深入剖析Spring Security: 底层源码视角下的初始化流程

已于 2024-12-12 08:53:12 修改
阅读量1k 收藏 25
点赞数 25
CC 4.0 BY-SA版权
文章标签: spring java 后端 spring boot
于 2024-12-11 18:22:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_26733517/article/details/144404833

  Spring Security是一个全面的、高度可定制的安全框架,专为Java应用程序设计,旨在提供身份验证和授权功能,确保应用的安全性。它源自Acegi Security项目,后被整合进Spring生态系统并更名。该框架利用Spring AOP(面向切面编程)和Servlet过滤器来实施安全控制,支持多种安全策略和认证机制。

  再高版本的Spring Security中将授权功能进行了提取,形成了一个独立项目spring-authorization-server。所以使用高版本时需要注意该变化,避免引入的依赖缺少。

1.Spring Security整体工作流程

  Spring Security是基于过滤器来进行认证和授权的,那么其工作的位置在哪里呢,具体如下图所示:

  由上图可知DelegatingFilterProxy是Spring Framework和Spring Security之间建立联系的桥梁。通过DelegatingFilterProxy来引入Spring Security所定义的一系列过滤器。那么DelegatingFilterProxy是如何起到承上启下的呢?

2.DelegatingFilterProxy

  从名字上看就知道其是一个代理,那么该代理是何时绑定到Tomcat中的Context组件上进而被servlet匹配到,又是如何调用Spring Security中的FilterChainProxy?这一步骤离不开Spring Boot的自动装配,其引入了一个SecurityFilterAutoConfiguration自动配置类,在该配置类中帮我们创建了DelegatingFilterProxy,具体如下:

  再将调用该ServletContextInitializer接口时会调用DelegatingFilterProxyRegistrationBean的getFilter方法,将我们的DelegatingFilterProxy进而绑定到context组件中,进而匹配何时的servlet。 至于RegistrationBean何时调用初始化的本文章不做过多介绍,感兴趣的可以看一下:

最低0.47元/天 解锁文章

200万优质内容无限畅学
spring security 源码解析
stormwyrm的博客
03-30 1868
最近闲暇时间有空来看下spring secrity ,spring secrity 有很多种方式方式,那么我只看了通过数据库获取信息校验,若有什么不妥请及时告知我 spring secrity 第一个入口是一个filter 拦截请求 public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationExcept..
SpringBoot Security安全认证框架初始化流程&认证流程源码分析
老杜的博客
02-05 1420
以RuoYi-Vue前后端分离版本为例分析SpringBoot Security安全认证框架初始化流程&认证流程源码分析
SpringSecurity源码分析
凉茶铺的博客
07-18 2679
在整个过滤器链中,FilterSecurityInterceptor是来处理整个用户授权流程的,也是距离用户API最后一个非常重要的过滤器链,所以下面我们主要针对用户授权来看下源码是如何实现的?在整个过滤器链中,UsernamePasswordAuthenticationFilter是来处理整个用户认证的流程的,所以下面我们主要针对用户认证来看下源码是如何实现的?在整个过滤器链中,CsrfFilter是起到csrf防护的,所以下面我们主要针对记住我看下源码是如何实现的?...
Spring Security源码分析
sober_pluto的博客
06-19 1056
SpringSecurity源码分析
Spring Security 认证源码超详细分析
緑水長流*z
08-30 3658
AbstractAuthenticationProcessingFilter 为处理认证请求提供了一个基础框架。这个抽象类主要用于处理 HTTP 请求,并将其转换为 Authentication 对象,然后提交给 AuthenticationManager 进行认证。这不就是我们前面介绍的 UsernamePasswordAuthenticationFilter 吗?
Spring-Security(一)-源码分析及认证流程
lbmydream的博客
06-06 1276
快速了解Spring Security 认证流程
基于Java和HTML的SpringSecurity功能设计源码总结
最新发布
10-03
SQL文件有2个,它们包含了用于创建和初始化数据库的SQL语句,通常是创建用户表和权限表的语句。这些数据库表是Spring Security用来存储用户信息和角色信息的基础,它们是实现基于数据库的身份验证和授权机制的关键。...
Spring Security源码解析一:UsernamePasswordAuthenticationFilter之登录流程
www_xuhss_com的博客
01-20 2382
Python微信订餐小程序课程视频 https://edu.youkuaiyun.com/course/detail/36074 Python实战量化交易理财系统 https://edu.youkuaiyun.com/course/detail/35475 一.前言 spring security安全框架作为spring系列组件中的一个,被广泛的运用在各项目中,那么spring security在程序中的工作流程是个什么样的呢,它是如何进行一系列的鉴权和认证呢,下面让我们走进源码,从源码的角度来从头走一遍spr
Spring Security源码剖析
Java追求者的博客
05-27 1401
1. 认证源码剖析 1.1 doFilter方法 AbstractAuthenticationProcessingFilter进入doFilter,判断提交方式是不是post请求,如果是,则进行下一步的认证,否则放行则进入下一个过滤器。 调用子类的attemptAuthentication方法获取表单的数据进行验证,返回Authentication。 Authentication是用来存储用户认证信息的类 Session策略处理(如果配置了用户Session最大并发数,就是在此处进行判断并处理 认
Spring Security源码解析
程序员蒋老湿的博客
09-06 269
spring security源码解析
tbb678822的博客
08-12 1964
spring security源码解析
SpringSecurity 认证流程源码详细解读
m0_51431003的博客
05-09 2060
如果这些校验都通过,就会将 result 返回。没错,他就是在套娃!点进入去之后,我们来到了 AuthenticationManager 接口,但这只是一个接口,显然不是我们要的,具体的实现代码应该在实现类中,所以我们继续选择 ProviderManager ,他是 AuthenticationManager 接口的一个实现类。点进去,发现这是 AbstractUserDetailsAuthenticationProvider 接口中的方法,而且只有一个实现,那我们继续进入实现类实现的方法。
Spring Security底层源码剖析
albort_steven的博客
11-22 499
Spring Security源码深入解析,一步步深入了解Spring Security底层实现原理。
SpringSecurity源码讲解
风力雾里
09-07 423
一、权限认证框架 认证:你是谁 授权:你能干什么 二、快速入门 1.更换版本号 2.导入jar包 3.创建controller 4.访问 用户名:user 密码:打印窗户找 三、基本原理 本质:是一个过滤器链 源码: 1.FilterSecurityIntercptor:方法级的权限过滤器,基本位于过滤的最底部。 2.ExceptionTranslationFilter:异常过滤器,用来出来在认证授权过程中抛出的异常 3.UsernamePasswordAuthenticationFilter:对/
Spring Security认证与授权的原理(源码分析,超详细)
Zystem
05-03 7389
一、工作原理 Spring Security所解决的问题就是安全访问控制,而安全访问控制功能其实就是所有进入系统的请求进行拦截,校验每一个请求是否能够访问它所期望的资源,可以通过Filter和AOP等技术来实现,Spring Security对web资源的保护是靠Filter来实现的。 当初始化Spring Security时,会创建一个名为SpringSecurityFilterChain的...
SpringSecurity原理解析(四):SpringSecurity初始化过程
liang8999的博客
09-10 1302
SpringSecurity中默认过滤器是在 HttpSecurityBeanDefinitionParser.parse()方法中执行下边一。的,HttpSecurityBeanDefinitionParser 实现了接口 BeanDefinitionParser,而 接口。而SpringSecurity的解析是先进入import中,然后进入到parseCustomElement()方法来解析。读取配置文件的功能是在方法 loadBeanDefinitions(beanFactory) 中完成的,
超简单超详细的SpringSecurity鉴权源码解析
weixin_44854986的博客
08-26 461
FilterSecurityInterceptor FilterSecurityInterceptor是一个用于授权的过滤器 位于security过滤链的最尾部 其继承了AbstractSecurityInterceptor抽象类 首先来看看FilterSecurityInterceptor的doFilter方法 由于过滤器的特性 doFilter是过滤器执行的入口 public void doFilter(ServletRequest request, ServletResponse response,
Spring Security源码剖析,一学就会
a771664696的博客
09-01 1048
一篇用于Spring Security入门、学习源码的文章
深度解析Spring Security源码解读与项目初始化
初始化项目是开始使用 Spring Security 的第一步。开发者通常从一个包含基本 Spring Security 配置的项目开始,然后根据应用的需求进行定制化开发。初始化项目可以包含用户认证的基本配置,比如登录页面、认证提供者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值