的WebSecurityConfigurerAdapter用于配置Sping Security Web安全。

    • WebSecurityEnablerConfiguration

      Servlet环境中,bean WebSecurityConfigurerAdapter 存在,并且名为springSecurityFilterChainbean不存在的情况下,使用注解@EnableWebSecurity。该配置文件的作用是万一用户忘记了使用注解@EnableWebSecurity,这里保证该注解被使用从而保障springSecurityFilterChain bean的定义。

    • SecurityDataConfiguration

      配置Spring SecuritySpring Data的整合,仅在Spring Security Data被使用时才启用。具体来讲,是在SecurityEvaluationContextExtension类存在于classpath(Spring Security Data包的一个类)上并且容器中不存在该类型的bean时,向容器注册一个这样的bean

源代码

源代码版本 : spring-boot-autoconfigure 2.1.3.RELEASE


package org.springframework.boot.autoconfigure.security.servlet;

import org.springframework.boot.autoconfigure.EnableAutoConfiguration;
import org.springframework.boot.autoconfigure.condition.ConditionalOnClass;
import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBean;
import org.springframework.boot.autoconfigure.security.SecurityDataConfiguration;
import org.springframework.boot.autoconfigure.security.SecurityProperties;
import org.springframework.boot.context.properties.EnableConfigurationProperties;
import org.springframework.context.ApplicationEventPublisher;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.Import;
import org.springframework.security.authentication.AuthenticationEventPublisher;
import org.springframework.security.authentication.DefaultAuthenticationEventPublisher;

// 这是一个配置类
@Configuration
// 仅在类 DefaultAuthenticationEventPublisher 存在于 classpath 上时才启用
@ConditionalOnClass(DefaultAuthenticationEventPublisher.class)
// 注册配置属性 bean : 
// 名称 : spring.security-org.springframework.boot.autoconfigure.security.SecurityProperties 
// 类型 SecurityProperties
// 对应属性前缀 : spring.security
@EnableConfigurationProperties(SecurityProperties.class)
// 导入另外三个配置文件
@Import({ SpringBootWebSecurityConfiguration.class, WebSecurityEnablerConfiguration.class,
		SecurityDataConfiguration.class })
public class SecurityAutoConfiguration {


    // 定义一个认证事件发布器bean,仅在类型为 AuthenticationEventPublisher 的bean不
    // 存在于容器上时才生效
	@Bean
	@ConditionalOnMissingBean(AuthenticationEventPublisher.class)
	public DefaultAuthenticationEventPublisher authenticationEventPublisher(
			ApplicationEventPublisher publisher) {
       //  所定义的认证事件发布器bean类型使用  DefaultAuthenticationEventPublisher    
		return new DefaultAuthenticationEventPublisher(publisher);
	}

}
Spring Boot自动配置:从基础到高级的全面解析
本博客聚焦 YOLOv11 全流程落地,涵盖架构优化、数据集处理、训练技巧与多场景部署,兼及国产数据库、Java 开发与 AI 模型应用,内容兼顾理论与工程实践,为开发者提供系统干货,助力高效提升技术能力。
05-25 1300
Spring Boot自动配置是一种基于约定优于配置理念的设计,它根据项目中的依赖、Bean定义和属性设置,自动配置Spring应用。其核心是通过@EnableAutoConfiguration注解实现,利用条件化配置特性选择并应用合适的配置类。自动配置的工作流程包括启动应用、读取配置类列表、过滤符合条件的配置类,并注册Bean到Spring容器。通过添加依赖和配置属性,Spring Boot可以自动配置如数据库连接等组件。此外,Spring Boot还支持自定义自动配置,通过创建自动配置类、配置属性类和
Spring Boot自动装配:约定大于配置的魔法解密
SOS5418818845的博客
02-18 1113
1. **加载候选配置**:读取所有jar包的`META-INF/spring/org.springframework.boot.autoconfigure.AutoConfiguration.imports`1. **工厂方法模式**:通过`AutoConfigurationImportSelector`实现配置加载。2. **条件装配**:通过`@Conditional`系列注解实现动态决策。2. **策略模式**:不同的`Condition`实现对应不同判断策略。
SecurityAutoConfiguration源码解析
m0_63437643的博客
02-18 1274
SecurityAutoConfiguration 详解 SpringBoot 对 Security 的支持类均位于 org.springframework.boot.autoconfigure.security包下,主要通过 SecurityAutoConfiguration 自动配置类和 SecurityProperties 属性配置来完成。 下面,我们通过对 SecurityAutoConfiguration及引入的相关自动配 置源码进行解析说明。 @Configuration(proxyBe
SpringBoot--Spring Security(一)
fanderboy的博客
01-13 1881
官网:https://spring.io/projects/spring-security。
SpringBoot详解
最新发布
2509_94087843的博客
11-04 1069
因此,把应用的主类放在根包中,SpringBoot就会自动扫描并加载所有需要的组件和配置,让你可以专注于编写业务代码,而不用担心复杂的配置细节。Spring提供了大量的子模块,如Spring Core、Spring Web、Spring Data等,但它们的配置复杂度较高,且需要开发者手动配置各类文件和依赖。启用了SpringBoot自动配置功能,SpringBoot会根据项目中的依赖,自动配置很多常用的 Spring组件,这样就不需要手动配置它们。目录下,提供了默认的配置。
04.Spring Boot 中的 Spring Security 自动配置初探
qq_43409973的博客
08-17 487
我们在前几篇对 Spring Security 的用户信息管理机制,密码机制进行了探讨。我们发现相关的Servlet自动配置都在(当前 Spring Boot 版本为) 模块的路径之下。其实官方提供的Starter组件的自动配置你都能在下找到。今天我们进一步来解密在的配置和使用。本文主要对 Spring Security 在 Spring Boot 中的自动配置一些机制进行了粗略的讲解。为什么没有细讲。因为从学习出发有些东西不是我们必须要深入了解的,但是又要知道一点点相关的知识。
Springboot 自动配置 : SecurityFilterAutoConfiguration
Details Inside Spring
05-20 1945
Spring Boot自动配置类。用于向Servlet容器 注册一个名称为securityFilterChainRegistration的bean, 实现类是DelegatingFilterProxyRegistrationBean。该 bean 的目的是注册另外一个 Servlet Filter bean 到 Servlet 容器,实现类为 DelegatingFilterProxy 。Del...
Spring Boot Security 自动配置
白石的专栏
12-05 1749
在本文中,我们重点介绍了 Spring Boot 提供的默认安全配置。我们看到了如何禁用或覆盖安全自动配置机制。然后我们研究了如何应用新的安全配置。
Spring Security 实战内容:Spring Boot 中的 Spring Security 自动配置初探
V539413949的博客
04-09 658
1. 前言 我们发现 Spring Security Starter相关的 Servlet 自动配置都在spring-boot-autoconfigure-2.1.9.RELEASE(当前 Spring Boot 版本为2.1.9.RELEASE) 模块的路径org.springframework.boot.autoconfigure.security.servlet 之下。其实官方提供的Starter组件的自动配置你都能在spring-boot-autoconfigure-2.1.9.RELEASE下找.
Spring Boot 精讲篇——Spring Boot自动配置原理
weixin_48674590的博客
06-24 469
SpringBoot的核心组件模块 首先,我们来简单统计一下SpringBoot核心工程的源码java文件数量: 我们cd到spring-boot-autoconfigure工程根目录下。执行 $ tree | grep -c .java$ 模块 java文件数 spring-boot 551 spring-boot-actuator 423 spring-boot-autoconfigure 783 spring-boot-devtools 169 spring-boot-cli 180 sp
Spring Boot Security配置教程
08-26
Spring Boot 提供了默认的 Security 设置,包括安全自动配置和预定义的属性,如 `spring.security.user.name` 和 `spring.security.user.password`。如果不使用预定义属性配置密码,Spring Boot 将生成随机密码并...
SecurityAutoConfiguration
awds18338701279的博客
07-08 748
源代码解析 @Configuration(proxyBeanMethods = false)//不使用代理 @ConditionalOnClass(DefaultAuthenticationEventPublisher.class)//当引入了spring-security-core包时即自动启用该类 @EnableConfigurationProperties(SecurityProperties.class) @Import({ SpringBootWebSecurityConfiguration.cl
Spring Boot安全自动配置
只作为个人备忘录
07-24 4230
1.简介 在本文中,我们将了解Spring Boot对安全性的看法。 简而言之,我们将专注于默认安全配置以及如何在需要时禁用或自定义它。 2.默认安全设置 为了增加Spring Boot应用程序的安全性,我们需要添加安全启动器依赖项: 1 2 3 4 <dependency>     <groupId>...
spring security启动流程解析(一)SecurityAutoConfiguration
a807719447的专栏
11-21 3680
springboot体系下我们一般是找 xxxAutoConfiguration,那么这里我们可以通过查找securityAutoConfiguration可以找到如下类: SecurityAutoConfiguration SecurityFilterAutoConfiguration SecurityRequestMatcherProviderAutoConfiguration ManagementWebSecurityAutoConfiguration MockMvcSecurityAutoCon
Spring Security五 自动配置
weixin_43172297的博客
07-16 1219
文章目录自动配置一、SecurityAutoConfiguration1、SpringBootWebSecurityConfiguration2、WebSecurityEnablerConfiguration2.1 WebSecurityConfiguration2.2 @SpringWebMvcImportSelector2.3 @SpringWebMvcImportSelector2.4 @HttpSecurityConfiguration2.5 @EnableGlobalAuthentication总
[SpringSecurity5.6.2源码分析二]:SecurityAutoConfiguration
qq_41662584的博客
09-05 141
【代码】[SpringSecurity5.6.2源码分析二]:SecurityAutoConfiguration
Spring Security 实战干货:Spring Boot 中的 Spring Security 自动配置初探
码农小胖哥
10-14 2699
1. 前言 我们在前几篇对 Spring Security 的用户信息管理机制,密码机制进行了探讨。我们发现 Spring Security Starter相关的 Servlet 自动配置都在spring-boot-autoconfigure-2.1.9.RELEASE(当前 Spring Boot 版本为2.1.9.RELEASE) 模块的路径org.springframework.boot....
启动报错Could not find class [org.springframework.boot.autoconfigure.security.SecurityAutoConfiguration]
xiaowang_lj的博客
02-12 3417
在导入了下面的依赖后,启动服务出现SecurityAutoConfiguration冲突问题,于是报错 Could not find class [org.springframework.boot.autoconfigure.security.SecurityAutoConfiguration] <!-- 完善service在eureka的监控信息--> <dependency> <groupId>org.act
springboot引入activiti-6.0.0框架问题org.springframework.boot.autoconfigure.security.SecurityAutoConfigura
夜空繁星VV
06-28 879
我们在使用activiti框架6.0.0的时候会报这样一个错误 java.lang.IllegalArgumentException: Could not find class [org.springframework.boot.autoconfigure.security.SecurityAutoConfiguration]
Spring Boot自动配置JAR包中英文对照文档
spring-boot-autoconfigure-2.2.11.RELEASE.jar 是 Spring Boot 框架中的一个核心依赖组件,主要用于实现自动配置(Auto-Configuration)机制。该 JAR 包在 Spring Boot 应用启动过程中扮演着至关重要的角色,它通过...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值