1. 前言

上一篇我们对AuthenticationManager的初始化的细节进行了分析,其中里面有一段代码引起了不少同学的注意:

  ApplicationContext context = http.getSharedObject(ApplicationContext.class);

    CaptchaAuthenticationProvider captchaAuthenticationProvider = context.getBean("captchaAuthenticationProvider", CaptchaAuthenticationProvider.class);

上面直接从HttpSecurity对象中获取到Spring的应用上下文对象ApplicationContext,它是怎么做到的呢?SharedObject又是个什么概念?今天就来搞清楚这个问题。

2. SharedObject

Spring SecuritySharedObject既不是对象也不是接口,而是某一类“可共享”的对象的统称。

顾名思义,SharedObject的意思是可共享的对象。它的作用是如果一些对象你希望在不同的作用域配置中共享它们就把这些对象变成SharedObject,有点分布式对象的感觉。为了更加便于你理解,下面是相关的体系结构:

AbstractConfiguredSecurityBuilder或者HttpSecurityBuilder的实现类才具有操作SharedObject的能力。一种是注册SharedObject,另一种是获取SharedObject

SharedObject的注册

SharedObject会以其Class类型为Key,实例为Value存储到一个HashMap<Class<?>,Object>中,具体可看HttpSecurity源码。它的注册分为两个部分,第一是HttpSecurity初始化的时候装配进去的。我们来看看:

我们熟知的AuthenticationManagerBuilder在这里被共享。

还有一部分是在所有的HttpSecurityBuilder对象初始化时注册的。它初始化和配置都是由SecurityConfigurer来完成的:

public interface SecurityConfigurer<O, B extends SecurityBuilder<O>> {

   void init(B builder) throws Exception;

   void configure(B builder) throws Exception;

}

上面两个方法分别用来初始化和配置HttpSecurityBuilder。比如我们熟知的WebSecurityConfigurerAdapter就是用来配置HttpSecurity的,在其init方法中我们可以找到相关的代码:

private Map<Class<?>, Object> createSharedObjects() {

   Map<Class<?>, Object> sharedObjects = new HashMap<>();

   sharedObjects.putAll(localConfigureAuthenticationBldr.getSharedObjects());

   sharedObjects.put(UserDetailsService.class, userDetailsService());

   sharedObjects.put(ApplicationContext.class, context);

   sharedObjects.put(ContentNegotiationStrategy.class, contentNegotiationStrategy);

   sharedObjects.put(AuthenticationTrustResolver.class, trustResolver);

   return sharedObjects;

}

这也是我在文章开头可以获取到ApplicationContext的根本原因。

SharedObject的获取和使用

我们能获取到哪些被标记为SharedObject类呢?SecurityConfigurer有很多实现,这些实现都是用来配置一些特定的同认证授权相关的功能的。比如OAuth2ClientConfigurer用来配置OAuth2客户端的,它里面就将常用的一些对象设置为SharedObject

public OAuth2ClientConfigurer<B> clientRegistrationRepository(ClientRegistrationRepository clientRegistrationRepository) {

   Assert.notNull(clientRegistrationRepository, "clientRegistrationRepository cannot be null");

   this.getBuilder().setSharedObject(ClientRegistrationRepository.class, clientRegistrationRepository);

   return this;

}

当你在HttpSecurity的配置中的其它地方需要用到ClientRegistrationRepository时,你可以直接通过getSharedObject获取,就像文章开头一样,而不用在去写一些获取方法了。

3. 总结

SharedObjectSpring Security提供的一个非常好用的功能,如果你在不同的地方需要对一个对象重复使用就可以将它注册为SharedObject,甚至直接注入Spring IoC像开头那样获取就可以了。这个特性能够简化配置,提高代码的可读性,也为Spring SecurityDSL特性打下了基础。好了今天的分享就到这里,我是:码农小胖哥,多多关注,获取更多实用的编程干货。

关注公众号:Felordcn 获取更多资讯

个人博客:https://felord.cn

Spring Security 实战干货:分布式对象SharedObject的更多相关文章

  1. Spring Security 实战干货:如何实现不同的接口不同的安全策略

    1. 前言 欢迎阅读 Spring Security 实战干货 系列文章 .最近有开发小伙伴提了一个有趣的问题.他正在做一个项目,涉及两种风格,一种是给小程序出接口,安全上使用无状态的JWT Toke ...

  2. Spring Security 实战干货:理解AuthenticationManager

    1. 前言 我们上一篇介绍了UsernamePasswordAuthenticationFilter的工作流程,留下了一个小小的伏笔,作为一个Servlet Filter应该存在一个doFilter实 ...

  3. Spring Security 实战干货:图解用户是如何登录的

    1. 前言 欢迎阅读Spring Security 实战干货系列文章,在集成Spring Security安全框架的时候我们最先处理的可能就是根据我们项目的实际需要来定制注册登录了,尤其是Http登录 ...

  4. Spring Security 实战干货:客户端OAuth2授权请求的入口

    1. 前言 在Spring Security 实战干货:OAuth2第三方授权初体验一文中我先对OAuth2.0涉及的一些常用概念进行介绍,然后直接通过一个DEMO来让大家切身感受了OAuth2.0第 ...

  5. Spring Security 实战干货:OAuth2授权请求是如何构建并执行的

    在Spring Security 实战干货:客户端OAuth2授权请求的入口中我们找到了拦截OAuth2授权请求入口/oauth2/authorization的过滤器OAuth2Authorizati ...

  6. Spring Security 实战干货:使用 JWT 认证访问接口

    (转载)原文链接:https://my.oschina.net/10000000000/blog/3127268 1. 前言 欢迎阅读Spring Security 实战干货系列.之前我讲解了如何编写 ...

  7. Spring Security 实战干货: 简单的认识 OAuth2.0 协议

    1.前言 欢迎阅读 Spring Security 实战干货 系列文章 .OAuth2.0 是近几年比较流行的授权机制,对于普通用户来说可能每天你都在用它,我们经常使用的第三方登录大都基于 OAuth ...

  8. Spring Security 实战干货:图解Spring Security中的Servlet过滤器体系

    1. 前言 我在Spring Security 实战干货:内置 Filter 全解析对Spring Security的内置过滤器进行了罗列,但是Spring Security真正的过滤器体系才是我们了 ...

  9. Spring Security 实战干货:实现自定义退出登录

    文章目录 1. 前言 2. 我们使用 Spring Security 登录后都做了什么 2. 退出登录需要我们做什么 3. Spring Security 中的退出登录 3.1 LogoutFilte ...

  10. Spring Security 实战干货:OAuth2第三方授权初体验

    1. 前言 Spring Security实战干货系列 现在很多项目都有第三方登录或者第三方授权的需求,而最成熟的方案就是OAuth2.0授权协议.Spring Security也整合了OAuth2. ...

随机推荐

  1. HCIP----静态实验

    要求: 1.全网可达 2.拓扑中所需地址全部基于192.168.0.0/24划分所得 3.使用静态路由 4.R1有三个环回,需要汇总 5.PC1与PC3属于同一VLAN,PC2和PC4属于同一VLAN ...

  2. ML.net重新训练模型需要注意的事项。

    ml.net是微软机器学习的东西,如果你的需求是需要一个固定的模型来进行操作的话那就按着官网的教程来就可以,但是大部分的模型可能不满足现有的需求,那么我们需要对模型进行重新训练. 重新训练模型有限制条 ...

  3. Linux音频编程--使用ALSA库播放wav文件

    在UBUNTU系统上使用alsa库完成了对外播放的wav文件的案例. 案例代码: /** *test.c * *注意:这个例子在Ubuntu 12.04.1环境下编译运行成功. * */ #inclu ...

  4. KafkaProducer 简析

    使用方式 KafkaProducer 发送消息主要有以下 3 种方式: Properties properties = new Properties(); properties.setProperty ...

  5. sendfile“零拷贝”和mmap内存映射

    在学习sendfille之前,我们先来了解一下浏览器访问页面时,后台服务器的大致工作流程. 下图是从用户访问某个页面到页面的显示这几秒钟的时间当中,在后台的整个工作过程. 如上图,黑色箭头所示的过程, ...

  6. mysql基础之double,float长度标度定义

    MySQL类型float double decimal的区别 float数值类型用于表示单精度浮点数值,而double数值类型用于表示双精度浮点数值,float和double都是浮点型,而decima ...

  7. 一次MySQL死锁的排查记录

    前几天线上收到一条告警邮件,生产环境MySQL操作发生了死锁,邮件告警的提炼出来的SQL大致如下. update pe_order_product_info_test set end_time = ' ...

  8. Go语言快速安装手册

    Go 是一个开源的编程语言,它能让构造简单.可靠且高效的软件变得容易. Go是从2007年末由Robert Griesemer, Rob Pike, Ken Thompson主持开发,后来还加入了Ia ...

  9. 用python+sklearn(机器学习)实现天气预报数据 模型和使用

    用python+sklearn机器学习实现天气预报 模型和使用 项目地址 系列教程 0.前言 1.建立模型 a.准备 引入所需要的头文件 选择模型 选择评估方法 获取数据集 b.建立模型 c.获取模型 ...

  10. 经典项目管理 OR 敏捷项目管理,我该怎么选?

    CODING 项目协同近期为支持传统项目管理推出了「经典项目管理」.至此,CODING 已全面支持敏捷项目管理以及传统项目管理.那么问题来了,「经典项目管理」和「敏捷项目管理」,我该怎么选呢?本文将从 ...