首页 > 其他分享 >二、Spring Boot集成Spring Security之实现原理

二、Spring Boot集成Spring Security之实现原理

时间:2024-10-11 17:47:32浏览次数:7  
标签:Spring Boot DelegatingFilterProxy doFilter springSecurityFilterChain 过滤器 Securit

二、Spring Security实现原理简介

  1. 使用WebSecurityConfiguration向Spring容器中注册对象springSecurityFilterChain(类型FilterChainProxy)
  2. 使用SecurityFilterAutoConfiguration向Spring容器中注册对象securityFilterChainRegistration(类型DelegatingFilterProxyRegistrationBean,ServletContextInitializer接口的实现类)
  3. 使用ServletContextInitializer方式向Servlet上下文中注册原生过滤器springSecurityFilterChain(类型DelegatingFilterProxy)
  4. 发送请求时Servlet原生过滤器DelegatingFilterProxy拦截请求,从Spring容器中获取名称为springSecurityFilterChain(类型FilterChainProxy)的被代理的filter对象
  5. 调用Spring容器中的springSecurityFilterChain过滤器对象的doFilter方法
    1. 从配置的securityFilterChain过滤器链中获取匹配的过滤器链
    2. 创建新的过滤器链对象VirtualFilterChain,参数为请求对象,原生的Servlet过滤器链,匹配的securityFilterChain
    3. 调用VirtualFilterChain对象的doFilter方法
    4. 先执行securityFilterChain过滤器链,后执行原生的Servlet过滤器链

三、使用WebSecurityConfiguration向Spring容器中注册对象springSecurityFilterChain(类型FilterChainProxy)

1、未配置securityFilterChain过滤器链时使用默认配置用于生成默认securityFilterChain

image-20241011160355553

2、注册securityFilterChain过滤器链构造器

image-20241011160444583

3、构建springSecurityFilterChain对象(类型FilterChainProxy)并注册到Spring容器中

image-20241011161604992

四、向Servlet容器中注册原生Servlet过滤器springSecurityFilterChain(类型DelegatingFilterProxy)

1、初始化DelegatingFilterProxyRegistrationBean对象

五、使用ServletContextInitializer方式注册DelegatingFilterProxy(模板模式)

  1. ServletContextInitializer接口onStartup方法(未探究该接口的实现机制,后续探究)
  2. RegistrationBean实现onStartup方法,并调用预留抽象方法register
  3. DynamicRegistrationBean实现register方法,并调用预留抽象方法addRegistration
  4. AbstractFilterRegistrationBean实现addRegistration方法,并调用预留抽象方法getFilter获取过滤器,并将过滤器注册到Servlet上下文中
  5. DelegatingFilterProxyRegistrationBean实现getFilter方法,创建DelegatingFilterProxy对象,并设置targetBeanName为springSecurityFilterChain和传递Spring容器上下文对象;DelegatingFilterProxy对象注册到servlet上下文中,未注册到Spring容器中

六、请求处理流程

1、servlet方式请求处理流程

  1. servlet原生过滤器处理:执行doFilter及之前的代码
  2. servlet处理:执行service方法
  3. servlet原生过滤器处理:执行doFilter之后的代码
    filterchain

2、Spring Security方式请求处理流程

  1. servlet原生过滤器处理:执行chain.doFilter及之前的代码
    1. 执行到Servlet容器中springSecurityFilterChain(类型DelegatingFilterProxy)的doFilter方法
    2. 从Spring容器中获取名称springSecurityFilterChain(类型FilterChainProxy)对象(第一次请求时执行,后续不在执行)
    3. 调用springSecurityFilterChain(类型FilterChainProxy)的doFilter方法
    4. 从配置的securityFilterChain过滤器链中获取匹配的过滤器链
    5. 以原生的Servlet过滤器链,请求对象,匹配的securityFilterChain为参数创建新的过滤器链对象VirtualFilterChain
    6. 调用VirtualFilterChain对象的doFilter方法
    7. 先执行securityFilterChain过滤器链,后执行原生的Servlet过滤器链
  2. servlet处理:执行service方法
  3. servlet原生过滤器处理:执行chain.doFilter之后的代码
    1. 执行到DelegatingFilterProxy的doFilter之后的方法
    2. 调用FilterChainProxy的doFilter之后的方法
    3. 调用VirtualFilterChain对象的doFilter之后的方法
    4. 执行原生的Servlet过滤器链之后的方法
      delegatingfilterproxy

七、总结

  1. 向Servlet容器中注册springSecurityFilterChain(类型DelegatingFilterProxy)
  2. DelegatingFilterProxy代理的过滤器是springSecurityFilterChain(类型FilterChainProxy)
  3. springSecurityFilterChain中有securityFilterChain集合
  4. DelegatingFilterProxy.doFilter方法会调用springSecurityFilterChain.doFilter方法
  5. springSecurityFilterChain.doFilter方法会创建虚拟过滤器VirtualFilterChain,并调用VirtualFilterChain.doFilter方法
  6. VirtualFilterChain.doFilter方法会先执行securityFilterChain,再执行后续的原生过滤器链

标签:Spring,Boot,DelegatingFilterProxy,doFilter,springSecurityFilterChain,过滤器,Securit
From: https://www.cnblogs.com/sanxiaolq/p/18458697

相关文章

  • Spring 过滤器 拦截器 监听器 Aop
    目录Spring过滤器拦截器监听器Aop1.过滤器2.拦截器3.监听器4.Aop5.参考文档Spring过滤器拦截器监听器Aop1.过滤器1.简介 过滤器Filter用于对数据进行过滤和预处理 过滤器只能在请求前后使用 依赖于servlet容器基于函数回调实现其生命周期由servlet容器管......
  • 使用Bootload升级相关的开发笔记
    项目使用两款不同的芯片完成Boot到APP之间的升级,此处仅作为日常开发笔记。(作者忘性大)1.GD32F403相关的boot升级 要实现boot升级主要分为IAP和APP两部分程序。IAP实际就是Boot相关的配置。①首先创建一个工程,将GD32F403原先的flash改为0x4000大小(16K)。此时已经将IAP的......
  • Springboot使用EasyExcel 的填充模板导出,导出为多Sheet工作簿
    概述Springboot使用EasyExcel的填充模板导出,导出为多Sheet工作簿详细代码Excel数据填充/***使用EasyExcel写入Excel*@paramexcelModelFilePath 模板文件地址*@paramsheetNameAndDataMap Sheet名称与Sheet数据Map集合,key为Sheet名称,value为Sheet数据集合*@ret......
  • springboot如何做token的拦截校验
    1、新建一个拦截类@ComponentpublicclassLoginInterceptorimplementsHandlerInterceptor{@AutowiredprivateJwtUtiljwtUtil;@Value("${oaTokenKeyword}")privateStringoaTokenKeyword;@OverridepublicbooleanpreHandle(Http......
  • 【API文档】spring的Assert类
    org.springframework.util.Assert提供的方法列表:方法信息方法功能或适用场景参数详细解释booleanisAssignable(Class<?>superType,Class<?>subType)断言`subType`是`superType`的子类或实现类。superType:父类或接口类型。subType:子类或实现类类型。b......
  • java毕业设计-基于Springboot的多商家商城系统【代码+论文+PPT】
    全文内容包括:1、采用技术;2、系统功能;3、系统截图;4、部分代码;5、配套内容。索取方式见文末微信号,欢迎关注收藏!一、采用技术语言:Java1.8框架:Springboot数据库:MySQL5.7、8.0开发工具:IntelliJIDEA旗舰版其他:Maven3.8以上二、系统功能管理员管理:负责系统后台的整体运维,包......
  • Spring Boot应用开发
    SpringBoot是一种基于Spring框架的轻量级开发框架,它简化了Spring应用的开发过程,提供了自动化的配置方式以及丰富的生态和插件,非常适合用于快速构建和部署生产级别的Spring应用。以下是对SpringBoot应用开发的详细介绍:一、SpringBoot的核心思想及特性核心思想:SpringBoo......
  • 基于Springboot网上在线购物商城【附源码+文档】
    ......
  • 一、Spring Boot集成Spring Security之自动装配
    一、SpringBoot集成SpringSecurity专栏一、SpringBoot集成SpringSecurity之自动装配二、实现功能及软件版本说明使用SpringBoot集成SpringSecurity实现Servlet项目的安全个性化配置SpringBoot版本:2.7.18SpringSecurity版本:5.7.11三、创建SpringBoot项目创建Sp......
  • 如何在springboot中,全局配置produces="text/plain;charset=UTF-8"
    为什么要使用produces="text/plain;charset=UTF-8"?当不用这个配置时,接口返回的数据,是有斜杠的 配置后,就正常了 以前我的配置方式,是在每个接口上,都添加上produces="text/plain;charset=UTF-8"。但是这样显示不太好,每个接口都加的话,会比较耗费时间如何做到全局配置使用W......