1. 前言
在上一篇咱们对 AuthenticationManager
的初始化的细节进行了剖析,其中外面有一段代码引起了不少同学的留神:
ApplicationContext context = http.getSharedObject(ApplicationContext.class);
CaptchaAuthenticationProvider captchaAuthenticationProvider = context.getBean("captchaAuthenticationProvider", CaptchaAuthenticationProvider.class);
下面间接从 HttpSecurity
对象中获取到 Spring 的利用上下文对象 ApplicationContext
,它是怎么做到的呢?SharedObject 又是个什么概念?明天就来搞清楚这个问题。
2. SharedObject
在 Spring Security 中SharedObject既不是对象也不是接口,而是某一类“可共享”的对象的统称。
顾名思义,SharedObject的意思是可共享的对象。它的作用是如果一些对象你心愿在不同的作用域配置中共享它们就把这些对象变成SharedObject,有点分布式对象的感觉。为了更加便于你了解,上面是相干的体系结构:
AbstractConfiguredSecurityBuilder
或者 HttpSecurityBuilder
的实现类才具备操作 SharedObject 的能力。一种是注册SharedObject,另一种是获取SharedObject。
SharedObject 的注册
SharedObject会以其 Class
类型为 Key
, 实例为Value
存储到一个 HashMap<Class<?>,Object>
中,具体可看 HttpSecurity
源码。它的注册分为两个局部,第一是 HttpSecurity
初始化的时候拆卸进去的。咱们来看看:
咱们熟知的 AuthenticationManagerBuilder 在这里被共享。
还有一部分是在所有的 HttpSecurityBuilder
对象初始化时注册的。它初始化和配置都是由 SecurityConfigurer
来实现的:
public interface SecurityConfigurer<O, B extends SecurityBuilder<O>> {void init(B builder) throws Exception;
void configure(B builder) throws Exception;
}
下面两个办法别离用来初始化和配置 HttpSecurityBuilder
。比方咱们熟知的WebSecurityConfigurerAdapter
就是用来配置 HttpSecurity
的,在其 init
办法中咱们能够找到相干的代码:
private Map<Class<?>, Object> createSharedObjects() {Map<Class<?>, Object> sharedObjects = new HashMap<>();
sharedObjects.putAll(localConfigureAuthenticationBldr.getSharedObjects());
sharedObjects.put(UserDetailsService.class, userDetailsService());
sharedObjects.put(ApplicationContext.class, context);
sharedObjects.put(ContentNegotiationStrategy.class, contentNegotiationStrategy);
sharedObjects.put(AuthenticationTrustResolver.class, trustResolver);
return sharedObjects;
}
这也是我在文章结尾能够获取到 ApplicationContext
的根本原因。
SharedObject 的获取和应用
咱们能获取到哪些被标记为 SharedObject 类呢?SecurityConfigurer
有很多实现,这些实现都是用来配置一些特定的同认证受权相干的性能的。比方 OAuth2ClientConfigurer
用来配置 OAuth2 客户端的,它外面就将罕用的一些对象设置为SharedObject:
public OAuth2ClientConfigurer<B> clientRegistrationRepository(ClientRegistrationRepository clientRegistrationRepository) {Assert.notNull(clientRegistrationRepository, "clientRegistrationRepository cannot be null");
this.getBuilder().setSharedObject(ClientRegistrationRepository.class, clientRegistrationRepository);
return this;
}
当你在 HttpSecurity
的配置中的其它中央须要用到 ClientRegistrationRepository
时,你能够间接通过 getSharedObject
获取,就像文章结尾一样,而不必在去写一些获取办法了。
3. 总结
SharedObject是 Spring Security 提供的一个十分好用的性能,如果你在不同的中央须要对一个对象重复使用就能够将它注册为 SharedObject,甚至间接注入Spring IoC 像结尾那样获取就能够了。这个个性可能简化配置,进步代码的可读性,也为 Spring Security 的DSL个性打下了根底。好了明天的分享就到这里,我是:码农小胖哥,多多关注,获取更多实用的编程干货。
关注公众号:Felordcn 获取更多资讯
集体博客:https://felord.cn