深入浅出Spring Security(二):FilterChainProxy的创建过程

最新推荐文章于 2025-03-25 22:04:46 发布
最新推荐文章于 2025-03-25 22:04:46 发布
阅读量4.9k 收藏 16
点赞数 12
分类专栏: Spring Security 文章标签: springSecurityFilterChain FilterChainProxy Spring Security @EnableWebSecurity WebSecurityConfiguration
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zimou5581/article/details/102457794
版权
本文详细探讨了Spring Security框架中的FilterChainProxy创建过程,从@EnableWebSecurity注解引入的WebSecurityConfiguration,到FilterChainProxy的buildFilterChain方法,以及如何收集并初始化过滤器列表。文中还提到了SpEL表达式在配置过程中的应用,以及避免重复过滤器的机制。同时,文章指出如果自定义的配置类未被Spring扫描,可能导致配置失效的问题。文章最后预告了系列后续内容,包括FilterChainProxy的运行过程和认证授权等主题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

上篇回顾

  • 框架的核心是一个过滤器,这个过滤器名字springSecurityFilterChain类型FilterChainProxy
  • WebSecurityHttpSecurity都是建造者
  • WebSecurity构建目标是FilterChainProxy对象
  • HttpSecurity的构建目标仅仅是FilterChainProxy中的一个SecurityFilterChain
  • @EnableWebSecurity注解,导入了WebSecurityConfiguration
  • WebSecurityConfiguration中创建了建造者对象WebSecurity,和核心过滤器FilterChainProxy

WebSecurityConfiguration开始

WebSecurityConfiguration中需要关注两个方法:

  1. setFilterChainProxySecurityConfigurer()方法

    创建了WebSecurity建造者对象,用于后面建造FilterChainProxy过滤器

  2. springSecurityFilterChain()方法

    调用WebSecurity.build(),建造出FilterChainProxy过滤器对象

WebSecurity的创建过程:setFilterChainProxySecurityConfigurer()方法

该方法负责收集配置类对象列表webSecurityConfigurers,并创建WebSecurity

  1. @Value("#{}") 是SpEl表达式通常用来获取bean的属性或者调用bean的某个方法。

  2. 方法执行时,会先得到webSecurityConfigurers并排序(所有实现了We

最低0.47元/天 解锁文章
深入浅出Spring Security(三):FilterChainProxy的运行过程
紫眸的博客
10-09 5404
上篇回顾 我们已经知道了Spring Security的核心过滤器的创建和原理,本文主要介绍核心过滤器FilterChainProxy是如何在tomcat的ServletContext中生效的。 ServletContext如何拿到FilterChainProxy的过滤器对象 我们都知道,Bean都是存在Spring的Bean工厂里的,而且在Web项目中Servlet、Filter、Listen...
深入浅出Spring Security(五):认证和授权的过程
紫眸的博客
10-12 4846
上篇回顾 上篇介绍了HttpSecurity如何建造过滤器链,本文主要介绍几个主要的过滤器。 认证过滤器 UsernamePasswordAuthenticationFilter 参数有username,password的,走UsernamePasswordAuthenticationFilter,提取参数构造UsernamePasswordAuthenticationToken进行认证,成功则填...
Spring Security 过滤器链(一)创建FilterChainProxy
fengqingyuebai19的专栏
06-10 1850
文章目录一SecurityContextHolderSecurityContextAuthenticationUserDetailsUserDetailsServiceGrantedAuthority三AuthenticationManagerProviderManagerAuthenticationProviderAbstractUserDetailsAuthenticationProviderDaoAuthenticationProviderPasswordEncoderUserDetailsServ
SpringsecurityFilterChainProxy
weixin_33895516的博客
11-10 500
2019独角兽企业重金招聘Python工程师标准>>> ...
spring-security原理与应用系列:核心过滤器
最新发布
lingdian23的专栏
03-25 679
本文说明了spring-security里核心过滤器FilterChainProxy的运行机制和内部结构。
5、spring security拦截器之FilterChainProxy
u012153127的博客
06-24 690
FilterChainProxy是一个拦截器链路代理,它会递归去调用里面的拦截器。 @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { boolean clearContext = request.getAttribute(FILTER_APPLIED) == n
Spring Security Web : Web安全过滤器链代理对象 FilterChainProxy
Details Inside Spring
05-19 2976
FilterChainProxySpring Security Web添加到Servlet容器用于安全控制的一个Filter。从Servlet容器的角度来看,Spring Security Web所提供的安全逻辑就是一个Filter,实现类为FilterChainProxy。实际上FilterChainProxy是一个代理对象,FilterChainProxy内部组合了多个SecurityFil...
深入浅出SpringSecurity和OAuth2()—— 安全过滤器FilterChainProxy
你要悄悄的拔尖,然后惊艳所有人
07-28 2496
文章目录前言正文1. FilterChainProxy什么时候注入Spring容器中的2. springSecurityFilterChain()方法的作用3. 前言 相信了解过SpringSecurity或者是OAuth2的读者,会发现网上会有非常多的相关文章,或是纯概念的,或是带有demo的,无论是哪种类型的文章,本人去阅读之后,对于整个框架的概念还是一知半解,也仅仅是实现了某些功能、某些效果而已,若遇到某些问题时无从下手,只能去百度去Google。这是因为对于SpringSecurity和OAuth
SpringSecurity FilterChainProxy 是什么
weixin_45428910的博客
10-27 370
SpringSecurity FilterChainProxy 是什么
深入浅出SpringSecurity核心概念:成为认证与授权实战专家
![深入浅出SpringSecurity核心概念:成为认证与授权实战专家]... # 摘要 Spring Security是一个全面的、模块化的安全框架,专为Java应用程序提供认证和授权功能。本文首先概述了Spring Security的基础知识,然后深入...
初识 Spring Security - v1.1.pdf
08-27
#### Spring Security 的应用场景 - **适用于Java工程师**:Spring Security主要针对Java开发者,尤其是那些需要了解如何在企业级应用中实施安全认证和授权的工程师。 - **了解前置知识**:为了更好地学习...
Spring Security源码(五):FilterChainProxy 是如何创建的?
技术分享,读书笔记,面试宝典,算法积累,应有尽有~
04-19 1387
找到源码入口,跟踪方法调用链,再去了解下相关的一些建造者、配置器类,也就基本知道核心过滤器是怎么创建的了
从源码角度拆解SpringSecurity之勤劳的FilterChainProxy
会飞的耗子
04-20 700
上一篇我们介绍了顶层配置、第层配置的由来,这些配置是如何被套娃式使用的,以及通过setSharedObject方法管中窥豹见识了SecurityBuilder的强大之处,算是以别样的角度完成了SpringSecurity框架的初始化过程。从本篇文章开始,我们将进入运行过程的拆解,说到运行过程,最多的场景莫过于拦截了吧,本章的主角勤劳的小蜜蜂FilterChainProxy在这个过程当中起了什么作用,怎么起的作用,本章我们就一起来进行拆解吧。
Spring Security3源码分析-FilterChainProxy执行过程分析
Dead_Knight的专栏
05-06 197
通过FilterChainProxy的初始化、自定义标签的分析后,Spring Security需要的运行环境已经准备好了。 这样当用户访问应用时,过滤器就开始工作了。web.xml配置的Filter:org.springframework.web.filter.DelegatingFilterProxy就不介绍了,该类仅仅是初始化一个FilterChainProxy,然后把所有拦截的请求交...
SpringSecurity启动流程源码解析
qq_49144601的博客
07-15 442
前面两期我讲了SpringSecurity认证流程和SpringSecurity鉴权流程,今天是第三期,是SpringSecurity的收尾工作,讲SpringSecurity的启动流程。 就像很多电影拍火了之后其续作往往是前作的前期故事一样,我这个第三期要讲的SpringSecurity启动流程也是不择不扣的"前期故事",它能帮助你真正认清SpringSecurity的整体全貌。 在之前的文章里,在说到SpringSecurity中的过滤器链的时候,往往是把它作为一个概念了解的,就是我们只是知道有这么个东
Spring Security Java Config 浅析
carl.zhao的专栏
03-08 1201
在之前的项目中使用接触过 xml 配置使用 Spring Security。但是最近比较流行 java config。并且对它的 builder 模式比较感兴趣,就会查看了它的源码实现。下面就把自己的分析结果记录下来,希望对阅读这篇博客的你也有帮助。在 Spring Security 里面有两个非常重要的概念认证与授权。 - 认证:是确认某主体在某系统中是否合法、可用的过程。这里的主体既可以是登陆系统的用户也可以是接入 的设备或者其他系统 - 授权:是指当前主体通过认证之后,是否允许其执行某项操作的过程
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值