apptut
diff --git a/Collapse file
‎README.md‎
Copy file name to clipboardExpand all lines: README.md
+1-1Lines changed: 1 addition & 1 deletion
Display the source diff
Display the rich diff b/Collapse file
‎README.md‎
Copy file name to clipboardExpand all lines: README.md
+1-1Lines changed: 1 addition & 1 deletion
Display the source diff
Display the rich diff
diff --git a/Collapse file
‎note/Dubbo/深入Dubbo学习（一）—— 搭建Dubbo源码环境‎
Copy file name to clipboard
+14Lines changed: 14 additions & 0 deletions b/Collapse file
‎note/Dubbo/深入Dubbo学习（一）—— 搭建Dubbo源码环境‎
Copy file name to clipboard
+14Lines changed: 14 additions & 0 deletions
diff --git a/Collapse file
‎note/SpringSecurity/从零开始系统学习SpringSecurity和OAuth2（三）—— WebSecurity建造核心逻辑.md‎
Copy file name to clipboard
+193Lines changed: 193 additions & 0 deletions
Display the source diff
Display the rich diff b/Collapse file
‎note/SpringSecurity/从零开始系统学习SpringSecurity和OAuth2（三）—— WebSecurity建造核心逻辑.md‎
Copy file name to clipboard
+193Lines changed: 193 additions & 0 deletions
Display the source diff
Display the rich diff
@@ -29,7 +29,7 @@ Tip：
 # 目录
 
 -   项目导入
-    将整个JavaSourceLearning导入IDEA中，然后选中项目pom.xml文件右键，open as maven project然后等待maven下载相应jar包即可。
+    将整个JavaSourceCodeLearning导入IDEA中，然后选中项目pom.xml文件右键，open as maven project然后等待maven下载相应jar包即可。
 
 -   JDK源码学习
     - JDK版本：1.8.0_77
 
@@ -0,0 +1,14 @@
+## 前言
+
+想要深入学习Dubbo，最好的方式就是阅读并调用Dubbo源码。接下来先来动手搭建一个Dubbo源码。
+
+## 正文
+
+### 1. 下载源码
+
+步骤：
+
+1. 先从dubbo源码官网github中fork一份到自己的github仓库中。
+2. 使用命令：git branch v2.7.7。 切换到分支2.7.7。
+
+未完待续...
@@ -0,0 +1,193 @@
+@[toc]
+## 前言
+相信了解过SpringSecurity或者是OAuth2的读者，会发现网上会有非常多的相关文章，或是纯概念的，或是带有demo的，无论是哪种类型的文章，本人去阅读之后，对于整个框架的概念还是一知半解，也仅仅是实现了某些功能、某些效果而已，若遇到某些问题时无从下手，只能去百度去Google。这是因为对于SpringSecurity和OAuth2的知识没有一个整体概念的把握，知识体系没有形成系统，遂决定写一个关于SpringSecurity和OAuth2的系列专栏，在建造自己知识体系的同时还希望能帮助有同样困惑的同学。
+
+============== 分割线 ==============
+
+上一章已经讲解到了SpringSecurity用到了建造者模式来建造FilterChainProxy。本片就来详细分析下WebSecurity的核心逻辑以及AbstractConfiguredSecurityBuilder的doBuild()方法。
+
+## 正文
+
+### 1. AbstractConfiguredSecurityBuilder中安全配置类
+SpringSecurity通过SecurityConfigurer来构建FilterChainProxy，构建前还需要进行配置。因此AbstractConfiguredSecurityBuilder还需要注入配置组件SecurityConfigurer，初始化配置组件SecurityConfigurer，调用SecurityConfigurer的configure方法。
+
+在AbstractConfiguredSecurityBuilder类中，看下安全配置类的定义：‘
+
+```
+private final LinkedHashMap<Class<? extends SecurityConfigurer<O, B>>, List<SecurityConfigurer<O, B>>> configurers = new LinkedHashMap<Class<? extends SecurityConfigurer<O, B>>, List<SecurityConfigurer<O, B>>>();
+```
+这是定义的安全配置器的子类Map集合，这个configurers就是用于初始化以及配置FilterChainProxy中的filters用的。Map集合中，Key是SecurityConfigurer的子类的Class类型，Value是SecurityConfigurer的list集合。
+
+作为一个成员变量，自然会有方法从外部注入安全配置类。在AbstractConfiguredSecurityBuilder的类中，定义了add方法。
+
+```
+	private <C extends SecurityConfigurer<O, B>> void add(C configurer) throws Exception {
+		Assert.notNull(configurer, "configurer cannot be null");
+		// 获取安全配置类的Class类型
+		Class<? extends SecurityConfigurer<O, B>> clazz = (Class<? extends SecurityConfigurer<O, B>>) configurer
+				.getClass();
+		// 同步去操作安全配置类集合
+		synchronized (configurers) {
+			// 查看构建状态是否是已经配置
+			if (buildState.isConfigured()) {
+				throw new IllegalStateException("Cannot apply " + configurer
+						+ " to already built object");
+			}
+			// 如果allowConfigurersOfSameType为true，则从configurers集合中获取clazz类型的安全配置类集合
+			List<SecurityConfigurer<O, B>> configs = allowConfigurersOfSameType ? this.configurers
+					.get(clazz) : null;
+			if (configs == null) {
+				// 初始化安全配置类结合
+				configs = new ArrayList<SecurityConfigurer<O, B>>(1);
+			}
+			// 将安全配置类添加至configs的list集合中
+			configs.add(configurer);
+			// 以clazz为key，configs为value存入configurers的LinkedHashMap集合中
+			this.configurers.put(clazz, configs);
+			if (buildState.isInitializing()) {
+				this.configurersAddedInInitializing.add(configurer);
+			}
+		}
+	}
+
+```
+
+通过IDEA来查看下哪些地方调用了add方法
+![在这里插入图片描述](https://img-blog.csdnimg.cn/2020080918440196.png)
+
+看下apply方法
+```
+	// 传入的C是SecurityConfigurerAdapter的子类，
+	public <C extends SecurityConfigurerAdapter<O, B>> C apply(C configurer)
+			throws Exception {
+		// 传入objectPostProcessor，该对象用于创建各种“实例”，具体什么作用下问会讲解，请留意
+		configurer.addObjectPostProcessor(objectPostProcessor);
+		// 将当前对象设置为构建者
+		configurer.setBuilder((B) this);
+		// 调用add方法，向configurers集合中添加configurer
+		add(configurer);
+		return configurer;
+	}
+
+```
+
+继续查看apply方法有哪些地方调用了的
+![在这里插入图片描述](https://img-blog.csdnimg.cn/20200809224904457.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0NvZGVyQnJ1aXM=,size_16,color_FFFFFF,t_70)
+图上的HttpSecurity的getOrApply方法值得注意一下，查看其方法
+```
+	private <C extends SecurityConfigurerAdapter<DefaultSecurityFilterChain, HttpSecurity>> C getOrApply(
+			C configurer) throws Exception {
+		// 从configurers集合中获取安全配置类
+		C existingConfig = (C) getConfigurer(configurer.getClass());
+		if (existingConfig != null) {
+			// 如果存在则直接返回该安全配置类
+			return existingConfig;
+		}
+		// 如果不存在则调用apply方法去应用该安全配置类，并缓存到configurers集合中
+		return apply(configurer);
+	}
+
+```
+
+getOrApply方法主要是从configurers集合中获取配置类，如果存在则直接返回，否则则应用该配置类。
+
+继续查看getOrApply有哪些地方在调用。这下终于看到了安全配置类了。
+
+![在这里插入图片描述](https://img-blog.csdnimg.cn/20200809225003886.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0NvZGVyQnJ1aXM=,size_16,color_FFFFFF,t_70)
+这里有一个问题值得思考，这些配置类到底是干嘛用的？这里就以ExpressionUrlAuthorizationConfigurer配置类为例，看下其类内部configure方法逻辑。
+
+找了一圈，发现configure的实现是在ExpressionUrlAuthorizationConfigurer的抽象父类AbstractInterceptUrlConfigurer定义的。
+
+```
+	@Override
+	public void configure(H http) throws Exception {
+		// 创建元数据，该抽象方法由ExpressionUrlAuthorizationConfigurer定义，返回一个ExpressionBasedFilterInvocationSecurityMetadataSource对象
+		FilterInvocationSecurityMetadataSource metadataSource = createMetadataSource(http);
+		// 如果配置失败，则数据源配置失败
+		if (metadataSource == null) {
+			return;
+		}
+		// 创建一个FilterSecurityInterceptor对象
+		FilterSecurityInterceptor securityInterceptor = createFilterSecurityInterceptor(
+				http, metadataSource, http.getSharedObject(AuthenticationManager.class));
+		if (filterSecurityInterceptorOncePerRequest != null) {
+			securityInterceptor
+					.setObserveOncePerRequest(filterSecurityInterceptorOncePerRequest);
+		}
+		// 通过objectPostProcessor创建一个securityInterceptor实例对象
+		securityInterceptor = postProcess(securityInterceptor);
+		http.addFilter(securityInterceptor);
+		// 将实例对象存入SharedObject缓存中
+		http.setSharedObject(FilterSecurityInterceptor.class, securityInterceptor);
+	}
+
+```
+
+从ExpressionUrlAuthorizationConfigurer的抽象父类AbstractInterceptUrlConfigurer可以看出，configure方法中调用了一个postProcess方法，该方法用于生成FilterSecurityInterceptor对象，在本系列文章前面第一章以及列出来的FilterChainProxy拦截器链对象，可以知道FilterSecurityInterceptor对象就属于FilterChainProxy拦截器链中的对象，并且是处在最后一个位置。
+
+到此处，安全配置类的作用已经提现出来了，就是向sharedObject中添加过滤器，并最终注入到FilterChainProxy中。
+
+### 2. AbstractConfiguredSecurityBuilder的doBuild()方法
+随着configurers集合元素的注入，下面就是进行构建工作，调用doBuild()方法。
+
+```
+	@Override
+	protected final O doBuild() throws Exception {
+		synchronized (configurers) {
+			// 设置构建状态为初始化中
+			buildState = BuildState.INITIALIZING;
+
+			// 进行初始化前的工作
+			beforeInit();
+			// 初始化
+			init();
+
+			// 设置构建状态为配置中
+			buildState = BuildState.CONFIGURING;
+
+			// 配置前的工作
+			beforeConfigure();
+			// 调用配置
+			configure();
+
+			// 设置构建状态为构建中
+			buildState = BuildState.BUILDING;
+
+			// 执行构建核心逻辑
+			O result = performBuild();
+
+			// 设置构建状态为已构建
+			buildState = BuildState.BUILT;
+
+			return result;
+		}
+	}
+
+```
+beforeInit()和beforeConfigure()是一个空方法体，没有逻辑。
+```
+	protected void beforeInit() throws Exception {
+	}
+	protected void beforeConfigure() throws Exception {
+	}
+```
+
+```
+	private void init() throws Exception {
+		// 调用getConfigurers()方法获取this.configurers的所有value值，并以List集合的形式返回
+		Collection<SecurityConfigurer<O, B>> configurers = getConfigurers();
+		// 遍历configurers，并依次调用安全配置类的init方法
+		for (SecurityConfigurer<O, B> configurer : configurers) {
+			// 调用安全配置类的init初始化方法
+			configurer.init((B) this);
+		}
+
+		for (SecurityConfigurer<O, B> configurer : configurersAddedInInitializing) {
+			configurer.init((B) this);
+		}
+	}
+```
+
+这需要注意的是，init和configure方法是有接口SecurityConfigurer接口定义的，但其实现以由SecurityConfigurerAdapter这个抽象的适配器类实现了，所以最终的安全配置类可重写init()和configure()，也可以不重写。所以可以发现，很多安全配置类是重写没有init()方法的。
+
+未完待续....