2. 程式人生 > >Springsecurity之標籤解析

Springsecurity之標籤解析

阿新 發佈:2018-11-25

    注意:Springsecurity版本是4.3.x.RELEASE

    在Springsecurity原始碼的config模組的resources/META-INF下有spring.handlers和spring.schemas,spring.handlers的內容如下List-1所示:

    List-1

http\://www.springframework.org/schema/security=org.springframework.security.config.SecurityNamespaceHandler

    瞭解過Spring自定義註解的,應該知道NamespaceHandler是做什麼的,Spring框架在解析標籤時,會呼叫註冊了的對應的NamespaceHandler,下面我們來看下SecurityNamespaceHandler。

    SecurityNamespaceHandler實現了介面NamespaceHandler,NamespaceHandler它三個方法,分別是init、parse、decorate,init方法就是一些初始化之類的。SecurityNamespaceHandler的init方法如下

    List-2


	public void init() {
		loadParsers();
	}

	private void loadParsers() {
		// Parsers
		parsers.put(Elements.LDAP_PROVIDER, new LdapProviderBeanDefinitionParser());
		parsers.put(Elements.LDAP_SERVER, new LdapServerBeanDefinitionParser());
		parsers.put(Elements.LDAP_USER_SERVICE, new LdapUserServiceBeanDefinitionParser());
		parsers.put(Elements.USER_SERVICE, new UserServiceBeanDefinitionParser());
		parsers.put(Elements.JDBC_USER_SERVICE, new JdbcUserServiceBeanDefinitionParser());
		parsers.put(Elements.AUTHENTICATION_PROVIDER,
				new AuthenticationProviderBeanDefinitionParser());
		parsers.put(Elements.GLOBAL_METHOD_SECURITY,
				new GlobalMethodSecurityBeanDefinitionParser());
		parsers.put(Elements.AUTHENTICATION_MANAGER,
				new AuthenticationManagerBeanDefinitionParser());
		parsers.put(Elements.METHOD_SECURITY_METADATA_SOURCE,
				new MethodSecurityMetadataSourceBeanDefinitionParser());

		// Only load the web-namespace parsers if the web classes are available
		if (ClassUtils.isPresent(FILTER_CHAIN_PROXY_CLASSNAME, getClass()
				.getClassLoader())) {
			parsers.put(Elements.DEBUG, new DebugBeanDefinitionParser());
			parsers.put(Elements.HTTP, new HttpSecurityBeanDefinitionParser());
			parsers.put(Elements.HTTP_FIREWALL, new HttpFirewallBeanDefinitionParser());
			parsers.put(Elements.FILTER_SECURITY_METADATA_SOURCE,
					new FilterInvocationSecurityMetadataSourceParser());
			parsers.put(Elements.FILTER_CHAIN, new FilterChainBeanDefinitionParser());
			filterChainMapBDD = new FilterChainMapBeanDefinitionDecorator();
		}

		if (ClassUtils.isPresent(MESSAGE_CLASSNAME, getClass().getClassLoader())) {
			parsers.put(Elements.WEBSOCKET_MESSAGE_BROKER,
					new WebSocketMessageBrokerSecurityBeanDefinitionParser());
		}
	}

    解析我們看到的http標籤使用的就是HttpSecurityBeanDefinitionParser,解析authentication-manager使用的就是AuthenticationManagerBeanDefinitionParser。來看下HttpSecurityBeanDefinitionParser的parser方法,如下圖1所示:

          

                                                                              圖1 

    圖1中的createFilterChain方法中,

       

                                                                            圖2 

    如圖2中所示的紅框內,就是獲取Filter,在拿到Filter之後,會對它們進行排序,這個看下SecurityFilters,如下List-3所示,排序是根據List-3中的屬性order的值進行排序的。

    List-3 

enum SecurityFilters {
	FIRST(Integer.MIN_VALUE),
	CHANNEL_FILTER,
	SECURITY_CONTEXT_FILTER,
	CONCURRENT_SESSION_FILTER,
	/** {@link WebAsyncManagerIntegrationFilter} */
	WEB_ASYNC_MANAGER_FILTER,
	HEADERS_FILTER,
	CORS_FILTER,
	CSRF_FILTER,
	LOGOUT_FILTER,
	X509_FILTER,
	PRE_AUTH_FILTER,
	CAS_FILTER,
	FORM_LOGIN_FILTER,
	OPENID_FILTER,
	LOGIN_PAGE_FILTER,
	DIGEST_AUTH_FILTER,
	BASIC_AUTH_FILTER,
	REQUEST_CACHE_FILTER,
	SERVLET_API_SUPPORT_FILTER,
	JAAS_API_SUPPORT_FILTER,
	REMEMBER_ME_FILTER,
	ANONYMOUS_FILTER,
	SESSION_MANAGEMENT_FILTER,
	EXCEPTION_TRANSLATION_FILTER,
	FILTER_SECURITY_INTERCEPTOR,
	SWITCH_USER_FILTER,
	LAST(Integer.MAX_VALUE);

	private static final int INTERVAL = 100;
	private final int order;

	private SecurityFilters() {
		order = ordinal() * INTERVAL;
	}

	private SecurityFilters(int order) {
		this.order = order;
	}

	public int getOrder() {
		return order;
	}
}

    

相關推薦

Springsecurity標籤解析

    注意:Springsecurity版本是4.3.x.RELEASE     在Springsecurity原始碼的config模組的resources/META-INF下有spring.handlers和spring.schemas,spring.

Dubbo原理和原始碼解析標籤解析

github新增倉庫 "dubbo-read"(點此檢視),集合所有《Dubbo原理和原始碼解析》系列文章,後續將繼續補充該系列,同時將針對Dubbo所做的功能擴充套件也進行分享。不定期更新,歡迎Follow。 一、Dubbo 配置方式 Dubbo 支援多種配置方式: XML 配置:基於

HTML基礎入門標籤解析

<form action="" method="get"> 使用者名稱:<input type="text"><br> 密碼:<input type="password"><br> 多選框:<br> <input type=

Spring原始碼解析標籤解析下篇

正文 上篇文章我們介紹了Spring預設標籤的解析,本文我們來分析一下Spring自定義標籤的解析。上篇文章我們瞭解到Spring的預設標籤目前有4個(import、alias、bean、beans),也就是說除了這4個標籤以外的標籤都是自定義標籤(當然這裡所說的標籤不包括

Spring Security4.0.3原始碼分析http標籤解析

最近在學習安全框架Spring Security,想弄清楚其中實現的具體步驟,於是下定決心,研究一下Spring Security原始碼,這篇部落格的目的是想把學習過程記錄下來。學習過程中主要參考了http://dead-knight.iteye.com/cat

spring原始碼深度解析— IOC 預設標籤解析(上)

概述 接前兩篇文章  spring原始碼深度解析—Spring的整體架構和環境搭建  和  spring原始碼深度解析— IOC 之 容器的基本實現 本文主要研究Spring標籤的解析,Spring的標籤中有預設標籤和自定義標籤,兩

spring原始碼深度解析— IOC 預設標籤解析(下)

在spring原始碼深度解析— IOC 之 預設標籤解析(上)中我們已經完成了從xml配置檔案到BeanDefinition的轉換,轉換後的例項是GenericBeanDefinition的例項。本文主要來看看標籤解析剩餘部分及BeanDefinition的註冊。 預設標籤中的自定義標籤解析

spring原始碼深度解析— IOC 自定義標籤解析

概述 之前我們已經介紹了spring中預設標籤的解析,解析來我們將分析自定義標籤的解析,我們先回顧下自定義標籤解析所使用的方法,如下圖所示:  我們看到自定義標籤的解析是通過BeanDefinitionParserDelegate.parseCustomElement(ele)進行的,解析來

Spring原始碼學習筆記基於ClassPathXmlApplicationContext進行bean標籤解析

 bean 標籤在spring的配置檔案中, 是非常重要的一個標籤, 即便現在boot專案比較流行, 但是還是有必要理解bean標籤的解析流程,有助於我們進行  基於註解配置, 也知道各個標籤的作用,以及是怎樣被spring識別的, 以及配置的時候需要注意的點. 傳統的spring專案,s

COCOS2D - JS JSON 解析

ack 構建 padding ott esp for ++ style blog list 類型的json數據 var source = ["10004","1234","4","3","1.5","0.5"] var res= JSON.parse(so

grpc源碼分析域名解析

spl 取ip地址 read fun 一個 通過 base 設置 sched 環境:   win7_x64,VS2015、grpc_1.3.1 場景:   在客戶端中使用grpc連接服務器,在多次輸入非法的地址後,再次輸入正確的地址連出現連接超時的現象。侯捷先生說過“源碼面

多線程概念解析

堆棧 模式 組成 width 切換 str strong 事件 串行隊列 在介紹多線程之前明確幾個概念 進程和線程 進程:是計算機中已運行的實體(計算機可以工作都是進程的功勞),進程是指在系統中正在運行的一個應用程序 線程:操作系統能夠運行調度的最小單元(它是進程的組成

xml解析----DOM解析

dom模型 web margin java dom ext des ins api DOM模型(documentobject model) ?DOM解析器在解析XML文檔時,會把文檔中的全部元素。依照其出現的層次關系。解析成一個個Node對象(節點)。 ?在

AndroidDOM解析XML

android一.DOM解析方法介紹  DOM是基於樹形結構的節點或信息片段的集合,允許開發人員使用DOM API遍歷XML樹,檢索所需數據。分析該結構通常需要加載整個文檔和構造樹形結構,然後才可以檢索和更新節點信息。  Android完全支持DOM解析。利用DOM中的對象可以對XML文檔進行讀取、搜索、修改

Appcan、apicloud、HBuilder 不同解析

硬件加速 時間 js框架 一個 免費 打開 htm c++ sign 來源:http://www.mamicode.com/info-detail-1129829.html 現在Hybrid app是一中非常火熱的開發模式,在國內對應的開發工具也亂象叢生,有WeX5、cr

數據庫中間件 Sharding-JDBC 源碼分析 —— SQL 解析(一)語法解析

sharding-jdbc關註微信公眾號:【芋艿的後端小屋】有福利:RocketMQ / MyCAT / Sharding-JDBC 所有源碼分析文章列表RocketMQ / MyCAT / Sharding-JDBC 中文註釋源碼 GitHub 地址您對於源碼的疑問每條留言都將得到認真回復。甚至不知道如何讀

TensorflowMNIST解析

浪潮 每一個 col dir html 相關操作 ros 復雜 老師 要說2017年什麽技術最火爆,無疑是google領銜的深度學習開源框架Tensorflow。本文簡述一下深度學習的入門例子MNIST。 深度學習簡單介紹 首先要簡單區別幾個概念:人工智能,機器學習,深

java學習——java基礎(一)概念解析

userinfo shuf cdn pdm shu href ember sig lower 鵲拙崩系06凳q毫乙6http://docstore.docin.com/sina_6341933819 6j50uk佬詼4wn刮掖http://shequ.docin.com/

InetAddress域名解析

否則 eric ref final local 可能 lookup 獲取 循環 1. getByName public static InetAddress getByName(String host) throws UnknownHostException {

ajax異步傳輸深入解析

格式 charset google 地圖 數據庫 rip callback 發送 method ima   AJAX = Asynchronous JavaScript and XML(異步的 JavaScript 和 XML)。AJAX 是一種在無需重新加載整個網頁的情況