springsecurity HttpSecurity类中的一些方法

1.HttpSecurity中的requestMatcher,antMatcher ,mvcMatcher,regexMatcher,requestMatchers方法

首先FilterChainProxy中

private List<Filter> getFilters(HttpServletRequest request) {
        for (SecurityFilterChain chain : filterChains) {
            if (chain.matches(request)) {
                return chain.getFilters();
            }
        }

        return null;
    }

DefaultSecurityFilterChain中的matches方法

public boolean matches(HttpServletRequest request) {
        return requestMatcher.matches(request);
    }

也就是说在filterchains中依靠每个filterchain的requestMatcher来匹配request,之前提到的那些Matcher就是用来设置requestMatcher的

public HttpSecurity requestMatcher(RequestMatcher requestMatcher) {
        this.requestMatcher = requestMatcher;
        return this;
    }

这个是用户可以自己实现一个RequestMatcher,然后调用这个requestMatcher方法设置。

antMatcher ,mvcMatcher,regexMatcher,参数都是字符串,然后利用字符串根据相应规则进行匹配,可查看相关代码


这里说说requestMatchers,他用了实现匹配多个路径,因为其他那些也就能设置一个路径。


public RequestMatcherConfigurer requestMatchers() {
        return requestMatcherConfigurer;
    }

它是返回一个requestMatcherConfigurer,然后我们可以通过这个对象中的方法来设置匹配路径 比如RequestMatcherConfigurer中的mvcMatchers AbstractRequestMatcherRegistry的一些antMatchers regexMatchers 这些方法最后都会调用到HttpSecurity中的

private void setMatchers(List<? extends RequestMatcher> requestMatchers) {
            this.matchers.addAll(requestMatchers);
            requestMatcher(new OrRequestMatcher(this.matchers));
        }

OrRequestMatcher比较简单,就是逐个遍历里面的路径设置,看看有没有匹配的。


如果我们不去调用这些方法,那requestMatcher是一个默认的AnyRequestMatcher,那是匹配所有路径,那如果在filterchains中的后面的filterchain就无法被调用了,因为这个filterchain截获了所有request。


authorizeRequests

上一篇:Java正则表达式的简单应用


下一篇:正则表达式