Spring Security: 다중 HTTP 구성이 작동하지 않는 이유는 무엇입니까?

Spring 보안: 여러 HTTP 구성이 작동하지 않음

이 문서에서는 여러 HTTP 구성이 제대로 작동하지 않는 Spring 보안 문제를 살펴봅니다. 예상됩니다.

문제

개발자가 여러 WebSecurityConfigurerAdapter 클래스를 사용하여 다른 로그인 페이지와 보호된 URL 세트를 설정하려고 시도하다가 구현 문제에 직면했습니다. 한 그룹의 URL 패턴에 대한 보안은 제대로 작동했지만 다른 그룹의 보안은 보호되지 않아 로그인 페이지로 리디렉션되지 않았습니다.

해결 방법

이 문제를 해결하려면 개발자는 WebSecurityConfigurerAdapter 구성에 대한 적절한 실행 순서를 확인해야 했습니다. Spring Security는 선언된 순서대로 구성을 처리합니다. 이 경우 첫 번째 구성은 특정 URL 패턴(/admin/)에만 액세스를 제한했지만 두 번째 구성은 다른 모든 URL을 보호하는 것을 목표로 했습니다. 그러나 첫 번째 구성이 모든 URL(/)과 일치하므로 우선 적용되어 두 번째 구성이 적용되는 것을 효과적으로 방지했습니다.

적절한 구성

@Configuration
@Order(1)
public static class ProviderSecurity extends WebSecurityConfigurerAdapter {

    // Configure security for /admin/**

}

@Configuration
@Order(2)
public static class ConsumerSecurity extends WebSecurityConfigurerAdapter {

    // Configure security for /consumer/**

}

ConsumerSecurity 구성에 @Order 값 2를 할당하여 ProviderSecurity 구성 후에 처리되도록 합니다. 이렇게 하면 의도한 대로 /consumer/** URL에 대한 액세스를 제한할 수 있습니다.

위 내용은 Spring Security: 다중 HTTP 구성이 작동하지 않는 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!