2. 程式人生 > >Spring Security(十八):5.9 Post Processing Configured Objects

Spring Security(十八):5.9 Post Processing Configured Objects

阿新 發佈:2018-12-17

Spring Security’s Java Configuration does not expose every property of every object that it configures. This simplifies the configuration for a majority of users. Afterall, if every property was exposed, users could use standard bean configuration.

Spring Security的Java配置不會公開它配置的每個物件的每個屬性。這簡化了大多數使用者的配置。畢竟,如果每個屬性都被暴露,使用者可以使用標準bean配置。   While there are good reasons to not directly expose every property, users may still need more advanced configuration options. To address this Spring Security introduces the concept of an  ObjectPostProcessor
 which can be used to modify or replace many of the Object instances created by the Java Configuration. For example, if you wanted to configure the  filterSecurityPublishAuthorizationSuccess property on  FilterSecurityInterceptor you could use the following:   雖然有充分的理由不直接公開每個屬性,但使用者可能仍需要更高階的配置選項。為了解決這個問題,Spring Security引入了ObjectPostProcessor的概念,可用於修改或替換Java Configuration建立的許多Object例項。例如,如果要在FilterSecurityInterceptor上配置filterSecurityPublishAuthorizationSuccess屬性,可以使用以下命令: 
@Override
protected void configure(HttpSecurity http) throws Exception {
	http
		.authorizeRequests()
			.anyRequest().authenticated()
			.withObjectPostProcessor(new ObjectPostProcessor<FilterSecurityInterceptor>() {
				public <O extends FilterSecurityInterceptor> O postProcess(
						O fsi) {
					fsi.setPublishAuthorizationSuccess(true);
					return fsi;
				}
			});
}

5.10 Custom DSLs

You can provide your own custom DSLs in Spring Security. For example, you might have something that looks like this:

您可以在Spring Security中提供自己的自定義DSL。例如,您可能看起來像這樣:   
public class MyCustomDsl extends AbstractHttpConfigurer<CorsConfigurerMyCustomDsl, HttpSecurity> {
	private boolean flag;

	@Override
	public void init(H http) throws Exception {
		// any method that adds another configurer
		// must be done in the init method
		http.csrf().disable();
	}

	@Override
	public void configure(H http) throws Exception {
		ApplicationContext context = http.getSharedObject(ApplicationContext.class);

		// here we lookup from the ApplicationContext. You can also just create a new instance.
		MyFilter myFilter = context.getBean(MyFilter.class);
		myFilter.setFlag(flag);
		http.addFilterBefore(myFilter, UsernamePasswordAuthenticationFilter.class);
	}

	public MyCustomDsl flag(boolean value) {
		this.flag = value;
		return this;
	}

	public static MyCustomDsl customDsl() {
		return new MyCustomDsl();
	}
}

This is actually how methods like HttpSecurity.authorizeRequests() are implemented.

這實際上是如何實現HttpSecurity.authorizeRequests()之類的方法。   The custom DSL can then be used like this: 然後可以像這樣使用自定義DSL:   
@EnableWebSecurity
public class Config extends WebSecurityConfigurerAdapter {
	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http
			.apply(customDsl())
				.flag(true)
				.and()
			...;
	}
}

The code is invoked in the following order:

程式碼按以下順序呼叫:
  • Code in `Config`s configure method is invoked
  • Code in `MyCustomDsl`s init method is invoked
  • Code in `MyCustomDsl`s configure method is invoked

If you want, you can have WebSecurityConfiguerAdapter add MyCustomDsl by default by using SpringFactories. For example, you would create a resource on the classpath named META-INF/spring.factories with the following contents:

如果需要,可以使用SpringFactories預設新增WebSecurityConfiguerAdapter新增MyCustomDsl。例如,您將在名為META-INF / spring.factories的類路徑上建立一個具有以下內容的資源:   META-INF/spring.factories.  
org.springframework.security.config.annotation.web.configurers.AbstractHttpConfigurer = sample.MyCustomDsl

Users wishing to disable the default can do so explicitly.

希望禁用預設值的使用者可以明確地這樣做。   
@EnableWebSecurity
public class Config extends WebSecurityConfigurerAdapter {
	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http
			.apply(customDsl()).disable()
			...;
	}
}

相關推薦

Spring Security5.9 Post Processing Configured Objects

Spring Security’s Java Configuration does not expose every property of every object that it configures. This simplifies the configuration for a majority of

Spring Security5.7 Multiple HttpSecurity

We can configure multiple HttpSecurity instances just as we can have multiple <http> blocks. The key is to extend the WebSecurityConfi

Spring Security5.6 Authentication

Thus far we have only taken a look at the most basic authentication configuration. Let’s take a look at a few slightly more advanced options for configurin

Spring Security6. Security Namespace Configuration

6.1 Introduction Namespace configuration has been available since version 2.0 of the Spring Framework. It allows you to supplement the traditional Sp

Spring Boot + Spring Cloud 實現許可權管理系統 後端篇服務註冊和發現Consul

什麼是 Consul Consul 是 HashiCorp 公司推出的開源工具,用於實現分散式系統的服務發現與配置。與其它分散式服務註冊與發現的方案,Consul 的方案更“一站式”,內建了服務註冊與發現框架、分佈一致性協議實現、健康檢查、Key/Value 儲存、多資料中心方案,不再需要依賴其它工具(比如

Spring Security二十三6.5 The Default AccessDecisionManager預設接入策略管理

This section assumes you have some knowledge of the underlying architecture for access-control within Spring Security. If you don’t you can skip it and com

Spring Boot 2.x 郵件服務一文打盡

前景介紹 在日常的工作中,我們經常會用到郵件服務,比如傳送驗證碼,找回密碼確認,註冊時郵件驗證等,所以今天在這裡進行郵件服務的一些操作。 大致思路 我們要做的其實就是把Java程式作為一個客戶端,然後通過配置SMTP協議去連線我們所使用的傳送郵箱(from)對應的SMTP伺服器,然後通過SMTP協議,將郵件轉

Python+Selenium筆記持續集成jenkins

每次 repo adt webdriver 測試的 ews equal unit pcl (一)安裝xmlrunner 使用Jenkins執行測試時,測試代碼中會用到這個模塊。 pip install xmlrunner (二)安裝jenkins (1) 下載jeki

用Vue來實現音樂播放器右側快速入口點擊高亮

為我 UC 沒有 short cut this 必須 左右 png 問題一:當我們點擊右側快速入口的時候 被點擊的地方高亮 首先我們要知道右側快速入口是為什麽高亮??因為當watch()監控到scrollY的變化了的時候 將scrollY的值和listHeight相比較

java基礎學習總結切勿用普通for迴圈遍歷LinkedList

ArrayList與LinkedList的普通for迴圈遍歷 對於大部分Java程式設計師朋友們來說,可能平時使用得最多的List就是ArrayList,對於ArrayList的遍歷,一般用如下寫法: public static void main(String[] args) {

javaweb學習筆記JDBC4

DbUtils元件 O/R Mapping: 廣義上,ORM指的是面向物件的物件模型和關係型資料庫的資料結構之間的相互轉換。 狹義上,ORM可以被認為是,基於關係型資料庫的資料儲存,實現一個虛擬的面向物件的資料訪問介面。理想情況下,基於這樣一個面向物件的介面,持久化一個OO物件應該不

通證經濟大局觀邊際量續篇之使用者需求

現在的區塊鏈專案多如牛毛,專案與專案之間不管多麼不同,本質上都是競爭關係,競爭的標的就是使用者資金和使用者注意力。 使用者選擇專案,往往是哪個熱門就選哪個。而熱門的前提,是這個專案必須有一批忠實的早期使用者。專案靠他們奠定基礎、宣傳推廣、貢獻金錢精力才能變得火熱。 所以,專案方通常會

大資料Hive元資料配置、常見屬性配置、資料型別與資料轉換

一、Hive元資料配置到MySQL當中         為什麼要把Hive的元資料配置到MySql中?我們可以使用多個客戶端連線linux系統並且都嘗試啟動Hive,可以發現在啟動第二個Hive客戶端的時候發生報錯了。   

Java併發(十八):阻塞佇列BlockingQueue BlockingQueue阻塞佇列詳解 二叉堆(一)之 圖文解析 和 C語言的實現 多執行緒程式設計阻塞、併發佇列的使用總結 Java併發程式設計阻塞佇列 java阻塞佇列 BlockingQueue阻塞佇列詳解

阻塞佇列(BlockingQueue)是一個支援兩個附加操作的佇列。 這兩個附加的操作是:在佇列為空時,獲取元素的執行緒會等待佇列變為非空。當佇列滿時,儲存元素的執行緒會等待佇列可用。 阻塞佇列常用於生產者和消費者的場景,生產者是往佇列裡新增元素的執行緒,消費者是從佇列裡拿元素的執行緒。阻塞佇列就是生產者

機器學習筆記TensorFlow實戰影象資料處理

1 - 引言 之前我們介紹了通過卷積神經網路可以給影象識別技術帶來突破性的進展,現在我們從影象的預處理這個角度來繼續提升我們影象識別的準確率。 輸入的預處理需要使用TFRecord格式來同一不同的原始資料格式,並且更加有效的管理不同的屬性。 並且TensorFlow支援影象處理函式,

linux系列locate命令

1、命令格式:   locate [選擇引數] [樣式] 2、命令功能: locate指令和find找尋檔案的功能類似,但locate是透過update程式將硬碟中的所有檔案和目錄資料先建立一個索引資料庫,在 執行loacte時直接找該索引,查詢速度會較快,索引資料庫一般是

Java併發執行緒池實現原理 Java併發阻塞佇列BlockingQueue Java併發阻塞佇列BlockingQueue Java併發程式設計執行緒池的使用

一、總覽 執行緒池類ThreadPoolExecutor的相關類需要先了解:  (圖片來自:https://javadoop.com/post/java-thread-pool#%E6%80%BB%E8%A7%88) Executor:位於最頂層,只有一個 execute(Runnab

opencv學習影象梯度

程式程式碼: #匯入cv模組 # -*- coding=utf-8 -*- import cv2 as cv import numpy as np #lapalian運算元 def lapalian_demo(image): # dst=cv.Laplacian(image,cv.CV

演算法題搜狗19年校招程式設計題——找區間

注:筆試時並沒有AC,線下修改後可以輸出示例結果。 問題:從一個序列中找出所有包含全部數字的最小索引區間,若有多個則按出現的順序輸出。 輸入輸出示例: 輸入:1 1 3 4 6 6 5 1 1 3 3 輸出:[2,7] [3,8] [4,9] 分析:先用一個list

Spring Security三十三10.3 Password Encoding

Spring Security’s PasswordEncoder interface is used to support the use of passwords which are encoded in some way in persistent storage. You shou