[SpringSecurity5.2.2源码分析七]:WebAsyncManagerIntegrationFilter

最新推荐文章于 2024-10-28 16:57:22 发布
最新推荐文章于 2024-10-28 16:57:22 发布
阅读量146 收藏
点赞数
分类专栏: SpringSecurity5.6.2源码分析 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41662584/article/details/132826928
版权

1、作用

  • 是为了接口返回异步对象,然后执行异步任务也能通过SecurityContextHolder获取SecurityContext
  • 比如说返回值是WebAsyncTask的时候

2、WebAsyncManagerIntegrationFilter

  • 源码很短就是在WebAsyncManager中注册了SecurityContextCallableProcessingInterceptor
public final class WebAsyncManagerIntegrationFilter extends OncePerRequestFilter {

   private static final Object CALLABLE_INTERCEPTOR_KEY = new Object();

   @Override
   protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
         throws ServletException, IOException {
      //获得Web异步管理器
      WebAsyncManager asyncManager = WebAsyncUtils.getAsyncManager(request);
      SecurityContextCallableProcessingInterceptor securityProcessingInterceptor = (SecurityContextCallableProcessingInterceptor) asyncManager
            .getCallableInterceptor(CALLABLE_INTERCEPTOR_KEY);
      if (securityProcessingInterceptor == null) {
         //重点就是注册了一个这个拦截器
         asyncManager.registerCallableInterceptor(CALLABLE_INTERCEPTOR_KEY,
               new SecurityContextCallableProcessingInterceptor());
      }
      filterChain.doFilter(request, response);
   }

}
  • WebAsyncManagerIntegrationFilter没有对应的配置类,是在获取HttpSecurity的时候,默认注册的拦截器

3、AsyncTaskMethodReturnValueHandler

  • 当接口返回值是WebAsyncTask的时候,SpringMVC会适配AsyncTaskMethodReturnValueHandler作为返回值处理器
  • 可以看出就是调用了WebAsyncUtils.getAsyncManager(webRequest).startCallableProcessing(webAsyncTask, mavContainer);来处理
@Override
public void handleReturnValue(@Nullable Object returnValue, MethodParameter returnType,
      ModelAndViewContainer mavContainer, NativeWebRequest webRequest) throws Exception {

   if (returnValue == null) {
      mavContainer.setRequestHandled(true);
      return;
   }

   WebAsyncTask<?> webAsyncTask = (WebAsyncTask<?>) returnValue;
   if (this.beanFactory != null) {
      webAsyncTask.setBeanFactory(this.beanFactory);
   }
   WebAsyncUtils.getAsyncManager(webRequest).startCallableProcessing(webAsyncTask, mavContainer);
}
  • 而startCallableProcessing方法中就会提取在WebAsyncManager中注册的拦截器,组成拦截器链然后在异步任务的前后执行对应的回调方法
  • 而在WebAsyncManagerIntegrationFilter中注册的SecurityContextCallableProcessingInterceptor就会在这里面执行

4、SecurityContextCallableProcessingInterceptor

public final class SecurityContextCallableProcessingInterceptor extends CallableProcessingInterceptorAdapter {

   private volatile SecurityContext securityContext;

   public SecurityContextCallableProcessingInterceptor() {
   }

   public SecurityContextCallableProcessingInterceptor(SecurityContext securityContext) {
      Assert.notNull(securityContext, "securityContext cannot be null");
      setSecurityContext(securityContext);
   }

   /**
    * 在执行异步任务之前执行,也就是还是用户线程的时候执行,是为了将安全上下文保存起来
    * @param request
    * @param task
    * @param <T>
    */
   @Override
   public <T> void beforeConcurrentHandling(NativeWebRequest request, Callable<T> task) {
      if (this.securityContext == null) {
         setSecurityContext(SecurityContextHolder.getContext());
      }
   }

   /**
    * 在已经执行异步任务(submit)但是还没有执行Callable.call()方法,是为了将安全上下文保存到线程级别的安全上下文策略中
    * @param request
    * @param task
    * @param <T>
    */
   @Override
   public <T> void preProcess(NativeWebRequest request, Callable<T> task) {
      SecurityContextHolder.setContext(this.securityContext);
   }

   /**
    * 异步任务已经执行完毕,是为了清空安全上下文
    * @param request
    * @param task
    * @param concurrentResult
    * @param <T>
    */
   @Override
   public <T> void postProcess(NativeWebRequest request, Callable<T> task, Object concurrentResult) {
      SecurityContextHolder.clearContext();
   }

   private void setSecurityContext(SecurityContext securityContext) {
      this.securityContext = securityContext;
   }

}
  • 其原理很简单,当还在Tomcat线程的时候,将SecurityContext保存起来,然后进入异步线程后又取出来就行了
  • 而SecurityContext的存储策略有四种

image.png

  • 默认是ThreadLocalSecurityContextHolderStrategy,也就是将SecurityContext保存在Thread的threadLocals中
[2] WebAsyncManagerIntegrationFilter
既无风雨也无晴
03-07 2万+
WebAsyncManagerIntegrationFilter 介绍 字面意思这是一个Web异步管理集成过滤器,翻译成中文依然很抽象。我们从ThreadLocal讲起,ThreadLocal可以理解为一个与当前线程绑定的Map, key是当前线程,value是要存储的object。当我们在同一个线程中,可以通过get()方法获取到value。如果在A线程set(object),然后在B线程中调...
springsecurity教程
热门推荐
qq_35872777的博客
05-28 1万+
1、什么是springsecurity:
WebAsyncManagerIntegrationFilter
mzr122的专栏
09-10 747
此过滤器用于集成SecurityContext到Spring异步执行机制中的WebAsyncManager。 package org.springframework.security.web.context.request.async; import java.io.IOException; import java.util.concurrent.Callable; import javax.servlet.FilterChain; import javax.servlet.ServletExcep
6、spring security拦截器之WebAsyncManagerIntegrationFilter
u012153127的博客
06-24 414
WebAsyncManagerIntegrationFilter:主要是设置了SecurityContextCallableProcessingInterceptor拦截器。该拦截器是在处理前后设置或清除SecurityContext @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
Spring常用过滤器(Filter)-WebAsyncManagerIntegrationFilter
最新发布
Liang的博客
10-28 502
WebAsyncManagerIntegrationFilter
SpringSecurity之默认过滤器链的WebAsyncManagerIntegrationFilter(六)
欢谷悠扬
07-07 539
1.背景 在默认过滤器链中,总共有15个过滤器,它们每个都承载了不同的角色和功能。它的匹配也比较霸气是anyRequest。就是其他人都配不上的时候,我来接盘。 2.WebAsyncManagerIntegrationFilter是干什么的? WebAsyncManager 是一个异步请求管理器,主要就是针对异步请求如何能和同步请求一样对一些数据进行处理。 Spring Security在这里的WebAsyncManagerIntegrationFilter就是用来管理在异步请求中SecurityCon
spring-security-core-5.2.0.RELEASE-API文档-中文版.zip
07-13
赠送jar包:spring-security-core-5.2.0.RELEASE.jar; 赠送原API文档:spring-security-core-5.2.0.RELEASE-javadoc.jar; 赠送源代码:spring-security-core-5.2.0.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-5.2.2.RELEASE-dist.zip
02-20
6. **Spring Security**:这是Spring的认证和授权框架,用于保护Web应用免受各种安全威胁,如CSRF(跨站请求伪造)、XSS(跨站脚本攻击)等。 7. **Spring Batch**:这是一个处理批量作业的模块,提供了一套全面的...
spring-framework-5.2.2.RELEASE.zip
12-07
Spring框架5.2.2.RELEASE:深度解析与应用》 Spring框架是Java开发中的一个核心组件,尤其在企业级应用开发中占有举足轻重的地位。Spring 5.2.2.RELEASE版本作为其重要的里程碑,为开发者带来了诸多改进和新特性...
Spring源码环境-5.2.2.RELEASE版本
m0_58476806的博客
06-23 529
Spring源码环境-5.2.2.RELEASE版本 前言 该文章不包括Gradle的安装,并且在源码构建过程中需要翻404,否则容易失败。 下载源码 如果下载源码时卡住或失败,需要翻过404,或者参考该文章(推荐):www.jianshu.com/p/c72473ad9… git clone git@github.com:spring-projects/spring-framework.git <!--切换tag--> cd spring-framework git checkout v5.2
Spring Security原理学习--核心过滤器Filter(二)
井底之蛙
10-14 7487
在上一篇博客Spring Security原理学习--简介与示例(一)中已经简单介绍了Spring Security相关的东西, 这篇博客我们介绍一下Spring Security相关的实现机制  。首先Spring Security的认证功能是依赖Filter实现的,当然在认证功能基础上还提供了一些安全的验证等都是依赖Filter来实现完成的,如下截图Spring Security提供了13个功...
SpringSecurity原理分析之那些过滤器
小小默:进无止境
08-22 7440
SpringSecurity采用的是责任链的设计模式,它有一条很长的过滤器链。Spring Security采取过滤链实现认证与授权,只有当前过滤器通过,才能进入下一个过滤器:绿色部分是认证过滤器,需要我们自己配置,可以配置多个认证过滤器。认证过滤器可以使用Spring Security提供的认证过滤器,也可以自定义过滤器(例如:短信验证)。认证过滤器要在configure(HttpSecurity http)方法中配置,没有配置不生效。
(十五)springboot实战——spring securtity的核心过滤器介绍
厉害哥哥的博客
02-07 1011
本节内容主要介绍spring securtity安全框架的一些核心过滤器及其作用,我们都清楚spring securtity安全框架底层是基于filter过滤器实现的,采用的是责任链的设计模式,它有一条很长的过滤器链。本次spring securtity原理介绍使用的版本是5.6.8,不同版本之间可能略有差异。
SpringSecurity过滤器WebAsyncManagerIntegrationFilter
clyu的博客
01-02 515
原文地址 我们从ThreadLocal讲起,ThreadLocal可以理解为一个与当前线程绑定的Map, key是当前线程,value是要存储的object。当我们在同一个线程中,可以通过get()方法获取到value。如果在A线程set(object),然后在B线程中调用get(),由于线程已切换,key是A,拿B自然取不出key为A的value。 对于一个SSO系统,我们常常把当前登录的用户相关信息放到ThreadLocal中,避免每次使用的时候都去调RPC接口或者DB接口去查询。Spring Secu
「技术原理」Spring Security的核心功能和加载运行流程的原理分析
2401_84049088的博客
04-02 1047
WebAsyncManagerIntegrationFilter:集成SecurityContext到 Spring Web 异步请求机制中的WebAsyncManager。注:SecurityContext就是 安全上下文,主要职能就是用于存储用户认证的一些信息。SecurityContextPersistenceFilter:在每次请求处理之前,从 Session(默认使用HttpSessionSecurityContextRepository)中获取SecurityContext,然后将其设置给到Se
Spring Security原理学习--核心过滤器Filter
weixin_42175570的博客
11-06 1024
首先Spring Security的认证功能是依赖Filter实现的,当然在认证功能基础上还提供了一些安全的验证等都是依赖Filter来实现完成的,如下截图Spring Security提供了13个功能Filter,并且是按照如下顺序依次执行的。当然配合Spring web的Filter注入实现,Spring Security提供了另外一个Filter的实现类FilterChainProxy,其对...
Spring Security 实战干货:必须掌握的一些内置 Filter
码农小胖哥
10-22 1万+
1. 前言 上一文我们使用 Spring Security 实现了各种登录聚合的场面。其中我们是通过在 UsernamePasswordAuthenticationFilter 之前一个自定义的过滤器实现的。我怎么知道自定义过滤器要加在 UsernamePasswordAuthenticationFilter 之前。我在这个系列开篇说了 Spring Security 权限控制的一个核心关键就...
spring security (一) Filter(过滤器)
weixin_54515490的博客
08-09 891
大多数情况下,默认的 security filter 足以为你的应用程序提供安全。然而,有时你可能想在 security filter chain 中添加一个自定义的 filter。例如,假设你想添加一个 Filter,获得一个租户 id header 并检查当前用户是否有访问该租户的权限。前面的描述已经给了我们一个添加 filter 的线索,因为我们需要知道当前的用户,所以我们需要在认证 filter 之后添加它。
OpenPCS 5.2.2中文编程手册:用户指南与工具解析
"OpenPCS编程手册_5.2.2中文版" OpenPCS编程手册是专为使用OpenPCS 5.2.2版本的用户设计的一份详细指南,旨在帮助用户理解和掌握该编程系统的使用方法。手册涵盖了从安装、硬件和软件需求到实际编程和调试的全过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值