역할 기반 액세스 제어를 위해 Spring Security에서 요청 일치자를 올바르게 주문하는 방법은 무엇입니까?

Spring Security의 역할 관리 수정

Spring Security의 역할 기반 액세스 제어 관련 문제는 요청 일치자의 순서에서 비롯됩니다. 모든 요청에 ​​대한 일치자는 특정 역할 기반 일치자 뒤에 와야 합니다.

이 문제를 해결하고 관리자 액세스를 제한하려면 다음과 같이 구성을 수정하십시오.

@Override
protected void configure(HttpSecurity http) throws Exception {
    http
        .csrf().disable()      
        .httpBasic()
            .and()
        .authorizeRequests()
            .antMatchers("/users/all").hasRole("admin")
            .anyRequest().authenticated() // Moved after role-based matcher
            .and()
        .formLogin()
            .and()
        .exceptionHandling().accessDeniedPage("/403");
}

이 구성을 사용하면 / users/all에는 관리자 역할이 필요하지만 다른 모든 요청에는 인증된 사용자가 필요합니다.

위 내용은 역할 기반 액세스 제어를 위해 Spring Security에서 요청 일치자를 올바르게 주문하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!