欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

SpringSecurity之SecurityContextHolder使用解讀

 更新時間:2023年03月17日 14:08:18   作者:chihaihai  
這篇文章主要介紹了SpringSecurity之SecurityContextHolder使用解讀,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教

之前在使用SpringSecurity的過程中并沒有把很多東西理解透徹,找了很多學(xué)習(xí)資料也都只是是很淺顯了告訴你怎么使用這個東西?,F(xiàn)在只能自己回過頭來研究研究。。。。終究是一個人扛下了所有/(ㄒoㄒ)/~~。

GO,現(xiàn)在越看spring源碼越覺得里面注釋是真的詳細(xì),雖然英語很菜耐不住有翻譯哈哈哈。

介紹

看了幾篇大佬的技術(shù)博客里面都介紹到,SecurityContextHolder是保存全上下文對象(SecurityContext)的地方。對于這種說法我感覺是完全不正確的,如果后面有新的認(rèn)知我會回來進(jìn)行修改。

我認(rèn)為SecurityContextHolder只是為SecurityContext提供一種存儲策略,只是主導(dǎo)了他的存儲方式及地址。

使用中我們表面上看起來SecurityContext的存儲都是通過SecurityContextHolder在控制人們就習(xí)以為常的說成了Security Context存儲在了SecurityContextHolder中,至于真相我們看源碼慢慢分析。

public class SecurityContextHolder {
	// ~ Static fields/initializers
	// =====================================================================================

	public static final String MODE_THREADLOCAL = "MODE_THREADLOCAL";
	public static final String MODE_INHERITABLETHREADLOCAL = "MODE_INHERITABLETHREADLOCAL";
	public static final String MODE_GLOBAL = "MODE_GLOBAL";
	public static final String SYSTEM_PROPERTY = "spring.security.strategy";
	private static String strategyName = System.getProperty(SYSTEM_PROPERTY);
	private static SecurityContextHolderStrategy strategy;
	private static int initializeCount = 0;

首先從源碼可以看到SecurityContextHolder提供了一個SecurityContextHolderStrategy存儲策略進(jìn)行上下文的存儲,進(jìn)入到Security ContextHolderStrategy接口,由下圖我們可以清晰的看到其總共有三個實(shí)現(xiàn)類。

分別對應(yīng)三種存儲策略,這里我不知道為什么99的文章都只說了threadlocal和global兩種。

要不是看了下實(shí)現(xiàn)類我都信了。

在這里插入圖片描述

就跟字面意思一樣三種策略分別對應(yīng)threadlocal,global,InheritableThreadLocal三種方式。

繼續(xù)回到源碼我們詳細(xì)看這三種方式。

	private static void initialize() {
		if (!StringUtils.hasText(strategyName)) {
			// 如果沒有設(shè)置自定義的策略,就采用MODE_THREADLOCAL模式
			strategyName = MODE_THREADLOCAL;
		}
			// ThreadLocal策略
		if (strategyName.equals(MODE_THREADLOCAL)) {
			strategy = new ThreadLocalSecurityContextHolderStrategy();
		}
		// 采用InheritableThreadLocal,它是ThreadLocal的一個子類
		else if (strategyName.equals(MODE_INHERITABLETHREADLOCAL)) {
			strategy = new InheritableThreadLocalSecurityContextHolderStrategy();
		}
		// 全局策略,實(shí)現(xiàn)方式就是static SecurityContext contextHolder
		else if (strategyName.equals(MODE_GLOBAL)) {
			strategy = new GlobalSecurityContextHolderStrategy();
		}
		else {
			// Try to load a custom strategy  自定義的策略,通過返回創(chuàng)建出
			try {
				Class<?> clazz = Class.forName(strategyName);
				Constructor<?> customStrategy = clazz.getConstructor();
				strategy = (SecurityContextHolderStrategy) customStrategy.newInstance();
			}
			catch (Exception ex) {
				ReflectionUtils.handleReflectionException(ex);
			}
		}

		initializeCount++;
	}

由源碼我們可以得出SecurityContextHolder 默認(rèn)使用的是THREADLOCAL模式,光從名字看感覺就是存儲在threadlocal中的策略到底是不是我們?nèi)ピ创a中分別一探究竟:

ThreadLocalSecurityContextHolderStrategy

final class ThreadLocalSecurityContextHolderStrategy implements
		SecurityContextHolderStrategy {
	// ~ Static fields/initializers
	// =====================================================================================

	private static final ThreadLocal<SecurityContext> contextHolder = new ThreadLocal<>();
	。。。。。。
}

InheritableThreadLocalSecurityContextHolderStrategy

final class InheritableThreadLocalSecurityContextHolderStrategy implements
		SecurityContextHolderStrategy {
	// ~ Static fields/initializers
	// =====================================================================================

	private static final ThreadLocal<SecurityContext> contextHolder = new InheritableThreadLocal<>();
	。。。。。。
}

GlobalSecurityContextHolderStrategy

final class GlobalSecurityContextHolderStrategy implements SecurityContextHolderStrategy {
	// ~ Static fields/initializers
	// =====================================================================================

	private static SecurityContext contextHolder;
	。。。。。。
}

到這里那些說SecurityContext存儲在SecurityContextHolder的大佬們我認(rèn)為應(yīng)該是不嚴(yán)謹(jǐn)?shù)摹?/p>

默認(rèn)是將SecurityContext存儲在threadlocal中,可能是spring考慮到目前大多數(shù)為BS應(yīng)用,一個應(yīng)用同時可能有多個使用者,每個使用者又對應(yīng)不同的安全上下,Security Context Holder為了保存這些安全上下文。

缺省情況下,使用了ThreadLocal機(jī)制來保存每個使用者的安全上下文。

因?yàn)槿笔∏闆r下根據(jù)Servlet規(guī)范,一個Servlet request的處理不管經(jīng)歷了多少個Filter,自始至終都由同一個線程來完成。這樣就很好的保證了其安全性。

但是當(dāng)我們開發(fā)的是一個CS本地應(yīng)用的時候,這種模式就不太適用了。

spring早早的就考慮到了這種情況,這個時候我們就可以設(shè)置為Global模式僅使用一個變量來存儲SecurityContext。比如還有其他的一些應(yīng)用會有自己的線程創(chuàng)建,并且希望這些新建線程也能使用創(chuàng)建者的安全上下文。

這種效果,我們就可以通過將SecurityContextHolder配置成MODE_INHERITABLETHREADLOCAL策略達(dá)到。

SecurityContext又到底是個什么東西呢?稍后新開一遍學(xué)習(xí)記錄。

總結(jié)

以上為個人經(jīng)驗(yàn),希望能給大家一個參考,也希望大家多多支持腳本之家。

相關(guān)文章

  • Springboot實(shí)現(xiàn)VNC的反向代理功能

    Springboot實(shí)現(xiàn)VNC的反向代理功能

    這篇文章主要介紹了Springboot實(shí)現(xiàn)VNC的反向代理,搭建過程也很簡單,通過注冊bean攔截指定URL路徑進(jìn)行自定義操作,具體實(shí)例代碼跟隨小編一起看看需要的朋友可以參考下
    2021-09-09
  • 美化java代碼,從合理注釋開始

    美化java代碼,從合理注釋開始

    在Java的編寫過程中我們需要對一些程序進(jìn)行注釋,除了自己方便閱讀,更為別人更好理解自己的程序,可以是編程思路或者是程序的作用,總而言之就是方便自己他人更好的閱讀。下面我們來一起學(xué)習(xí)一下吧
    2019-06-06
  • 如何從官網(wǎng)下載Hibernate jar包的方法示例

    如何從官網(wǎng)下載Hibernate jar包的方法示例

    這篇文章主要介紹了如何從官網(wǎng)下載Hibernate jar包的方法示例,小編覺得挺不錯的,現(xiàn)在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2019-04-04
  • IDEA調(diào)試技巧條件斷點(diǎn)實(shí)現(xiàn)步驟詳解

    IDEA調(diào)試技巧條件斷點(diǎn)實(shí)現(xiàn)步驟詳解

    這篇文章主要介紹了IDEA調(diào)試技巧條件斷點(diǎn)實(shí)現(xiàn)步驟詳解,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友可以參考下
    2020-09-09
  • Java編程實(shí)現(xiàn)基于TCP協(xié)議的Socket聊天室示例

    Java編程實(shí)現(xiàn)基于TCP協(xié)議的Socket聊天室示例

    這篇文章主要介紹了Java編程實(shí)現(xiàn)基于TCP協(xié)議的Socket聊天室,結(jié)合實(shí)例形式詳細(xì)分析了java基于TCP協(xié)議的Socket聊天室客戶端與服務(wù)器端相關(guān)實(shí)現(xiàn)與使用技巧,需要的朋友可以參考下
    2018-01-01
  • Java線程Timer定時器用法詳細(xì)總結(jié)

    Java線程Timer定時器用法詳細(xì)總結(jié)

    在本篇文章里小編給大家整理的是關(guān)于Java線程Timer定時器用法詳細(xì)總結(jié)內(nèi)容,需要的朋友們學(xué)習(xí)下吧。
    2020-02-02
  • Windows下Java調(diào)用可執(zhí)行文件代碼實(shí)例

    Windows下Java調(diào)用可執(zhí)行文件代碼實(shí)例

    這篇文章主要介紹了Windows下Java調(diào)用可執(zhí)行文件代碼實(shí)例,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友可以參考下
    2019-12-12
  • SpringBoot 整合 Netty 多端口監(jiān)聽的操作方法

    SpringBoot 整合 Netty 多端口監(jiān)聽的操作方法

    Netty提供異步的、基于事件驅(qū)動的網(wǎng)絡(luò)應(yīng)用程序框架,用以快速開發(fā)高性能、高可靠性的網(wǎng)絡(luò) IO 程序,是目前最流行的 NIO 框架,這篇文章主要介紹了SpringBoot 整和 Netty 并監(jiān)聽多端口,需要的朋友可以參考下
    2023-10-10
  • SpringBoot統(tǒng)計(jì)接口調(diào)用耗時的三種方式

    SpringBoot統(tǒng)計(jì)接口調(diào)用耗時的三種方式

    在實(shí)際開發(fā)中,了解項(xiàng)目中接口的響應(yīng)時間是必不可少的事情,SpringBoot 項(xiàng)目支持監(jiān)聽接口的功能也不止一個,接下來我們分別以 AOP、ApplicationListener、Tomcat 三個方面去實(shí)現(xiàn)三種不同的監(jiān)聽接口響應(yīng)時間的操作,需要的朋友可以參考下
    2024-06-06
  • Spring和SpringMVC父子容器關(guān)系初窺(小結(jié))

    Spring和SpringMVC父子容器關(guān)系初窺(小結(jié))

    這篇文章主要介紹了Spring和SpringMVC父子容器關(guān)系初窺(小結(jié)),小編覺得挺不錯的,現(xiàn)在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2018-01-01

最新評論