하나만 작동하는 경우 Spring 보안에서 여러 HTTP 구성 문제를 해결하는 방법은 무엇입니까?-java지도 시간-php.cn

집

Java

java지도 시간

하나만 작동하는 경우 Spring 보안에서 여러 HTTP 구성 문제를 해결하는 방법은 무엇입니까?

DDD

Dec 04, 2024 pm 07:29 PM

How to Troubleshoot Multiple HTTP Configs in Spring Security When Only One Works?

Spring Security의 다중 HTTP 구성: 문제 해결

Spring Security에서 다중 HTTP 구성을 사용하는 데 문제가 발생했습니다. 특히 다양한 보안과 관련하여 문제가 발생했습니다. URL 및 로그인 페이지. 문제와 해결 방법은 다음과 같습니다.

문제:
두 개의 HTTP 구성을 구성했는데, 하나는 관리자 액세스용이고 다른 하나는 소비자 액세스용입니다. 그러나 관리자 보안만 작동하고 있으며 /consumer/** 아래의 페이지는 로그인 리디렉션 없이 보안되지 않은 상태로 유지됩니다.

해결책:
이 문제를 해결하려면 핵심은 이해하는 것입니다. Spring Security의 평가 순서:

인증 관리: 구성 사용자 자격 증명을 위한 AuthenticationManagerBuilder.
다중 HTTP 보안 구성:
- 각각 고유한 @Order 주석이 있는 WebSecurityConfigurerAdapter를 확장하는 여러 내부 클래스를 생성합니다. 우선순위를 지정하세요.
- antMatcher를 사용하여 각각의 적용 가능성을 제한하세요. 특정 URL에 대한 HttpSecurity 구성.
URL 우선순위:
- @Order 값이 가장 높은 HttpSecurity 구성(또는 기본값인 "마지막")이 먼저 적용됩니다.
- 그렇지 않은 경우 antMatcher가 지정되면 구성이 모든 URL(/**)에 적용됩니다.
구성 구조:
- 귀하의 경우 첫 번째 구성은 모든 URL(/**)과 일치합니다. 즉, 모든 URL을 포착한다는 의미입니다.
- /admin/만 보호하므로 다른 URL(/consumer/ 포함)은 암시적으로 허용됩니다.
- 따라서 두 번째 구성에는 도달하지 않습니다.

문제를 해결하려면 소비자 보안 구성이 먼저 평가되었는지 확인하세요. 더 높은 @Order 값을 제공합니다. 또한 두 구성 모두에 대해 antMatcher를 지정하여 원하는 URL에 대한 적용을 제한합니다.

이 단계를 수행하면 여러 HTTP 보안 구성을 효과적으로 구성하고 Spring Security 애플리케이션에서 다양한 URL 그룹을 보호할 수 있습니다.

위 내용은 하나만 작동하는 경우 Spring 보안에서 여러 HTTP 구성 문제를 해결하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

고급 Java 프로젝트 관리, 구축 자동화 및 종속성 해상도에 Maven 또는 Gradle을 어떻게 사용합니까?Mar 17, 2025 pm 05:46 PM

이 기사에서는 Java 프로젝트 관리, 구축 자동화 및 종속성 해상도에 Maven 및 Gradle을 사용하여 접근 방식과 최적화 전략을 비교합니다.

적절한 버전 및 종속성 관리로 Custom Java 라이브러리 (JAR Files)를 작성하고 사용하려면 어떻게해야합니까?Mar 17, 2025 pm 05:45 PM

이 기사에서는 Maven 및 Gradle과 같은 도구를 사용하여 적절한 버전 및 종속성 관리로 사용자 정의 Java 라이브러리 (JAR Files)를 작성하고 사용하는 것에 대해 설명합니다.

카페인 또는 구아바 캐시와 같은 라이브러리를 사용하여 자바 애플리케이션에서 다단계 캐싱을 구현하려면 어떻게해야합니까?Mar 17, 2025 pm 05:44 PM

이 기사는 카페인 및 구아바 캐시를 사용하여 자바에서 다단계 캐싱을 구현하여 응용 프로그램 성능을 향상시키는 것에 대해 설명합니다. 구성 및 퇴거 정책 관리 Best Pra와 함께 설정, 통합 및 성능 이점을 다룹니다.

캐싱 및 게으른 하중과 같은 고급 기능을 사용하여 객체 관계 매핑에 JPA (Java Persistence API)를 어떻게 사용하려면 어떻게해야합니까?Mar 17, 2025 pm 05:43 PM

이 기사는 캐싱 및 게으른 하중과 같은 고급 기능을 사용하여 객체 관계 매핑에 JPA를 사용하는 것에 대해 설명합니다. 잠재적 인 함정을 강조하면서 성능을 최적화하기위한 설정, 엔티티 매핑 및 모범 사례를 다룹니다. [159 문자]

Java의 클래스로드 메커니즘은 다른 클래스 로더 및 대표 모델을 포함하여 어떻게 작동합니까?Mar 17, 2025 pm 05:35 PM

Java의 클래스 로딩에는 부트 스트랩, 확장 및 응용 프로그램 클래스 로더가있는 계층 적 시스템을 사용하여 클래스로드, 링크 및 초기화 클래스가 포함됩니다. 학부모 위임 모델은 핵심 클래스가 먼저로드되어 사용자 정의 클래스 LOA에 영향을 미치도록합니다.

See all articles

핫 AI 도구

뜨거운 도구

SecLists는 최고의 보안 테스터의 동반자입니다. 보안 평가 시 자주 사용되는 다양한 유형의 목록을 한 곳에 모아 놓은 것입니다. SecLists는 보안 테스터에게 필요할 수 있는 모든 목록을 편리하게 제공하여 보안 테스트를 더욱 효율적이고 생산적으로 만드는 데 도움이 됩니다. 목록 유형에는 사용자 이름, 비밀번호, URL, 퍼징 페이로드, 민감한 데이터 패턴, 웹 셸 등이 포함됩니다. 테스터는 이 저장소를 새로운 테스트 시스템으로 간단히 가져올 수 있으며 필요한 모든 유형의 목록에 액세스할 수 있습니다.

MinGW - Windows용 미니멀리스트 GNU

이 프로젝트는 osdn.net/projects/mingw로 마이그레이션되는 중입니다. 계속해서 그곳에서 우리를 팔로우할 수 있습니다. MinGW: GCC(GNU Compiler Collection)의 기본 Windows 포트로, 기본 Windows 애플리케이션을 구축하기 위한 무료 배포 가능 가져오기 라이브러리 및 헤더 파일로 C99 기능을 지원하는 MSVC 런타임에 대한 확장이 포함되어 있습니다. 모든 MinGW 소프트웨어는 64비트 Windows 플랫폼에서 실행될 수 있습니다.