1. 前言
在上一篇我们对AuthenticationManager的初始化的细节进行了分析,其中里面有一段代码引起了不少同学的注意:
- ApplicationContext context = http.getSharedObject(ApplicationContext.class);
- CaptchaAuthenticationProvider captchaAuthenticationProvider = context.getBean("captchaAuthenticationProvider", CaptchaAuthenticationProvider.class);
上面直接从HttpSecurity对象中获取到Spring的应用上下文对象ApplicationContext,它是怎么做到的呢?SharedObject又是个什么概念?今天就来搞清楚这个问题。
2. SharedObject
在Spring Security中SharedObject既不是对象也不是接口,而是某一类“可共享”的对象的统称。
顾名思义,SharedObject的意思是可共享的对象。它的作用是如果一些对象你希望在不同的作用域配置中共享它们就把这些对象变成SharedObject,有点分布式对象的感觉。为了更加便于你理解,下面是相关的体系结构:
AbstractConfiguredSecurityBuilder或者HttpSecurityBuilder的实现类才具有操作SharedObject的能力。一种是注册SharedObject,另一种是获取SharedObject。
SharedObject 的注册
SharedObject会以其Class类型为Key,实例为Value存储到一个HashMap
注入AuthenticationManagerBuilder
我们熟知的AuthenticationManagerBuilder在这里被共享。
还有一部分是在所有的HttpSecurityBuilder对象初始化时注册的。它初始化和配置都是由SecurityConfigurer来完成的:
- public interface SecurityConfigurer<O, B extends SecurityBuilder<O>> {
- void init(B builder) throws Exception;
- void configure(B builder) throws Exception;
- }
上面两个方法分别用来初始化和配置HttpSecurityBuilder。比如我们熟知的WebSecurityConfigurerAdapter就是用来配置HttpSecurity的,在其init方法中我们可以找到相关的代码:
- private Map<Class<?>, Object> createSharedObjects() {
- Map<Class<?>, Object> sharedObjects = new HashMap<>();
- sharedObjects.putAll(localConfigureAuthenticationBldr.getSharedObjects());
- sharedObjects.put(UserDetailsService.class, userDetailsService());
- sharedObjects.put(ApplicationContext.class, context);
- sharedObjects.put(ContentNegotiationStrategy.class, contentNegotiationStrategy);
- sharedObjects.put(AuthenticationTrustResolver.class, trustResolver);
- return sharedObjects;
- }
这也是我在文章开头可以获取到ApplicationContext的根本原因。
SharedObject 的获取和使用
我们能获取到哪些被标记为SharedObject类呢?SecurityConfigurer有很多实现,这些实现都是用来配置一些特定的同认证授权相关的功能的。比如OAuth2ClientConfigurer用来配置 OAuth2 客户端的,它里面就将常用的一些对象设置为SharedObject:
- public OAuth2ClientConfigurer<B> clientRegistrationRepository(ClientRegistrationRepository clientRegistrationRepository) {
- Assert.notNull(clientRegistrationRepository, "clientRegistrationRepository cannot be null");
- this.getBuilder().setSharedObject(ClientRegistrationRepository.class, clientRegistrationRepository);
- return this;
- }
当你在HttpSecurity的配置中的其它地方需要用到ClientRegistrationRepository时,你可以直接通过getSharedObject获取,就像文章开头一样,而不用在去写一些获取方法了。
3. 总结
SharedObject是Spring Security提供的一个非常好用的功能,如果你在不同的地方需要对一个对象重复使用就可以将它注册为SharedObject,甚至直接注入Spring IoC像开头那样获取就可以了。这个特性能够简化配置,提高代码的可读性,也为Spring Security的DSL特性打下了基础。
本文转载自微信公众号「码农小胖哥」,可以通过以下二维码关注。转载本文请联系码农小胖哥公众号。
本文转载自公众号读芯术(ID:AI_Discovery)。 这一刻你正在应对什么挑战?这位前...
本文转载自微信公众号「bugstack虫洞栈」,作者小傅哥 。转载本文请联系bugstack...
TIOBE 公布了 2021 年 3 月的编程语言排行榜。 本月 TIOBE 指数没有什么有趣的变...
背景 我们知道 如果在Kubernetes中支持GPU设备调度 需要做如下的工作 节点上安装...
溢价 域名 的续费价格如何?通常来说,因为溢价域名的价值高于普通域名,所以溢...
想了解更多内容,请访问: 51CTO和华为官方战略合作共建的鸿蒙技术社区 https://...
在Python开发过程中,我们难免会遇到多重条件判断的情况的情况,此时除了用很多...
基本介绍 给定 n 个权值作为 n 个叶子节点,构造一颗二叉树,若该树的带权路径长...
近几年,互联网行业蓬勃发展,在互联网浪潮的冲击下,互联网创业已成为一种比较...
前言 统计科学家使用交互式的统计工具(比如R)来回答数据中的问题,获得全景的认...