热门标签
热门文章
- 1Oracle中序列(Sequence)详解
- 2关于知识图谱中抽取方法总结_知识图谱中的实体抽取方法
- 3DMA:一个自动搬运车的自述_dma搬运数据过程
- 4RPM中出现cpio: MD5 sum mismatch_安装rpm错误:解压压缩文件 失败:cpio: 摘要不匹配
- 5Flutter学习笔记(二)_flutrer
- 6Python用openpyxl库将数据导出到Excel表格(一分钟学会!)_python打印结果输出到excel
- 7Stable Diffusion之最全详解图解_stable diffusion模型
- 8Llama2 训练指南_llama tensorflow
- 9LocalSend手机电脑文件互传,传输速度快,还支持加密和解析,支持共享功能!功能免费_lasend传输
- 10python智慧交通数据分析系统 时间序列预测算法 爬虫 出行速度预测 拥堵预测 大数据 毕业设计(源码)✅_python大数据分析城市交通代码以及运行结果
当前位置: article > 正文
SpringSecurity的WebSecurity和HttpSecurity_websecurityconfig securityfilterchain
作者:人工智能uu | 2024-08-05 19:52:58
赞
踩
websecurityconfig securityfilterchain
前言:WebSecurity和HttpSecurity本质上都是SecurityBuilder.需要通过SecurityConfigurer来配置。
- //摘自AbstractConfiguredSecurityBuilder
- protected final O doBuild() throws Exception {
- init();
- configure();
- O result = performBuild();
- return result;
- }
- }
-
- private void init() throws Exception {
- for (SecurityConfigurer<O, B> configurer : configurers) {
- configurer.init((B) this);
- }
- }
-
- private void configure() throws Exception {
- for (SecurityConfigurer<O, B> configurer : configurers) {
- configurer.configure((B) this);
- }
- }
故事开始!一切都要从WebSecurityConfiguration讲起。
1.该方法把所有的WebSecurityConfigurer,都加到WebSecurity中。
- @Autowired(required = false)
- public void setFilterChainProxySecurityConfigurer(
- ObjectPostProcessor<Object> objectPostProcessor,
- List<SecurityConfigurer<Filter, WebSecurity>> webSecurityConfigurers)
- throws Exception {
- ......
- for (SecurityConfigurer<Filter, WebSecurity> webSecurityConfigurer : webSecurityConfigurers) {
- webSecurity.apply(webSecurityConfigurer);
- }
- this.webSecurityConfigurers = webSecurityConfigurers;
- }
2.WebSecurity完成使命(生成过滤器),此时会调用WebSecurityConfigure的init()和configure()方法。
- public Filter springSecurityFilterChain() throws Exception {
- ...
- return webSecurity.build();
- }
好了,现在把目光转移到WebSecurityConfigurerAdapter的init()。
- public void init(final WebSecurity web) throws Exception {
- final HttpSecurity http = getHttp();
- web.addSecurityFilterChainBuilder(http);
- }
这个方法很重要。1.生成了HttpSecurity。2.把HttpSecurity和WebSecurity联系到了一起。
我们先来看看HttpSecurity是如何生成的。
- protected final HttpSecurity getHttp() throws Exception {
- if (http != null) {
- return http;
- }
- ...
- http = new HttpSecurity(objectPostProcessor, authenticationBuilder,
- sharedObjects);
- ...
- configure(http);
- return http;
- }
调用了WebSecurityConfigurerAdapter.configure(HttpSecurity)方法。注意:WebSecurityConfigurerAdapter还有一个configure(WebSecurity)方法,不要混淆。
再来看看WebSecurity是如何使用HttpSecurity的。
- 摘自WebSecurity
- protected Filter performBuild() throws Exception {
- ...
- for (SecurityBuilder<? extends SecurityFilterChain> securityFilterChainBuilder : securityFilterChainBuilders) {
- securityFilterChains.add(securityFilterChainBuilder.build());
- }
- FilterChainProxy filterChainProxy = new FilterChainProxy(securityFilterChains);
- Filter result = filterChainProxy;
- return result;
- }
可以看到调用了HttpSecurity的build(),此方法又会调用HttpSecurity内的SecurityConfigurer来完成对它的配置。
本文内容由网友自发贡献,转载请注明出处:【wpsshop博客】
推荐阅读
相关标签
