1. はじめに 前回の記事では、AuthenticationManager の初期化の詳細を分析しましたが、その中のコードの一部が多くの学生の注目を集めました。
上記は、HttpSecurity オブジェクトから Spring のアプリケーション コンテキスト オブジェクト ApplicationContext を直接取得します。これはどうやって実現するのでしょうか? SharedObject の概念とは何ですか?今日はこれを理解しましょう。 2. 共有オブジェクト Spring Security では、SharedObject はオブジェクトでもインターフェースでもなく、特定の種類の「共有可能な」オブジェクトを表す一般的な用語です。 名前が示すように、SharedObject は共有可能なオブジェクトを意味します。その機能は、異なるスコープ構成でオブジェクトを共有する場合に、一部のオブジェクトを SharedObject に変換することです。これは、分散オブジェクトに少し似ています。理解しやすくするために、関連するアーキテクチャを以下に示します。 構成クラスの構成 SharedObject を操作できるのは、AbstractConfiguredSecurityBuilder または HttpSecurityBuilder の実装クラスのみです。 1 つは SharedObject を登録することであり、もう 1 つは SharedObject を取得することです。 共有オブジェクトの登録 SharedObject は、クラス タイプがキー、インスタンスが値として HashMap に格納されます。 AuthenticationManagerBuilder の注入 よく知られている AuthenticationManagerBuilder がここで共有されています。 別の部分は、すべての HttpSecurityBuilder オブジェクトが初期化されるときに登録されます。初期化と構成は SecurityConfigurer によって完了します。
上記の 2 つのメソッドは、それぞれ HttpSecurityBuilder を初期化および構成するために使用されます。たとえば、よく知られている WebSecurityConfigurerAdapter は HttpSecurity を構成するために使用されます。 init メソッドには関連するコードがあります:
これは、記事の冒頭で ApplicationContext を取得できる根本的な理由でもあります。 SharedObject の取得と使用 SharedObject としてマークされているクラスはどれですか? SecurityConfigurer には、認証と承認に関連する特定の機能を構成するために使用される多くの実装があります。たとえば、OAuth2ClientConfigurer は OAuth2 クライアントを構成するために使用され、いくつかのよく使用されるオブジェクトが SharedObject として設定されます。
HttpSecurity 構成の他の場所で ClientRegistrationRepository を使用する必要がある場合は、取得メソッドを記述しなくても、記事の冒頭と同様に getSharedObject を介して直接取得できます。 3. 結論 SharedObject は、Spring Security が提供する非常に便利な機能です。オブジェクトを別の場所で再利用する必要がある場合は、SharedObject として登録するか、または冒頭で示したように Spring IoC に直接挿入して取得することもできます。この機能により、構成が簡素化され、コードの読みやすさが向上し、Spring Security の DSL 機能の基盤が築かれます。 この記事はWeChatの公開アカウント「Coder Xiaopangge」から転載したものです。下のQRコードからフォローできます。この記事を転載する場合は、Coder Xiaopangge の公式アカウントまでご連絡ください。 |
<<: 超詳細な分散スケジューリングフレームワーク Elastic-job の実践的な説明
[[237051]]エンタープライズ データのバックアップ、リカバリ、アーカイブ、クラウド サービス...
皆様日頃の応援ありがとうございます。3年前はまだ負け犬でしたが今月1日に結婚しました!だから、独身の...
DA International Group Ltd. の子会社である alphavps.bg は ...
エージェント監視とエージェントレス監視は、IT サービス管理業界で常に熱く議論されているトピックです...
リン・フェン人生の浮き沈みとは何か、そして死の淵から生き延びるとはどういうことか。ジム・ブレイヤーが...
SEO の経験が少しある SEO 担当者は、404 ページがウェブサイトで重要な役割を果たしているこ...
今は最高の時であり、最悪の時でもある。この時代、インターネット界の大物たちがよく口にする言葉がありま...
皆さんは百度の新しい青大根アルゴリズムの発表をご覧になったと思います。発表から判断すると、百度が青大...
2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています企業にとっ...
クラウド コンピューティングはデジタル変革の重要な部分であり、企業は柔軟性と効率性を実現するためにク...
韓国の VPS は、香港と台湾を除いて中国に最も近いため、登録は必要ありません。また、高速であるため...
LEMP は Linux、Nginx、MySQL、PHP の略で、Nginx の代わりに Apach...
新浪科技によると、米国国家安全保障局(NSA)の元職員エドワード・スノーデン氏が土曜日の「ニューヨー...
ハフィントンポストの最近のレポートによると、著作権のために戦うのは実は非常に退屈なことだそうだ。しか...
ユーザー グループを正確に特定し、信頼できる回答を提供して、ユーザーが再度アクセスするよう促します。...