java - Spring 安全: Who passes the AuthenticationManagerBuilder to the WebSecurityConfigurerAdapter configure method?-6ren

java - Spring 安全: Who passes the AuthenticationManagerBuilder to the WebSecurityConfigurerAdapter configure method?

转载作者：行者123 更新时间：2023-12-02 09:14:27

24

4

所以我正在研究 Spring Security 的实现。我遇到了一段我无法理解的代码。因此，根据文档，当我们想要自定义 Spring 使用的 AuthenticationManager 时，需要重写以下方法。

protected void configure(AuthenticationManagerBuilder auth) 抛出 java.lang.Exception

我的问题是谁在调用此方法并在此处传递 AuthenticationManagerBuilder 实例。我看到的工作示例不会创建/公开任何 AuthenticationManagerBuilder bean。

另外，我在文档中看到以下内容，

protected AuthenticationManager authenticationManager() throws java.lang.Exception Gets the AuthenticationManager to use.

The default strategy is if configure(AuthenticationManagerBuilder) method is overridden to use the AuthenticationManagerBuilder that was passed in. Otherwise, autowire the AuthenticationManager by type.

被重写的方法是一个 void 方法，可能这就是为什么我对它正在做什么/应该做什么感到更加困惑。

非常感谢任何帮助/指示。我知道它有效，但我似乎不知道如何做到。非常感谢。

最佳答案

假设以下是您遇到的代码

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth.authenticationProvider(MyAuthenticationProvider);
    }
}

请注意

WebSecurityConfigurerAdapter提供了便利的基地用于创建 WebSecurityConfigurer 的类实例。
WebSecurityConfigurerAdapter 实现是 Configuration因为它是用@EnableWebSecurity注释的

这里

@EnableWebSecurity 使用 @EnableGlobalAuthentication 进行元注释

@Retention(value=RUNTIME)
 @Target(value=TYPE)
 @Documented
 @Import(value={WebSecurityConfiguration.class,org.springframework.security.config.annotation.web.configuration.SpringWebMvcImportSelector.class,org.springframework.security.config.annotation.web.configuration.OAuth2ImportSelector.class})
 @EnableGlobalAuthentication
 @Configuration
public @interface EnableWebSecurity

并且@EnableGlobalAuthentication导入AuthenticationConfiguration

@Retention(value=RUNTIME)
 @Target(value=TYPE)
 @Documented
 @Import(value=AuthenticationConfiguration.class)
 @Configuration
public @interface EnableGlobalAuthentication

AuthenticationConfiguration 具有以下代码段，将 AuthenticationManagerBuilder 注册为 bean

@Bean
public AuthenticationManagerBuilder authenticationManagerBuilder(
            ObjectPostProcessor<Object> objectPostProcessor, ApplicationContext context) {
        ...
    }

关于java - Spring 安全: Who passes the AuthenticationManagerBuilder to the WebSecurityConfigurerAdapter configure method?，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/59118739/

24

4

0

文章推荐： java - 如何避免按两次按钮来更改 boolean 值？

文章推荐： java - 在用户键入时编辑 shell 前缀

文章推荐： java - 不同的map有相同的hashcode

文章推荐： java - 如何使用jtable在JAVA中创建一个简单的电子表格？

spring - 自定义 WebSecurityConfigurerAdapter
我有这个问题使用 SpringBoot 和 SpringBoot-Security 实现自定义登录身份验证。我做了一个Bitbucket repository作为该线程的引用(在 CustomSecu
java - WebSecurityConfigurerAdapter 配置重叠权限
我已经实现了 UserDetailsService 来为我的 Spring Boot REST 服务返回带有 SimpleGrantedAuthority 的 UserDetails 实例。我有
java - WebSecurityConfigurerAdapter 不起作用
我尝试将 Spring Security 添加到我的项目中，但没有成功。我仍然可以在没有任何登录的情况下访问我的网络应用程序。主要配置 public class SpittrWebAppInitia
java - 测试 WebSecurityConfigurerAdapter
这是我的测试，我正在添加额外的 header 测试 after testing my filter @RunWith( SpringJUnit4ClassRunner.class ) @WebAppC
java - 如何只为一个特殊路径添加过滤器 WebSecurityConfigurerAdapter
我们有一个看起来像这样的配置: @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter {
spring - 多个 WebSecurityConfigurerAdapter 和过滤器链
我正在尝试为我的应用程序配置多种身份验证类型，为每种类型的身份验证使用单独的 WebSecurityConfigurerAdapter。总体思路是使用 WebSecurityConfigurerAd
spring-mvc - 未找到 WebSecurityConfigurerAdapter
我的 build.gradle 包含: compile('org.springframework.security:spring-security-web:4.1.3.RELEASE') “刷新所有
spring - ResourceServerConfigurerAdapter 与 WebSecurityConfigurerAdapter
我目前正在使用 Spring Security 进行 Oauth2 实现，并且我发现了许多使用 ResourceServerConfigurerAdapter 的文档。随着WebSecurityCon
java - Spring WebSecurityConfigurerAdapter API
过去几天我一直在玩 Spring，事情变得很有趣。我现在正在与安全部门合作，但遇到了一些小问题。基本上，我希望通过 API 调用而不是表单进行身份验证。有没有一种巧妙的方法来做到这一点？我已经像这样
java - 具有自定义身份验证过滤器的 WebSecurityConfigurerAdapter - 依赖性问题
我有 SPNEGO 的 spring 安全配置，它正在“破解”。它看起来如下: @Configuration @EnableWebSecurity public class SpnegoConfig
java - 如何将弃用的 WebSecurityConfigurerAdapter 迁移到 SecurityFilterChain？
正如他们对我们的描述 here ，WebSecurityConfigurerAdapter 将在一段时间内弃用。由于我想实现 JWT 模式，我尝试使用 SecurityFilterChain 重构
spring-security - 多个 WebSecurityConfigurerAdapter 冲突问题
我正在构建一个需要处理两种类型身份验证的应用程序，所以我这样做了 @Autowired UserService userService; @Autowired public void configAu
java - 为什么 .and().httpBasic();不适用于 WebSecurityConfigurerAdapter
我正在尝试在扩展 WebSecurityConfigurerAdapter 的类中使用 Spring 的 Security 的 Java 配置。我使用的是 3.2.0.RELEASE 版本。在 Ht
java - web.xml 到 WebSecurityConfigurerAdapter
我正在使用WebSecurityConfigurerAdapter，我想知道是否有办法配置WebSecurityConfigurerAdapter 中的错误处理程序就像以前在 web.xml 中一样我
java - 从 inMemoryAuthentication() 中提取用户名 -WebSecurityConfigurerAdapter
我使用 SpringBoot 从事一个学校项目，并在添加了一些在互联网上看到的安全功能(WebSecurityConfigurerAdapter)后，我想知道是否有可能提取当前登录用户的用户名，因为我
java.lang.IllegalStateException : When using WebSecurityConfigurerAdapter
In Spring security when I am using WebSecurityConfigurerAdapter, throws the following error. Anyone
java - WebSecurityConfigurerAdapter.class] 无法打开，因为它不存在
构建 Spring 应用程序后，我遇到了这个问题: .../WebSecurityConfigurerAdapter.class] cannot be opened because it does
java - AuthorizationServerConfigurerAdapter 与 WebSecurityConfigurerAdapter 之间的区别
这些类之间有什么区别？我知道 WebSecurityConfigurerAdapter 用于自定义我们应用程序的“安全性”。我做了什么: public class SecurityConfig ex
java - AuthenticationProcessingFilter 和 WebSecurityConfigurerAdapter 导致循环依赖
在我的 Spring Boot 应用程序中，我有以下两个类: @EnableWebSecurity public class AppSecurityConfig extends WebSecurity
java - Spring WebSecurityConfigurerAdapter 允许 POST？
我想为我网站上的某个“/interface”URL 启用 POST 请求。我已经通过 Class[] getRootConfigClasses() 成功加载了类(class), HttpSecurit

首页

博学

6Ren·AI

商城

java - Spring 安全: Who passes the AuthenticationManagerBuilder to the WebSecurityConfigurerAdapter configure method?