Spring Security 実践ヒント: 分散オブジェクト SharedObject

Spring Security 実践ヒント: 分散オブジェクト SharedObject

[[378938]]

1. はじめに

前回の記事では、AuthenticationManager の初期化の詳細を分析しましたが、その中のコードの一部が多くの学生の注目を集めました。

  1. アプリケーションコンテキスト コンテキスト = http.getSharedObject(ApplicationContext.class);
  2. Captcha 認証プロバイダー captcha 認証プロバイダー = context.getBean( "captcha 認証プロバイダー" , Captcha 認証プロバイダー.class);

上記は、HttpSecurity オブジェクトから Spring のアプリケーション コンテキスト オブジェクト ApplicationContext を直接取得します。これはどうやって実現するのでしょうか? SharedObject の概念とは何ですか?今日はこれを理解しましょう。

2. 共有オブジェクト

Spring Security では、SharedObject はオブジェクトでもインターフェースでもなく、特定の種類の「共有可能な」オブジェクトを表す一般的な用語です。

名前が示すように、SharedObject は共有可能なオブジェクトを意味します。その機能は、異なるスコープ構成でオブジェクトを共有する場合に、一部のオブジェクトを SharedObject に変換することです。これは、分散オブジェクトに少し似ています。理解しやすくするために、関連するアーキテクチャを以下に示します。

構成クラスの構成

SharedObject を操作できるのは、AbstractConfiguredSecurityBuilder または HttpSecurityBuilder の実装クラスのみです。 1 つは SharedObject を登録することであり、もう 1 つは SharedObject を取得することです。

共有オブジェクトの登録

SharedObject は、クラス タイプがキー、インスタンスが値として HashMap に格納されます。

AuthenticationManagerBuilder の注入

よく知られている AuthenticationManagerBuilder がここで共有されています。

別の部分は、すべての HttpSecurityBuilder オブジェクトが初期化されるときに登録されます。初期化と構成は SecurityConfigurer によって完了します。

  1. パブリックインターフェース SecurityConfigurer<O, B は SecurityBuilder<O>> を拡張します {
  2.  
  3. void init(B ビルダー) は例外をスローします。
  4.  
  5. void configure(B builder) は例外をスローします。
  6. }

上記の 2 つのメソッドは、それぞれ HttpSecurityBuilder を初期化および構成するために使用されます。たとえば、よく知られている WebSecurityConfigurerAdapter は HttpSecurity を構成するために使用されます。 init メソッドには関連するコードがあります:

  1. プライベート Map<Class<?>, Object> createSharedObjects() {
  2. Map<Class<?>, Object> sharedObjects = new HashMap<>();
  3. 共有オブジェクトを putAll(localConfigureAuthenticationBldr.getSharedObjects());
  4. sharedObjects.put(UserDetailsS​​ervice.class、userDetailsS​​ervice());
  5. sharedObjects.put(ApplicationContext.class、コンテキスト);
  6. sharedObjects.put(ContentNegotiationStrategy.class、contentNegotiationStrategy);
  7. sharedObjects.put(AuthenticationTrustResolver.class、trustResolver);
  8. sharedObjectsを返します
  9. }

これは、記事の冒頭で ApplicationContext を取得できる根本的な理由でもあります。

SharedObject の取得と使用

SharedObject としてマークされているクラスはどれですか? SecurityConfigurer には、認証と承認に関連する特定の機能を構成するために使用される多くの実装があります。たとえば、OAuth2ClientConfigurer は OAuth2 クライアントを構成するために使用され、いくつかのよく使用されるオブジェクトが SharedObject として設定されます。

  1. パブリックOAuth2ClientConfigurer<B> クライアント登録リポジトリ(クライアント登録リポジトリ クライアント登録リポジトリ) {
  2. Assert.notNull(clientRegistrationRepository, "clientRegistrationRepository は null にできません" );
  3. this.getBuilder().setSharedObject(ClientRegistrationRepository.class、clientRegistrationRepository);
  4. これを返します
  5. }

HttpSecurity 構成の他の場所で ClientRegistrationRepository を使用する必要がある場合は、取得メソッドを記述しなくても、記事の冒頭と同様に getSharedObject を介して直接取得できます。

3. 結論

SharedObject は、Spring Security が提供する非常に便利な機能です。オブジェクトを別の場所で再利用する必要がある場合は、SharedObject として登録するか、または冒頭で示したように Spring IoC に直接挿入して取得することもできます。この機能により、構成が簡素化され、コードの読みやすさが向上し、Spring Security の DSL 機能の基盤が築かれます。

この記事はWeChatの公開アカウント「Coder Xiaopangge」から転載したものです。下のQRコードからフォローできます。この記事を転載する場合は、Coder Xiaopangge の公式アカウントまでご連絡ください。

<<:  超詳細な分散スケジューリングフレームワーク Elastic-job の実践的な説明

>>:  インフラストラクチャを自動化する方法

推薦する

Commvault が、完全かつスケーラブルなバックアップとリカバリ、最新のデータ管理を実現する 4 つの新しいポートフォリオを発表

[[237051]]エンタープライズ データのバックアップ、リカバリ、アーカイブ、クラウド サービス...

ホスティングレビュー 2018年10月プレビュー

皆様日頃の応援ありがとうございます。3年前はまだ負け犬でしたが今月1日に結婚しました!だから、独身の...

#CheapServer# alphavps - 超格安ブルガリア専用サーバー

DA International Group Ltd. の子会社である alphavps.bg は ...

ハイブリッドおよびマルチクラウドの管理: エージェントかエージェントレスか?

エージェント監視とエージェントレス監視は、IT サービス管理業界で常に熱く議論されているトピックです...

Facebookの投資家を捕らえる:中国にはチャンスがある

リン・フェン人生の浮き沈みとは何か、そして死の淵から生き延びるとはどういうことか。ジム・ブレイヤーが...

ウェブサイトの最適化: 404 ページの作成方法と関連事項

SEO の経験が少しある SEO 担当者は、404 ページがウェブサイトで重要な役割を果たしているこ...

簡単な分析: ウェブマスタータイプの Web サイトの解決策は何でしょうか?

今は最高の時であり、最悪の時でもある。この時代、インターネット界の大物たちがよく口にする言葉がありま...

ウェブマスターは、Baidu の新しい青大根アルゴリズムについてどう考えているのでしょうか?

皆さんは百度の新しい青大根アルゴリズムの発表をご覧になったと思います。発表から判断すると、百度が青大...

小売業者はどのようにして新しい小売を実現するためにトラフィックを獲得するのでしょうか?

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています企業にとっ...

クラウドコンピューティングの未来はどうなるのか

クラウド コンピューティングはデジタル変革の重要な部分であり、企業は柔軟性と効率性を実現するためにク...

hostkvm: 韓国の VPS (cn2\cmi とその他のハイブリッド BGP) の簡単な評価と測定されたネットワーク データの共有

韓国の VPS は、香港と台湾を除いて中国に最も近いため、登録は必要ありません。また、高速であるため...

スノーデン氏、Dropbox、Google、Facebookの利用をやめるようユーザーに勧告

新浪科技によると、米国国家安全保障局(NSA)の元職員エドワード・スノーデン氏が土曜日の「ニューヨー...

ウィキペディアは猿の自撮り写真の削除を拒否、著作権は猿にあると主張

ハフィントンポストの最近のレポートによると、著作権のために戦うのは実は非常に退屈なことだそうだ。しか...

ユーザーグループを正確にターゲットにして、リピーターを増やす

ユーザー グループを正確に特定し、信頼できる回答を提供して、ユーザーが再度アクセスするよう促します。...