SpringSecurity安全框架学习——@PreAuthorize的实现原理-Toy模板网

这篇具有很好参考价值的文章主要介绍了SpringSecurity安全框架学习——@PreAuthorize的实现原理。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

@PreAuthorize

首先我们打开@PreAuthorize注解的源码，然后按住Ctrl并单击PreAuthorize，可以看到在EnableMethodSecurity注解中有引用
（本文使用IDEA，后续不再复述）
SpringSecurity安全框架学习——@PreAuthorize的实现原理

@EnableMethodSecurity

查看EnableMethodSecurity源码，可以到，其引用了MethodSecuritySelector
SpringSecurity安全框架学习——@PreAuthorize的实现原理

MethodSecuritySelector

按照惯例，打开MethodSecuritySelector
SpringSecurity安全框架学习——@PreAuthorize的实现原理

PrePostMethodSecurityConfiguration

可以看到，当prePostEnabled=true时，会注入PrePostMethodSecurityConfiguration，而在PrePostMethodSecurityConfiguration中会各类型拦截器进行注入，其中包括了PreAuthorize，也包括了postAuthorize等，那我们本节专门针对@preAuthorize注解进行学习，所以我们找到这段代码：

SpringSecurity安全框架学习——@PreAuthorize的实现原理

可以进一步找到PreAuthorizeAuthorizationManager（预授权方法管理器），在预授权处理器中，要分两步讲解，第一是缓存，当某个请求方法第一次被请求时，会执行下面代码，之后则直接从缓存中获取（缓存实现原理请自行查看源码，严重超纲）。
SpringSecurity安全框架学习——@PreAuthorize的实现原理
第二是进行校验，也就是AuthorizationManager接口的实现方法check

以上就是Spring Security5.6版本实现@PreAuthorize注解的原理文章来源地址https://www.toymoban.com/news/detail-415025.html