乐趣区

关于springsecurity:Spring-Security-中的核心对象

Spring Security 的外围对象

实用于 Spring Security 5.4.x 以上版本.

SecurityFilterChain

依据匹配规定

Spring Security 中的过滤器链对象,在没有自定义 SecurityFilterChain 注入 Ioc 容器时,在 Spring Boot 主动配置类中,默认向 Ioc 容器中注入一个 defaultSecurityFilterchain 对象. 通过 @ConditionalOnDefaultWebSecurity 注解实现该成果.

默认 SecurityFilterChain 按程序执行上面的过滤器:

FilterChainProxy

Security 的所有过滤器的 代理类,实现 Filter 接口.

HttpSecurity

用于构建过滤器链的对象

HttpSecurity 被 @Scope(“protopye”) 润饰,因而在其余 Bean 中注入 HttpSecurity Bean 时,会以该办法创立的对象作为原型,创立一个新的 HttpSecurity. 也称为多例 Bean.

在构建每个过滤器链 SecurityFilterChain 时,都会创立一个新的 HttpSecurity.

WebSecurity

用于构建 FilterChainProxy Bean.

Spring Boot 对 Security 的自动化配置

UserDetailsServiceAutoConfiguration

配置默认的用户管理器:InMemoryUserDetailsManager

详情参考:[源码分析用户信息的管理者 –userdetailsmanager

退出移动版