讲解完http标签的解析过程,authentication-manager标签解析部分就很容易理解了 
authentication-manager标签在spring的配置文件中的定义一般如下

 <authentication-manager alias="authenticationManager">

     <authentication-provider user-service-ref="userDetailsManager"/>

 </authentication-manager>

authentication-manager标签的解析类是: 
org.springframework.security.config.authentication.AuthenticationManagerBeanDefinitionParser 
具体解析方法parse的代码为

 public BeanDefinition parse(Element element, ParserContext pc) {

         Assert.state(!pc.getRegistry().containsBeanDefinition(BeanIds.AUTHENTICATION_MANAGER),

                 "AuthenticationManager has already been registered!");

         pc.pushContainingComponent(new CompositeComponentDefinition(element.getTagName(), pc.extractSource(element)));

         //构造ProviderManager的BeanDefinition

         BeanDefinitionBuilder providerManagerBldr = BeanDefinitionBuilder.rootBeanDefinition(ProviderManager.class);

         //获取alias属性

         String alias = element.getAttribute(ATT_ALIAS);

         //检查session-controller-ref属性,提示通过标签<concurrent-session-control>取代

         checkForDeprecatedSessionControllerRef(element, pc);

         List<BeanMetadataElement> providers = new ManagedList<BeanMetadataElement>();

         NamespaceHandlerResolver resolver = pc.getReaderContext().getNamespaceHandlerResolver();

         //获取authentication-manager的子节点

         NodeList children = element.getChildNodes();

         //循环节点,一般子节点主要是authentication-provider或者

          //ldap-authentication-provider

         for (int i = 0; i < children.getLength(); i++) {

             Node node = children.item(i);

             if (node instanceof Element) {

                 Element providerElt = (Element)node;

                 //判断子标签是否有ref属性,如果有,则直接将ref属性

                    //引用的bean id添加到providers集合中

                 if (StringUtils.hasText(providerElt.getAttribute(ATT_REF))) {

                     providers.add(new RuntimeBeanReference(providerElt.getAttribute(ATT_REF)));

                 } else {

                     //如果没有ref属性,则通过子标签的解析类完成标签解析

                        //如子标签:authentication-provider,解析过程在后面

                     BeanDefinition provider = resolver.resolve(providerElt.getNamespaceURI()).parse(providerElt, pc);

                     Assert.notNull(provider, "Parser for " + providerElt.getNodeName() + " returned a null bean definition");

                     String id = pc.getReaderContext().generateBeanName(provider);

                     //注册provider的BeanDefinition

                     pc.registerBeanComponent(new BeanComponentDefinition(provider, id));

                     //添加注册过的bean到provider集合中

                     providers.add(new RuntimeBeanReference(id));

                 }

             }

         }  

         if (providers.isEmpty()) {

             providers.add(new RootBeanDefinition(NullAuthenticationProvider.class));

         }  

         providerManagerBldr.addPropertyValue("providers", providers);

         //添加默认的事件发布类

         BeanDefinition publisher = new RootBeanDefinition(DefaultAuthenticationEventPublisher.class);

         String id = pc.getReaderContext().generateBeanName(publisher);

         pc.registerBeanComponent(new BeanComponentDefinition(publisher, id));

         //将事件发布类的bean注入到ProviderManager的

          //authenticationEventPublisher属性中

         providerManagerBldr.addPropertyReference("authenticationEventPublisher", id);

         //注册ProviderManager的bean

         pc.registerBeanComponent(

                 new BeanComponentDefinition(providerManagerBldr.getBeanDefinition(), BeanIds.AUTHENTICATION_MANAGER));  

         if (StringUtils.hasText(alias)) {

             pc.getRegistry().registerAlias(BeanIds.AUTHENTICATION_MANAGER, alias);

             pc.getReaderContext().fireAliasRegistered(BeanIds.AUTHENTICATION_MANAGER, alias, pc.extractSource(element));

         }  

         pc.popAndRegisterContainingComponent();  

         return null;

     }

通过上面的代码片段,能够知道authentication-manager标签解析的步骤是

1.构造ProviderManager的BeanDefinition

2.循环authentication-manager的子标签,构造provider的BeanDefinition,并添加到providers集合中

3.将第2步的providers设置为ProviderManager的providers属性

4.构造异常事件发布类DefaultAuthenticationEventPublisher的BeanDefinition,并设置为ProviderManager的属性authenticationEventPublisher

5.通过registerBeanComponent方法完成bean的注册任务

authentication-provider标签的解析类为 
org.springframework.security.config.authentication.AuthenticationProviderBeanDefinitionParser

 public BeanDefinition parse(Element element, ParserContext parserContext) {

     //首先构造DaoAuthenticationProvider的BeanDefinition

     RootBeanDefinition authProvider = new RootBeanDefinition(DaoAuthenticationProvider.class);

     authProvider.setSource(parserContext.extractSource(element));

     //获取password-encoder子标签

     Element passwordEncoderElt = DomUtils.getChildElementByTagName(element, Elements.PASSWORD_ENCODER);  

     if (passwordEncoderElt != null) {

         //如果有password-encoder子标签,把解析任务交给

           //PasswordEncoderParser完成

         PasswordEncoderParser pep = new PasswordEncoderParser(passwordEncoderElt, parserContext);

         authProvider.getPropertyValues().addPropertyValue("passwordEncoder", pep.getPasswordEncoder());

         //如果有salt-source标签,将值注入到saltSource属性中

         if (pep.getSaltSource() != null) {

             authProvider.getPropertyValues().addPropertyValue("saltSource", pep.getSaltSource());

         }

     }

     //下面获取子标签user-service、jdbc-user-service、ldap-user-service

     Element userServiceElt = DomUtils.getChildElementByTagName(element, Elements.USER_SERVICE);

     Element jdbcUserServiceElt = DomUtils.getChildElementByTagName(element, Elements.JDBC_USER_SERVICE);

     Element ldapUserServiceElt = DomUtils.getChildElementByTagName(element, Elements.LDAP_USER_SERVICE);  

     String ref = element.getAttribute(ATT_USER_DETAILS_REF);  

     if (StringUtils.hasText(ref)) {

         if (userServiceElt != null || jdbcUserServiceElt != null || ldapUserServiceElt != null) {

             parserContext.getReaderContext().error("The " + ATT_USER_DETAILS_REF + " attribute cannot be used in combination with child" +

                     "elements '" + Elements.USER_SERVICE + "', '" + Elements.JDBC_USER_SERVICE + "' or '" +

                     Elements.LDAP_USER_SERVICE + "'", element);

         }

     } else {

         // Use the child elements to create the UserDetailsService

         AbstractUserDetailsServiceBeanDefinitionParser parser = null;

         Element elt = null;

         //下面的if语句,主要是根据子标签的不同,选择子标签对应的解析器处理

         if (userServiceElt != null) {

             elt = userServiceElt;

             parser = new UserServiceBeanDefinitionParser();

         } else if (jdbcUserServiceElt != null) {

             elt = jdbcUserServiceElt;

             parser = new JdbcUserServiceBeanDefinitionParser();

         } else if (ldapUserServiceElt != null) {

             elt = ldapUserServiceElt;

             parser = new LdapUserServiceBeanDefinitionParser();

         } else {

             parserContext.getReaderContext().error("A user-service is required", element);

         }  

         parser.parse(elt, parserContext);

         ref = parser.getId();

         String cacheRef = elt.getAttribute(AbstractUserDetailsServiceBeanDefinitionParser.CACHE_REF);  

         if (StringUtils.hasText(cacheRef)) {

             authProvider.getPropertyValues().addPropertyValue("userCache", new RuntimeBeanReference(cacheRef));

         }

     }

     //将解析后的bean id注入到userDetailsService属性中

     authProvider.getPropertyValues().addPropertyValue("userDetailsService", new RuntimeBeanReference(ref));

     return authProvider;

 }

如果学习过acegi的配置,应该知道,acegi有这么一段配置

 <bean id="authenticationManager" class="org.acegisecurity.providers.ProviderManager">

    <property name="providers">

       <list>

          <ref local="daoAuthenticationProvider"/>

         <ref local="anonymousAuthenticationProvider"/>

       </list>

    </property>

 </bean>

实际上authentication-manager标签所要达到的目标就是构造上面的bean。其中anonymousAuthenticationProvider是在http解析过程添加的。

其实可以完全像acegi那样自定义每个bean。

 <authentication-manager alias="authenticationManager">

     <authentication-provider user-service-ref="userDetailsManager"/>

 </authentication-manager>

上面的标签如果用bean来定义,则可以完全由下面的xml来替代。

 <bean id="org.springframework.security.authenticationManager" class="org.springframework.security.authentication.ProviderManager">

         <property name="authenticationEventPublisher" ref="defaultAuthenticationEventPublisher"></property>

         <property name="providers">

             <list>

                 <ref local="daoAuthenticationProvider"/>

                 <ref local="anonymousAuthenticationProvider"/>

             </list>

         </property>

     </bean>  

     <bean id="defaultAuthenticationEventPublisher" class="org.springframework.security.authentication.DefaultAuthenticationEventPublisher"></bean>  

     <bean id="anonymousAuthenticationProvider" class="org.springframework.security.authentication.AnonymousAuthenticationProvider">

         <property name="key"><value>work</value></property>

     </bean>  

     <bean id="daoAuthenticationProvider" class="org.springframework.security.authentication.dao.DaoAuthenticationProvider">

         <property name="userDetailsService" ref="userDetailsManager"></property>

     </bean>

需要注意的是anonymousAuthenticationProvider的bean中,需要增加key属性。如果采用authentication-manager标签的方式,key虽然没有定义,在增加AnonymousAuthenticationFilter过滤器中,是通过java.security.SecureRandom.nextLong()来生成的。

显而易见,如果采用bean的方式来定义,非常复杂,而且需要了解底层的组装过程才行,不过能够提高更大的扩展性。采用authentication-manager标签的方式,很简洁,只需要提供UserDetailsService即可。

Spring Security3中的-authentication-manager标签详解的更多相关文章

  1. Spring Boot中使用MyBatis注解配置详解(1)

    之前在Spring Boot中整合MyBatis时,采用了注解的配置方式,相信很多人还是比较喜欢这种优雅的方式的,也收到不少读者朋友的反馈和问题,主要集中于针对各种场景下注解如何使用,下面就对几种常见 ...

  2. Spring Boot中使用MyBatis注解配置详解

    传参方式 下面通过几种不同传参方式来实现前文中实现的插入操作. 使用@Param 在之前的整合示例中我们已经使用了这种最简单的传参方式,如下: @Insert("INSERT INTO US ...

  3. 【转载】html中object标签详解

    [转载自http://blog.csdn.net/soliy/archive/2010/03/22/5404183.aspx] html标签之Object标签详解 作者:网络    出处:网络     ...

  4. JSP页面中的Meta标签详解

    Meta标签详解 相信大家在平时开发中最常接触的页面就是html和jsp了,可在这两个页面中有一个Meta标签你天天都会看见,可是你真的了解这个标签的一些其他用处吗?今天给大家介绍一些该标签的其他应用 ...

  5. 转:springmvc常用注解标签详解

    Spring5:@Autowired注解.@Resource注解和@Service注解 - IT·达人 - 博客园--这篇顺序渐进,讲得超级好--此人博客很不错http://www.cnblogs.c ...

  6. Meta标签详解(HTML JAVASCRIPT)

    Meta标签详解,在网上转的,希望对大家有用 您的个人网站即使做得再精彩,在“浩瀚如海”的网络空间中,也如一叶扁舟不易为人发现,如何推广 个人网站,人们首先想到的方法无外乎以下几种: ● 在搜索引擎中 ...

  7. 网页设计:Meta标签详解

    很多人忽视了HTML标签META的强大功效,一个好的META标签设计可以大大提高你的个人网站被搜索到的可能性,有兴趣吗,谁我来重新认识一下META标签吧! META标签是HTML语言HEAD区的一个辅 ...

  8. meta标签详解(meta标签的作用)///////////////////////////转

    meta标签详解(meta标签的作用) 很多人却忽视了HTML标签META的强大功效,一个好的META标签设计可以大大提高你的个人网站被搜索到的可能性,有兴趣吗,谁我来重新认识一下META标签吧   ...

  9. JQuery在循环中绑定事件的问题详解

    JQuery在循环中绑定事件的问题详解 有个页面上需要N个DOM,每个DOM里面的元素ID都要以数字结尾,比如说 ? 1 2 3 <input type="text" nam ...

  10. SVN中tag branch trunk用法详解

    SVN中tag branch trunk用法详解 2010-05-24 18:32 佚名 字号:T | T 本文向大家简单介绍一下SVN中tag branch trunk用法,SVN中tag bran ...

随机推荐

  1. js 将json字符串转换为json对象的方法解析

    推荐: var obj = eval('(' + str + ')'); var last=JSON.stringify(obj); //将JSON对象转化为string字符 例如: JSON字符串: ...

  2. axis2打包方式发布

    参照http://gao-xianglong.iteye.com/blog/1744557这篇文章,注意的是打包services.xml的时候要将它的上级目录meta-inf一起打包,放到axis2\ ...

  3. mongodb群集

    项目目标:故障自动切换和自动修复成员节点,各个数据库之间数据完全一致.项目描述:副本集没有固定主节点,是整个集群选举得出的一个主节点,当其不工作时变    更其他节点.最小的副本集也应该具备一个pri ...

  4. MFC Picture控件加载图片

    CStatic *pPic = (CStatic*)GetDlgItem(IDC_PICTURE); CBitmap bitmap; bitmap.LoadBitmapW(IDB_BITMAP2); ...

  5. jQuery File Upload done函数没有返回

    最近在使用jQuery File Upload 上传图片时发现一个问题,发现done函数没有callback,经过一番折腾,找到问题原因,是由于dataType: ‘json’造成的,改为autoUp ...

  6. splitFile2SmallFile

    1. split file into several files """ this is aa customizable version of the standard ...

  7. CSS中隐藏内容的3种方法及属性值

    CSS中隐藏内容的3种方法及属性值 (2011-02-11 13:33:59)   在制作网页时,隐藏内容也是一种比较常用的手法,它的作用一般有:隐藏文本/图片.隐藏链接.隐藏超出范围的内容.隐藏弹出 ...

  8. String

    [] 中的索引 a = "hello there" a[1]                   #=> "e" a[2, 3]              ...

  9. PHP就业班心得:IP与域名以及DNS和端口号的概念

    什么是IP地址 概念:IP地址就相当于人们的身份证号码!每一个连入Internet的计算机都应该有全世界独一无二的IP地址 IP地址是使用32个bit位来保存,也就是4个字节! 为了方便记忆,采用十进 ...

  10. PHP基础班初学感悟

    不知不觉差不多一个月就过去了 刚到培训班那时候的心情,现在也还能有所感觉 作为今年6月份的毕业生,刚从大学的实习期出来,辞掉了上一份工作,本来是打算找一份更加与专业挂钩的工作做的 也许是90后对网络的 ...