Spring Security 实战干货:分布式对象 SharedObject
1. 前言
在 上一篇 我们对 AuthenticationManager 的初始化的细节进行了分析,其中里面有一段代码引起了不少同学的注意:
上面直接从 HttpSecurity 对象中获取到 Spring 的应用上下文对象 ApplicationContext ,它是怎么做到的呢? SharedObject 又是个什么概念?今天就来搞清楚这个问题。
2. SharedObject
在 Spring Security 中 SharedObject 既不是对象也不是接口,而是某一类“可共享”的对象的统称。
顾名思义, SharedObject 的意思是可共享的对象。它的作用是如果一些对象你希望在不同的作用域配置中共享它们就把这些对象变成 SharedObject ,有点分布式对象的感觉。为了更加便于你理解,下面是相关的体系结构:
AbstractConfiguredSecurityBuilder 或者 HttpSecurityBuilder 的实现类才具有操作 SharedObject 的能力。一种是注册 SharedObject ,另一种是获取 SharedObject 。
SharedObject 的注册
SharedObject 会以其 Class 类型为 Key ,实例为 Value 存储到一个 HashMap<Class<?>,Object> 中,具体可看 HttpSecurity 源码。它的注册分为两个部分,第一是 HttpSecurity 初始化的时候装配进去的。我们来看看:
我们熟知的 AuthenticationManagerBuilder 在这里被共享。
还有一部分是在所有的 HttpSecurityBuilder 对象初始化时注册的。它初始化和配置都是由 SecurityConfigurer 来完成的:
上面两个方法分别用来初始化和配置 HttpSecurityBuilder 。比如我们熟知的 WebSecurityConfigurerAdapter 就是用来配置 HttpSecurity 的,在其 init 方法中我们可以找到相关的代码:
这也是我在文章开头可以获取到 ApplicationContext 的根本原因。
SharedObject 的获取和使用
我们能获取到哪些被标记为 SharedObject 类呢? SecurityConfigurer 有很多实现,这些实现都是用来配置一些特定的同认证授权相关的功能的。比如 OAuth2ClientConfigurer 用来配置 OAuth2 客户端的,它里面就将常用的一些对象设置为 SharedObject :
当你在 HttpSecurity 的配置中的其它地方需要用到 ClientRegistrationRepository 时,你可以直接通过 getSharedObject 获取,就像文章开头一样,而不用在去写一些获取方法了。
3. 总结
SharedObject 是 Spring Security 提供的一个非常好用的功能,如果你在不同的地方需要对一个对象重复使用就可以将它注册为 SharedObject ,甚至直接注入 Spring IoC 像开头那样获取就可以了。这个特性能够简化配置,提高代码的可读性,也为 Spring Security 的 DSL 特性打下了基础。好了今天的分享就到这里
原文链接:https://segmentfault.com/a/1190000039110799
还未添加个人签名 2020.09.02 加入
还未添加个人简介
评论