Quel est le processus d'exécution de SpringBoot intégrant le chargement de la chaîne de filtres Spring Security ?

1. Introduction

Dans le projet Spring Boot, nous introduisons la dépendance Spring Security et ne faisons rien. Lorsque le projet démarre, Spring Security prendra effet et la demande d'accès sera interceptée.

Spring Boot fournit une solution de configuration automatisée pour Spring Security, qui vous permet d'utiliser Spring Security avec moins de configuration.

Alors, comment cette chaîne de filtres charge-t-elle et met-elle en œuvre l'interception ?

2. Chargement de la chaîne de filtres Spring Security

1.2. Enregistrez un filtre nommé springSecurityFilterChain

Lorsque le projet Spring Boot est démarré, la classe SecurityFilterAutoConfiguration chargera l'enregistrement DelegatingFilterProxyRegistrationBean. Filtre, nommé springSecurityFilterChain. SecurityFilterAutoConfiguration类会加载 DelegatingFilterProxyRegistrationBean注册过滤器，名字为 springSecurityFilterChain。

注意：springSecurityFilterChain名字是固定写死的。

DelegatingFilterProxyRegistrationBean 注册成功后，该过滤器就被加载了到了注册器中。然后调用getFilter()方法生成 DelegatingFilterProxy代理对象并注册到 IOC中 。

3、查看 DelegatingFilterProxy类

我们访问项目，就会进入 DelegatingFilterProxy类的 doFilter方法。

DelegatingFilterProxy类本质也是一个 Filter，其间接实现了 Filter接口，但是在 doFilter中其实调用的从 Spring 容器中获取到的代理 Filter的实现类。

返回的 FilterChainProxy对象。

由此可知，DelegatingFilterProxy类通过 springSecurityFilterChain这个名称，得到了一个 FilterChainProxy过滤器，最终执行的是这个过滤器的 doFilter方法。

验证 springSecurityFilterChain名词不能修改
查看 initDelegate方法。

4.查看 FilterChainProxy类

FilterChainProxy类本质也是一个 Filter，所以查看 doFilter方法。留意该类里面的属性。

public class FilterChainProxy extends GenericFilterBean {
    private static final Log logger = LogFactory.getLog(FilterChainProxy.class);
    private static final String FILTER_APPLIED =
            FilterChainProxy.class.getName().concat(".APPLIED");
    // 过滤器链
    private List<SecurityFilterChain> filterChains;
    private FilterChainProxy.FilterChainValidator filterChainValidator;
    private HttpFirewall firewall;

4.1 查看 doFilterInternal方法

惊不惊喜？15个过滤器都在这里了！

4.2 查看 getFilters方法

原来这些过滤器都被封装进 SecurityFilterChain对象中。

5 查看 SecurityFilterChain接口

SecurityFilterChain类是个接口，实现类也只有一个 DefaultSecurityFilterChain类。
DefaultSecurityFilterChain类的构造方法，初始化了 List filters，是通过传参放进去的。

过滤器链参数是什么时候传入的？

6. 查看 SpringBootWebSecurityConfiguration类

创建 Spring Security 过滤器链是交给 Spring boot 自动配置，由 SpringBootWebSecurityConfiguration类创建注入。

查看 WebSecurityConfigurerAdapter

Remarque : Le nom de springSecurityFilterChain est corrigé.

DelegatingFilterProxyRegistrationBean Après une inscription réussie, le filtre est chargé dans le registre. Appelez ensuite la méthode getFilter() pour générer l'objet proxy DelegatingFilterProxy et enregistrez-le dans IOC.

3. Afficher la classe DelegatingFilterProxy

🎜Lorsque nous accéderons au projet, nous entrerons dans la méthode doFilter de la classe DelegatingFilterProxy. 🎜

🎜La classe DelegatingFilterProxy est essentiellement un Filter, qui implémente indirectement l'interface Filter, mais dans doFilter, elle appelle en fait la classe d'implémentation proxy Filter obtenue à partir du conteneur Spring. 🎜

🎜🎜🎜L'objet FilterChainProxy renvoyé. 🎜🎜On peut voir que la classe DelegatingFilterProxy obtient un filtre FilterChainProxy sous le nom de springSecurityFilterChain, et l'exécution finale de ce filtre est doFilter. 🎜🎜Vérifiez que le nom springSecurityFilterChain ne peut pas être modifié🎜Affichez la méthode initDelegate. 🎜🎜🎜 🎜4. Découvrez la classe FilterChainProxy🎜🎜La classe FilterChainProxy est essentiellement un filtre, alors consultez la méthode doFilter. Faites attention aux propriétés de cette classe. 🎜rrreee🎜4.1 Afficher la méthode doFilterInternal🎜🎜Êtes-vous surpris ? Les 15 filtres sont ici ! 🎜🎜 🎜 🎜4.2 Afficher la méthode getFilters🎜🎜Il s'avère que ces filtres sont encapsulés dans des objets SecurityFilterChain. 🎜🎜🎜 🎜5 Afficher l'interface SecurityFilterChain🎜🎜La classe SecurityFilterChain est une interface, et la classe d'implémentation n'a qu'une seule classe DefaultSecurityFilterChain. 🎜Le constructeur de la classe DefaultSecurityFilterChain initialise les filtres List, qui sont installés en passant des paramètres. 🎜🎜🎜 🎜Quand les paramètres de la chaîne de filtres sont-ils transmis ? 🎜🎜6. Afficher la classe SpringBootWebSecurityConfiguration🎜🎜Créer Spring Security La chaîne de filtres est transmise à Spring boot pour une configuration automatique et est créée et injectée par SpringBootWebSecurityConfiguration. classe. 🎜🎜 🎜 🎜Affichez la classe WebSecurityConfigurerAdapter. 🎜🎜🎜🎜🎜Ensuite, l'objet HttpSecurity sera injecté. HttpSecurity peut être compris comme la configuration de base http de Spring Security, qui stocke la chaîne de filtres, le chemin de correspondance des demandes et d'autres méthodes importantes liées à l'authentification et à l'autorisation dans Spring Security. 🎜🎜Ensuite, nous avons commencé à créer la chaîne de filtres Spring Security, qui a été automatiquement configurée par Spring Boot. Il y a 15 filtres au total. 🎜Utilisez OrderedFilter pour le proxy et définissez l'attribut de commande. 🎜Une fois l'ajout terminé, encapsulez ces filtres dans des objets DefaultSecurityFilterChain. 🎜

Enfin, chargez springSecurityFilterChain via la configuration WebSecurityConfiguration. L'attribut securityFilterChains est conservé dans WebSecurityConfiguration et stockera tous les filtres de la chaîne de filtres.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!