关于java:Spring-Security-实战干货分布式对象SharedObject

1. 前言

在上一篇咱们对AuthenticationManager的初始化的细节进行了剖析，其中外面有一段代码引起了不少同学的留神：

  ApplicationContext context = http.getSharedObject(ApplicationContext.class);    CaptchaAuthenticationProvider captchaAuthenticationProvider = context.getBean("captchaAuthenticationProvider", CaptchaAuthenticationProvider.class);

下面间接从HttpSecurity对象中获取到Spring的利用上下文对象ApplicationContext，它是怎么做到的呢？SharedObject又是个什么概念？明天就来搞清楚这个问题。

2. SharedObject

在Spring Security中SharedObject既不是对象也不是接口，而是某一类“可共享”的对象的统称。

顾名思义，SharedObject的意思是可共享的对象。它的作用是如果一些对象你心愿在不同的作用域配置中共享它们就把这些对象变成SharedObject，有点分布式对象的感觉。为了更加便于你了解，上面是相干的体系结构：

AbstractConfiguredSecurityBuilder或者HttpSecurityBuilder的实现类才具备操作SharedObject的能力。一种是注册SharedObject，另一种是获取SharedObject。

SharedObject的注册

SharedObject会以其Class类型为Key,实例为Value存储到一个HashMap<Class<?>,Object>中，具体可看HttpSecurity源码。它的注册分为两个局部，第一是HttpSecurity初始化的时候拆卸进去的。咱们来看看：

咱们熟知的AuthenticationManagerBuilder在这里被共享。

还有一部分是在所有的HttpSecurityBuilder对象初始化时注册的。它初始化和配置都是由SecurityConfigurer来实现的：

public interface SecurityConfigurer<O, B extends SecurityBuilder<O>> {    void init(B builder) throws Exception;    void configure(B builder) throws Exception;}

下面两个办法别离用来初始化和配置HttpSecurityBuilder。比方咱们熟知的WebSecurityConfigurerAdapter就是用来配置HttpSecurity的，在其init办法中咱们能够找到相干的代码：

private Map<Class<?>, Object> createSharedObjects() {   Map<Class<?>, Object> sharedObjects = new HashMap<>();   sharedObjects.putAll(localConfigureAuthenticationBldr.getSharedObjects());   sharedObjects.put(UserDetailsService.class, userDetailsService());   sharedObjects.put(ApplicationContext.class, context);   sharedObjects.put(ContentNegotiationStrategy.class, contentNegotiationStrategy);   sharedObjects.put(AuthenticationTrustResolver.class, trustResolver);   return sharedObjects;}

这也是我在文章结尾能够获取到ApplicationContext的根本原因。

SharedObject的获取和应用

咱们能获取到哪些被标记为SharedObject类呢？SecurityConfigurer有很多实现，这些实现都是用来配置一些特定的同认证受权相干的性能的。比方OAuth2ClientConfigurer用来配置OAuth2客户端的，它外面就将罕用的一些对象设置为SharedObject：

public OAuth2ClientConfigurer<B> clientRegistrationRepository(ClientRegistrationRepository clientRegistrationRepository) {   Assert.notNull(clientRegistrationRepository, "clientRegistrationRepository cannot be null");   this.getBuilder().setSharedObject(ClientRegistrationRepository.class, clientRegistrationRepository);   return this;}

当你在HttpSecurity的配置中的其它中央须要用到ClientRegistrationRepository时，你能够间接通过getSharedObject获取，就像文章结尾一样，而不必在去写一些获取办法了。

3. 总结

SharedObject是Spring Security提供的一个十分好用的性能，如果你在不同的中央须要对一个对象重复使用就能够将它注册为SharedObject，甚至间接注入Spring IoC像结尾那样获取就能够了。这个个性可能简化配置，进步代码的可读性，也为Spring Security的DSL个性打下了根底。好了明天的分享就到这里，我是：码农小胖哥，多多关注，获取更多实用的编程干货。

关注公众号：Felordcn 获取更多资讯

集体博客：https://felord.cn