Spring Security 实战干货:分布式对象SharedObject
1. 前言
在上一篇咱们对AuthenticationManager的初始化的细节进行了分析,其中里面有一段代码引发了很多同窗的注意:html
ApplicationContext context = http.getSharedObject(ApplicationContext.class);
CaptchaAuthenticationProvider captchaAuthenticationProvider = context.getBean("captchaAuthenticationProvider", CaptchaAuthenticationProvider.class);
上面直接从HttpSecurity对象中获取到Spring的应用上下文对象ApplicationContext,它是怎么作到的呢?SharedObject又是个什么概念?今天就来搞清楚这个问题。java
2. SharedObject
在Spring Security中SharedObject既不是对象也不是接口,而是某一类“可共享”的对象的统称。编程
顾名思义,SharedObject的意思是可共享的对象。它的做用是若是一些对象你但愿在不一样的做用域配置中共享它们就把这些对象变成SharedObject,有点分布式对象的感受。为了更加便于你理解,下面是相关的体系结构:架构
AbstractConfiguredSecurityBuilder或者HttpSecurityBuilder的实现类才具备操做SharedObject的能力。一种是注册SharedObject,另外一种是获取SharedObject。分布式
SharedObject的注册
SharedObject会以其Class类型为Key,实例为Value存储到一个HashMap<Class<?>,Object>中,具体可看HttpSecurity源码。它的注册分为两个部分,第一是HttpSecurity初始化的时候装配进去的。咱们来看看:ide
咱们熟知的AuthenticationManagerBuilder在这里被共享。性能
还有一部分是在全部的HttpSecurityBuilder对象初始化时注册的。它初始化和配置都是由SecurityConfigurer来完成的:ui
public interface SecurityConfigurer<O, B extends SecurityBuilder<O>> {
void init(B builder) throws Exception;
void configure(B builder) throws Exception;
}
上面两个方法分别用来初始化和配置HttpSecurityBuilder。好比咱们熟知的WebSecurityConfigurerAdapter就是用来配置HttpSecurity的,在其init方法中咱们能够找到相关的代码:this
private Map<Class<?>, Object> createSharedObjects() {
Map<Class<?>, Object> sharedObjects = new HashMap<>();
sharedObjects.putAll(localConfigureAuthenticationBldr.getSharedObjects());
sharedObjects.put(UserDetailsService.class, userDetailsService());
sharedObjects.put(ApplicationContext.class, context);
sharedObjects.put(ContentNegotiationStrategy.class, contentNegotiationStrategy);
sharedObjects.put(AuthenticationTrustResolver.class, trustResolver);
return sharedObjects;
}
这也是我在文章开头能够获取到ApplicationContext的根本缘由。code
SharedObject的获取和使用
咱们能获取到哪些被标记为SharedObject类呢?SecurityConfigurer有不少实现,这些实现都是用来配置一些特定的同认证受权相关的功能的。好比OAuth2ClientConfigurer用来配置OAuth2客户端的,它里面就将经常使用的一些对象设置为SharedObject:
public OAuth2ClientConfigurer<B> clientRegistrationRepository(ClientRegistrationRepository clientRegistrationRepository) {
Assert.notNull(clientRegistrationRepository, "clientRegistrationRepository cannot be null");
this.getBuilder().setSharedObject(ClientRegistrationRepository.class, clientRegistrationRepository);
return this;
}
当你在HttpSecurity的配置中的其它地方须要用到ClientRegistrationRepository时,你能够直接经过getSharedObject获取,就像文章开头同样,而不用在去写一些获取方法了。
3. 总结
SharedObject是Spring Security提供的一个很是好用的功能,若是你在不一样的地方须要对一个对象重复使用就能够将它注册为SharedObject,甚至直接注入Spring IoC像开头那样获取就能够了。这个特性可以简化配置,提升代码的可读性,也为Spring Security的DSL特性打下了基础。好了今天的分享就到这里,我是:码农小胖哥,多多关注,获取更多实用的编程干货。
关注公众号:Felordcn 获取更多资讯
- 1. 分布式 实战(干货)
- 2. Spring Security 实战干货:理解AuthenticationManager
- 3. pring Security 实战干货
- 4. Spring Security 实战干货:图解Spring Security的过滤器体系
- 5. Spring Security 实战干货:Spring Boot 中的 Spring Security 自动配置初探
- 6. spring cloud 实战(干货)
- 7. Spring Security 实战干货:实现自定义退出登陆
- 8. Spring Security 实战干货:动态权限控制(下)实现
- 9. Spring Security 实战干货:手把手教你实现JWT Token
- 10. Spring Security 实战干货:图解Spring Security中的Servlet过滤器体系
- 更多相关文章...
- • Redis发布订阅模式 - Redis教程
- • ASP.NET MVC - 样式和布局 - ASP.NET 教程
- • 常用的分布式事务解决方案
- • 再有人问你分布式事务,把这篇扔给他
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 分布式 实战(干货)
- 2. Spring Security 实战干货:理解AuthenticationManager
- 3. pring Security 实战干货
- 4. Spring Security 实战干货:图解Spring Security的过滤器体系
- 5. Spring Security 实战干货:Spring Boot 中的 Spring Security 自动配置初探
- 6. spring cloud 实战(干货)
- 7. Spring Security 实战干货:实现自定义退出登陆
- 8. Spring Security 实战干货:动态权限控制(下)实现
- 9. Spring Security 实战干货:手把手教你实现JWT Token
- 10. Spring Security 实战干货:图解Spring Security中的Servlet过滤器体系