spring security部分源码分析 过滤器加载流程

最新推荐文章于 2024-07-07 15:55:40 发布
最新推荐文章于 2024-07-07 15:55:40 发布
阅读量273 收藏
点赞数 1
分类专栏: 框架 # 认证 文章标签: spring java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41029286/article/details/124989586
版权
过滤器链加载流程

在引入的springframework.boot.autoconfigure的包中的spring.factories中注入了

//过滤器自动配置
org.springframework.boot.autoconfigure.security.servlet.SecurityFilterAutoConfiguration

进入这个类

@Configuration(proxyBeanMethods = false)
@ConditionalOnWebApplication(type = Type.SERVLET)
//SecurityProperties中定义了默认用户名密码
@EnableConfigurationProperties(SecurityProperties.class)
@ConditionalOnClass({
    AbstractSecurityWebApplicationInitializer.class, SessionCreationPolicy.class })
@AutoConfigureAfter(SecurityAutoConfiguration.class)
public class SecurityFilterAutoConfiguration {
   
	//...
}

这个类加载完成后加载SecurityAutoConfiguration

@Configuration(proxyBeanMethods = false)
@ConditionalOnClass(DefaultAuthenticationEventPublisher.class)
@EnableConfigurationProperties(SecurityProperties.class)
@Import({
    SpringBootWebSecurityConfiguration.class, WebSecurityEnablerConfiguration.class,
		SecurityDataConfiguration.class })
public class SecurityAutoConfiguration {
   

	@Bean
	@ConditionalOnMissingBean(AuthenticationEventPublisher.class)
	public DefaultAuthenticationEventPublisher authenticationEventPublisher(ApplicationEventPublisher publisher) {
   
		return new DefaultAuthenticationEventPublisher(publisher);
	}

}

SecurityAutoConfiguration 导入了WebSecurityEnablerConfiguration web安全启动配置类

@Configuration(proxyBeanMethods = false)
@ConditionalOnBean(WebSecurityConfigurerAdapter.class)
@ConditionalOnMissingBean(name = BeanIds.SPRING_SECURITY_FILTER_CHAIN)
@ConditionalOnWebApplication(type = ConditionalOnWebApplication.Type.SERVLET)
@EnableWebSecurity
public class WebSecurityEnablerConfiguration {
   

}

@EnableWebSecurity注解开启了Security安全功能

@Retention(value = java.lang.annotation.RetentionPolicy.RUNTIME)
@Target(value = {
    java.lang.annotation.ElementType.TYPE })
@Documented
@Import({
    WebSecurityConfiguration.class,
		SpringWebMvcImportSelector.class,
		OAuth2ImportSelector.class })
@EnableGlobalAuthentication
@Configuration
public @interface EnableWebSecurity {
   

	/**
	 * Controls debugging support for Spring Security. Default is false.
	 * @return if true, enables debug support with Spring Security
	 */
最低0.47元/天 解锁文章
Spring Security 6.x 系列(4)—— 基于过滤器链的源码分析(一)
gmHappy
11-01 2万+
`Spring Security`默认的配置是由 `SecurityAutoConfiguration` 、 `UserDetailsServiceAutoConfiguration`、`SecurityFilterAutoConfiguration`这三个自动配置类实现的。
SpringSecurity6 | 核心过滤器
分享思想,留下痕迹。
11-08 1万+
大家好,我是Leo哥🫣🫣🫣,上一节我们通过源码剖析以及图文分析,了解了关于委派筛选器代理和过滤器链代理的原理和作用。这节课我们接着学习SpringSecurity过滤器,了解SpringSecurity中都有哪些核心过滤器。好了,话不多说让我们开始吧😎😎😎。以上便是本文的全部内容,本人才疏学浅,文章有什么错误的地方,欢迎大佬们批评指正!我是Leo,一个在互联网行业的小白,立志成为更好的自己。如果你想了解更多关于Leo,可以关注公众号-程序员Leo,后面文章会首先同步至公众号。
Spring Security详解(三)认证之核心过滤器
Jagger的博客
06-22 7501
这章主要用来分析Spring Security中的过滤器链包含了哪些关键的过滤器,并且各自的作用是什么。 3 核心过滤器 3.1 概述 Filter顺序 Spring Security的官方文档向我们提供了filter的顺序,无论实际应用中你用到了哪些,整体的顺序是保持不变的: - ChannelProcessingFilter,重定向到其他协议的过滤器。也就是说如果你访问的...
[SpringSecurity]基本原理_过滤器加载过程
m0_51955470的博客
02-28 197
过滤器如何进行加载的? 1.使用SpringSecurity配置过滤器 DelegatingFilterProxy 其中上面的getTargetBeanName()得到的名字是FilterChainProxy 找到FilterChainProxy这个类中的doFilter方法 最后两张图片里面的代码表示: 用了一个增强for循环和getFilters方法,把过滤器加载进来! ...
SpringSecurity源码】过滤器加载流程
qq_42323185的博客
05-10 1295
Spring Security中,过滤器链(Filter Chain)是由多个过滤器(Filter)组成的,这些过滤器按照一定的顺序对进入应用的请求进行处理。每个过滤器可以执行不同的安全操作,如身份验证、授权、安全上下文的建立等。过滤器是一种典型的AOP思想,我们将通过源码分析这些过滤器如何被加载以及组成过滤器链。
SpringSecurity之基本原理——过滤器加载过程
ybb_ymm的专栏
04-13 601
前一篇讲解了SpringSecurity过滤器链的基本只是,今天我们就要进入过滤器,看看其加载过程是如何的?相信认真度过第一篇文章的小伙伴还记得,我说在SpringBoot出现后,帮助我们省去了那些繁琐的配置,实现了自动配置。那么,我们更应该了解他是如何实现自动加载的了!
Spring-Security过滤器链的加载过程和请求对象
m0_73700925的博客
08-05 476
本篇博客深入探讨了Spring Security中的两个核心概念:过滤器链和请求对象。在现代Web应用程序中,安全性是至关重要的。Spring Security作为一个功能强大的安全框架,为开发人员提供了一套灵活且易于使用的安全功能。
基于Java语言的SpringSecurity框架设计源码分析
最新发布
12-15
SpringSecurity通过一系列的过滤器和拦截器来实现这些功能,确保了应用程序的安全性。 SpringSecurity的源码中,包含了大量的抽象类和接口,这些设计有助于框架的扩展性和维护性。例如,认证流程的实现涉及到了...
SpringSecurity源码分析-过滤器链是如何植入到spring中的
qq_43676797的博客
07-07 456
DelegatingFilterProxy中加载FilterChainProxy 小结:通过过滤器链代理对象DelegatingFilterProxy找到真正的过滤器链FilterChainProxy,然后去一个一个的过滤器去处理请求
SpringSecurity-过滤器是如何加载
weixin_43899452的博客
05-12 98
1.配置过滤器 找到 DelegatingFilterProxy.class
全面解析Spring Security 过滤器链的机制和特性
08-18
主要介绍了Spring Security 过滤器链的机制和特性,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
随便看看之spring-security的过滤链源码
fsdf8sad7的博客
07-22 334
1.spring-security的过滤链组成与顺序 在org.springframework.security.config.annotation.web.builders.FilterComparator 构造函数 定义了security 过滤器的顺序。 从这里面我们也可以看到security 里面使用到的过滤器, 从名字上我们大概可以看出每个fileter的作用。(部分源码如下:) 里面非常有趣的是put(.class) 和put(“XXX.class”) FilterComparator() {
Spring Security源码阅读2-Spring Security过滤器链初始化1
每天学习一点点,每天记录一点点
02-18 550
从源码角度详细分析了Spring Security过滤器链初始化的过程。
图解Spring Security默认使用的过滤器
xyz20003的专栏
06-15 474
第 9 章 图解过滤器 图 9.1. auto-config='true'时的过滤器列表 9.1. HttpSessionContextIntegrationFilter 图 9.2. org.springframework.security.context.HttpSessionContextIntegrationF...
Spring Security过滤器链【探案】+源码剖析
Crown_123的博客
03-13 938
Spring Security过滤器链【探案】 Spring Security常用过滤器介绍 过滤器是一种典型的AOP思想,关于什么是过滤器,就不赘述了,接下来咱们就一起看看Spring Security中这些过滤器都是干啥用的,有名字,大家可以自己在IDEA中Double Shift找到它们。 1.org.springframework.security.web.context.Securit...
SpringSecurity源码-过滤器
java技术博客
06-21 229
UsernamePasswordAuthenticationFilter:是我们最常用的用户名和密码认证方式的主要处理类,构造了一个UsernamePasswordAuthenticationToken对象实现类,将用请求信息封装为AuthenticationBasicAuthenticationFilter…:将UsernamePasswordAuthenticationFilter的实现类UsernamePasswordAuthenticationToken封装成的 Authentication进行登录
Spring Security Filter详解
热门推荐
icarusliu的专栏
12-06 2万+
经过基于注解的Spring Security原理解析分析,Spring Security本身所做的事情就是在Spring容器中注册了一系列的Filter,这些Filters在检测到满足条件的URL请求时,会执行其定义的处理过程; Security本身默认提供了一些Filter来完成其各种功能; 本文主要分析以下问题: 默认Filter的作用及配置 默认Filter的配置及生效示例分析
Spring Security--核心过滤器源码分析
一个有趣、有料、有内涵的地方!
08-04 192
我们已经知道Spring Security使用了springSecurityFillterChian作为了安全过滤的入口,这里主要分析一下这个过滤器链都包含了哪...
Spring Security详解一:过滤器
骑个小蜗牛的博客
04-29 4820
过滤器及顺序 ChannelProcessingFilter 使用https还是http的通过过滤器。通常是用来过滤哪些请求必须用https协议, 哪些请求必须用http协议, 哪些请求随便用哪个协议都行。 它主要有两个属性: ChannelDecisionManager:用来判断请求是否符合既定的协议规则。它维护了一个 ChannelProcessor 列表 这些ChannelProcessor 是具体用来执行 ANY_CHANNEL 策略 (任何通道都可以), REQUIRES_SECURE_CHA
Spring Security 3.x源码分析与工程应用
- **认证流程**:Spring Security通过一系列的认证过滤器(如UsernamePasswordAuthenticationFilter)来实现用户认证。认证成功后,会创建一个Authentication对象,并放入SecurityContext中。 - **授权流程**:授权...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值