Spring Security 実践ヒント: 分散オブジェクト SharedObject

Spring Security 実践ヒント: 分散オブジェクト SharedObject

[[378938]]

1. はじめに

前回の記事では、AuthenticationManager の初期化の詳細を分析しましたが、その中のコードの一部が多くの学生の注目を集めました。

  1. アプリケーションコンテキスト コンテキスト = http.getSharedObject(ApplicationContext.class);
  2. Captcha 認証プロバイダー captcha 認証プロバイダー = context.getBean( "captcha 認証プロバイダー" , Captcha 認証プロバイダー.class);

上記は、HttpSecurity オブジェクトから Spring のアプリケーション コンテキスト オブジェクト ApplicationContext を直接取得します。これはどうやって実現するのでしょうか? SharedObject の概念とは何ですか?今日はこれを理解しましょう。

2. 共有オブジェクト

Spring Security では、SharedObject はオブジェクトでもインターフェースでもなく、特定の種類の「共有可能な」オブジェクトを表す一般的な用語です。

名前が示すように、SharedObject は共有可能なオブジェクトを意味します。その機能は、異なるスコープ構成でオブジェクトを共有する場合に、一部のオブジェクトを SharedObject に変換することです。これは、分散オブジェクトに少し似ています。理解しやすくするために、関連するアーキテクチャを以下に示します。

構成クラスの構成

SharedObject を操作できるのは、AbstractConfiguredSecurityBuilder または HttpSecurityBuilder の実装クラスのみです。 1 つは SharedObject を登録することであり、もう 1 つは SharedObject を取得することです。

共有オブジェクトの登録

SharedObject は、クラス タイプがキー、インスタンスが値として HashMap に格納されます。

AuthenticationManagerBuilder の注入

よく知られている AuthenticationManagerBuilder がここで共有されています。

別の部分は、すべての HttpSecurityBuilder オブジェクトが初期化されるときに登録されます。初期化と構成は SecurityConfigurer によって完了します。

  1. パブリックインターフェース SecurityConfigurer<O, B は SecurityBuilder<O>> を拡張します {
  2.  
  3. void init(B ビルダー) は例外をスローします。
  4.  
  5. void configure(B builder) は例外をスローします。
  6. }

上記の 2 つのメソッドは、それぞれ HttpSecurityBuilder を初期化および構成するために使用されます。たとえば、よく知られている WebSecurityConfigurerAdapter は HttpSecurity を構成するために使用されます。 init メソッドには関連するコードがあります:

  1. プライベート Map<Class<?>, Object> createSharedObjects() {
  2. Map<Class<?>, Object> sharedObjects = new HashMap<>();
  3. 共有オブジェクトを putAll(localConfigureAuthenticationBldr.getSharedObjects());
  4. sharedObjects.put(UserDetailsS​​ervice.class、userDetailsS​​ervice());
  5. sharedObjects.put(ApplicationContext.class、コンテキスト);
  6. sharedObjects.put(ContentNegotiationStrategy.class、contentNegotiationStrategy);
  7. sharedObjects.put(AuthenticationTrustResolver.class、trustResolver);
  8. sharedObjectsを返します
  9. }

これは、記事の冒頭で ApplicationContext を取得できる根本的な理由でもあります。

SharedObject の取得と使用

SharedObject としてマークされているクラスはどれですか? SecurityConfigurer には、認証と承認に関連する特定の機能を構成するために使用される多くの実装があります。たとえば、OAuth2ClientConfigurer は OAuth2 クライアントを構成するために使用され、いくつかのよく使用されるオブジェクトが SharedObject として設定されます。

  1. パブリックOAuth2ClientConfigurer<B> クライアント登録リポジトリ(クライアント登録リポジトリ クライアント登録リポジトリ) {
  2. Assert.notNull(clientRegistrationRepository, "clientRegistrationRepository は null にできません" );
  3. this.getBuilder().setSharedObject(ClientRegistrationRepository.class、clientRegistrationRepository);
  4. これを返します
  5. }

HttpSecurity 構成の他の場所で ClientRegistrationRepository を使用する必要がある場合は、取得メソッドを記述しなくても、記事の冒頭と同様に getSharedObject を介して直接取得できます。

3. 結論

SharedObject は、Spring Security が提供する非常に便利な機能です。オブジェクトを別の場所で再利用する必要がある場合は、SharedObject として登録するか、または冒頭で示したように Spring IoC に直接挿入して取得することもできます。この機能により、構成が簡素化され、コードの読みやすさが向上し、Spring Security の DSL 機能の基盤が築かれます。

この記事はWeChatの公開アカウント「Coder Xiaopangge」から転載したものです。下のQRコードからフォローできます。この記事を転載する場合は、Coder Xiaopangge の公式アカウントまでご連絡ください。

<<:  超詳細な分散スケジューリングフレームワーク Elastic-job の実践的な説明

>>:  インフラストラクチャを自動化する方法

推薦する

virmach - ブラックフライデーのプロモーション、リアルタイムで更新され、いつでも変更されます

virmach.com のブラックフライデーからサイバーマンデーまでの特別セールを更新しました。上部...

alpharacks-$6.3/6g メモリ/160g ハードディスク/5T トラフィック/2IP/G ポート/ロサンゼルス

いじくり回すのに適した VPS をお勧めしたいと思います。alpharacks のこの OVZ は ...

tripodcloud: 信頼性の高い米国の cn2 gia vps、12% 割引、3 つのネットワークへの直接接続 (China Telecom CN2 GIA\China Unicom AS4837\China Mobile CMI)

Tripodcloud は本当に変わったビジネスです。2001 年の設立以来、宣伝やプロモーションを...

Amazon Redshift の紹介

近年、データ ウェアハウスの状況は劇的に変化しており、社内ソリューションの数分の 1 のコストで、極...

WeChatが深夜に大幅改訂、この波はすごいですね〜

今朝早く、 WeChatはもう一つの大きな動きを見せ、瞬く間に多くの業界関係者の注目と議論を集めまし...

Sentry モニタリング - 分散トレース

[[427023]]この記事はWeChatの公開アカウント「Hacker Afternoon Tea...

おすすめ:オタクの「何とも言えない」時代 - KVM/SSD/ONAPP/25% オフ

ギークの「言葉にできない」時代の VPS が販売中です。KVM 仮想化をベースに、SSD と高価な ...

クラウド コンピューティングは単なるクラウド コンピューティングですか?じゃああなたは間違っている

私は2012年にInternet of Things Mediaを設立し、モノのインターネットの研究...

ウェブページの信号対雑音比の改善: コードとコンテンツの最適化とノイズ除去

ウェブページの信号対雑音比とは、ウェブページ内のテキストコンテンツと、これらのテキストを生成すること...

velocihost-4.55USD/384MB RAM/KVM/7GB SSD/1TB 帯域幅

14 日間の返金保証があり、サーバーはフロリダにあります。 -Samsung SSD ハードウェア ...

小紅書は密かに海外へ出向く

毎日2時間以上「小紅書」(「小紅書」ユーザーの別名)を利用するヘビーユーザーとして、ここ数ヶ月、香港...

pumpcloud: 香港のダイナミック VPS、ダイナミック IP、1Gbps の帯域幅、無制限のトラフィック

再編後、pumpcloud は復帰し、香港 VPS の補充と販売を継続しています。香港動的 VPS ...

煩わしい Windows 10 の自動更新に別れを告げる 3 つの簡単な方法をお教えします

昨年の夏、Microsoft が Windows 10 Anniversary Update をリリ...

zap5-512M メモリ VPS (vmware ベース)/G ポート/月額 7 USD

Zap5 は、2005 年に設立されたカナダのインターネット企業です。主な事業は Web デザインと...

hostus-高速アジア最適化回線VPS/クアドラネット/768mメモリ/20gハードディスク/2Tトラフィック

Hostus.us は皆様に朗報をお届けします。同社はロサンゼルスに 3 番目のデータ センターを開...