[英]How Spring Security add/configure AuthenticationManagerBuilder?
我正在開發基於Spring Security Java的配置。
我創建了自己的MyAuthenticationProvider ,我想在ProviderManager ( AuthenticationManager單個實例)中注冊。
我發現ProviderManager有一個ProviderManager列表,我可以在其中注冊我的單個MyAuthenticationProvider 。
這是我配置的一部分:
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
auth.authenticationProvider(MyAuthenticationProvider);
}
}
我發現AuthenticationManagerBuilder有parentAuthenticationManager , defaultUserDetailsService和許多其他字段。
我的問題是:
@Autowired注釋在哪里添加了AuthenticationManagerBuilder auth? AuthenticationManagerBuilder是否已在應用程序上下文中創建? AuthenticationManagerBuilder的默認狀態是什么? 默認狀態我的意思是會有一些parentAuthenticationManager , authenticationProvider已經在AuthenticationManagerBuilder注冊了嗎? auth.authenticationProvider(MyAuthenticationProvider) ,這是否意味着我在AuthenticationManagerBuilder添加了一個提供程序? 這是什么意思? 摘自Spring文檔
configureGlobal方法的名稱並不重要。 但是,僅在使用@EnableWebSecurity,@ EnableWebMvcSecurity,@ EnableGlobalMethodSecurity或@EnableGlobalAuthentication注釋的類中配置AuthenticationManagerBuilder非常重要。 否則會產生不可預測的結果。
回答3:
是。 AuthenticationManagerBuilder的代碼添加了您的提供者:
public AuthenticationManagerBuilder authenticationProvider(AuthenticationProvider authenticationProvider) {
this.authenticationProviders.add(authenticationProvider);
return this;
}
4的答案很簡單:
這意味着,一旦您有其中一個注釋,您可以根據需要命名您的方法:
@Configuration
@EnableWebSecurity //or @EnableWebMvcSecurity or @EnableGlobalMethodSecurity....
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
public void myCoolMethodName(AuthenticationManagerBuilder auth) throws Exception {
auth.authenticationProvider(MyAuthenticationProvider);
}
}
“否則會產生不可預測的結果”
如果保留名稱但不保留注釋,則可能不起作用。
@EnableWebSecurity是元注解為@EnableGlobalAuthentication
...
@EnableGlobalAuthentication
@Configuration
public @interface EnableWebSecurity {
...
和@EnableGlobalAuthentication導入AuthenticationConfiguration :
...
@Import(AuthenticationConfiguration.class)
@Configuration
public @interface EnableGlobalAuthentication {
}
在AuthenticationConfiguration ,您將看到聲明了AuthenticationManagerBuilder bean:
...
@Bean
public AuthenticationManagerBuilder authenticationManagerBuilder(
ObjectPostProcessor<Object> objectPostProcessor, ApplicationContext context) {
...
}
當你@Autowire一個AuthenticationManagerBuilder ,你就會得到它。 您可以使用多種方法輕松配置內存,jdbc,ldap,...身份驗證。
背景:
春季安全的Java配置要經過幾個階段與無縫地整合你的配置ApplicationContext 。一是地方,這個走到一起是在getHttp()的方法WebSecurityConfigurerAdapter 。
例如,這是一段摘錄:
AuthenticationManager authenticationManager = authenticationManager();
authenticationBuilder.parentAuthenticationManager(authenticationManager);
為了讓您了解配置順序的“不直接”,上面的authenticationManager變量將是:
configure(AuthenticationManagerBuilder auth)添加的身份驗證管理器 AuthenticationManagerBuilder中@Autowired AuthenticationManagerBuilder bean的方法中添加的身份驗證管理器 默認情況下,我的意思是在
AuthenticationManagerBuilder已經注冊了一些authenticationProviders
如果查看AuthenticationConfiguration ,您將看到默認情況下, InitializeUserDetailsBeanManagerConfigurer應用於AuthenticationManagerBuilder bean。 只要它在上下文中找到UserDetailsService bean並且沒有添加其他提供者,它就會添加一個DaoAuthenticationProvider 。 這就是為什么在Spring Security引用中 ,只提供@Bean UserDetailsService bean就足夠了。
但是,一旦像您一樣添加身份驗證提供程序,“默認”提供程序就不會注冊。
Spring Security 4-configure(AuthenticationManagerBuilder auth)在沒有@Autowired的情況下工作
[英]Spring security 4 - configure(AuthenticationManagerBuilder auth) works without @Autowired
Spring Security:誰將 AuthenticationManagerBuilder 傳遞給 WebSecurityConfigurerAdapter 配置方法?
[英]Spring Security : Who passes the AuthenticationManagerBuilder to the WebSecurityConfigurerAdapter configure method?
Spring Security-配置類| AuthenticationManagerBuilder
[英]Spring security - configuring classes | AuthenticationManagerBuilder
我什么時候應該在 Spring 啟動應用程序中覆蓋 Spring 安全配置(AuthenticationManagerBuilder auth)?
[英]When should I override the configure(AuthenticationManagerBuilder auth) from Spring Security in a Spring Boot app?
Spring Security:其他bean可以訪問全局AuthenticationManagerBuilder嗎?
[英]Spring Security: Can other beans access the global AuthenticationManagerBuilder?
如何從文件將用戶添加到 AuthenticationManagerBuilder?
[英]How to add users to AuthenticationManagerBuilder from a file?
認證管理器構建器在spring-security-core,spring-security-web,spring-security-config版本4.2.3中不存在
[英]AuthenticationManagerBuilder is not present in the spring-security-core, spring-security-web, spring-security-config version 4.2.3.RELEASE
如何使用現有的WebApplicationInitializer配置Spring Security?
[英]How to configure Spring Security with already existing WebApplicationInitializer?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.