博客
关于我
Spring Security源码(七):设计模式在框架中的应用
阅读量:372 次
发布时间:2019-03-04

本文共 2314 字,大约阅读时间需要 7 分钟。

责任链模式、代理模式及其他设计模式的应用分析

在看源码的过程中发现用到的设计模式还是很多的,最近博主正好也学习了些设计模式,所以总结了下源码中所用到的设计模式,可能还有很多设计模式没找出来,有兴趣的可以一块来探讨呀。


一、责任链模式

其实接收Web请求的整个过滤器链形成的处理方式就是责任链模式。如果想看完整写的责任链模式可以参考:

org.springframework.security.web.FilterChainProxy#doFilterInternal

方法中定义了一个 VirtualFilterChain 类型的虚拟过滤器链对象,他的目的主要是

更方便的在Spring Security过滤器链中传递请求

,从它的入口处理和结束都有,很详细了。


二、代理模式

【此处是否用到了代理模式有待考究,欢迎大家来一起探讨】 FilterChainProxy 就是个代理类,它代理的是 Spring Security 中的所有过滤器链,同时它也是一个过滤器,所以可以加入到 ServletContext,使用代理目的应该是

不直接把 Spring Security 中的过滤器链直接暴露给 ServletContext

,从而达到保护的目的,还能降低程序的耦合度。


三、模板方法

org.springframework.security.config.annotation.AbstractConfiguredSecurityBuilder#doBuild

这里就使用到了模板方法

doBuild()

方法里面定义了一个算法骨架,程序按照这个算法(beforeInit()init()beforeConfigure()configure()performBuild())去执行,而算法中每个方法可以被子类去实现。


四、适配器模式

配置器中 WebSecurityConfigurerAdapter 就是个适配器类,使用适配器的好处是我们可以选择性的配置想要修改的那一部分配置,而不用覆盖其他不相关的配置。

比如它提供了三个重载的 configure 方法,我们不需要使用它的 configure(HttpSecurity http) ,于是我们自己定义一个配置类继承这个适配器,覆盖掉它的这个方法使用我们自定义的配置,而且我们一般都是这么做的。


五、建造者模式

整个建造者的架构就是个建造者模式,利用 HttpSecurityWebSecurity 对需要的一些属性进行配置,最后构建出核心过滤器 springSecurityFilterChain

比如我们使用 HttpSecurity 链式调用的方式去配置很多属性,比如配置我们需要的过滤器、自定义的过滤器等等,配置好后最终构建出所需的对象。


六、装饰者模式

来看看这个类 org.springframework.security.config.annotation.ObjectPostProcessor,里面有个 postProcess 方法,入参是 O类型,出参也是 O类型,是不是符合装饰者模式:增强原有对象,而不改变原有对象

public interface ObjectPostProcessor

扩展这个接口的类可以对原对象进行增强,例如:

org.springframework.security.config.annotation.web.configuration.WebSecurityConfiguration#springSecurityFilterChain
org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder#performBuild
org.springframework.security.config.annotation.web.configuration.WebSecurityConfiguration#setFilterChainProxySecurityConfigurer

七、策略模式

在认证授权那一块用到了策略模式 + 委托模式,先来看图

https://img-blog.csdnimg.cn/20210421171853819.png?x-oss-process=image/watermark&type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM2MjIxNzg4,size_16,color_FFFFFF,t_70

策略+委托模式的实现方式是怎样的呢?

AuthenticationProvider

是策略接口,后面三个都是它的实现类,定义了不同的策略(这里只列出三个,中间两个是自定义的策略)

最左边的 ProviderManager 中有个 providers 属性,类型是 List<AuthenticationProvider>,它其实就是个委托类

org.springframework.security.authentication.ProviderManager#authenticate

八、委托模式

委托模式不是 GOF(Gang of Four) 23种设计模式之一。

源码示例参考策略模式。


末、系列文章

如果对以上内容感兴趣,可以继续探索更多Spring Security的设计模式应用,或者关注后续系列文章,期待你的参与!

转载地址:http://eeer.baihongyu.com/

你可能感兴趣的文章
Qt笔记——foreach与forever
查看>>
QT程序怎么挪到Linux下,linux+Qt程序如何打包发布
查看>>
Qt知识:视图框架QGraphicsWidget详解
查看>>
SpringBoot中项目启动及定时任务缓存数据库常用数据至内存变量并转换后高频调用
查看>>
Qt知识: 画刷风格
查看>>
QT的OpenGL渲染窗QOpenGLWidget Class
查看>>
QT的C++程序加载动态链接库DLL(Linux下是so)的方式
查看>>
QT界面操作1:如何跟踪鼠标位置?
查看>>
Qt环境搭建(Visual Studio)
查看>>
QT点击"X"按钮,调用closeEvent()函数来实现调用特定事件(附:粗略介绍QT的信号与槽的使用方法)...
查看>>
QT样式表——url路径
查看>>
QT数据库(三):QSqlQuery使用
查看>>
QT教程5:消息框
查看>>
SpringBoot中集成阿里开源缓存访问框架JetCache实现声明式实例和方法缓存
查看>>
pom.xml中提示web.xml is missing and <failonmissingw>...
查看>>
Pomelo开发中Web客户端开发API简介
查看>>
QT教程2:QT5的体系构架
查看>>
PON架构(全光网络)
查看>>
PoolingHttpClientConnectionManager原理剖析
查看>>
QT教程1:ubuntu18.04安装QT5
查看>>