Mengapa Konfigurasi Keselamatan Spring Saya dengan Berbilang Konfigurasi HTTP Tidak Berfungsi?-javaTutorial-php.cn

Rumah

Java

javaTutorial

Mengapa Konfigurasi Keselamatan Spring Saya dengan Berbilang Konfigurasi HTTP Tidak Berfungsi?

Mary-Kate Olsen

Nov 29, 2024 pm 06:05 PM

Why Doesn't My Spring Security Configuration with Multiple HTTP Configurations Work?

Keselamatan Musim Bunga: Berbilang Konfigurasi HTTP Tidak Berfungsi

Seseorang mungkin menghadapi situasi di mana berbilang konfigurasi HTTP dikehendaki untuk halaman log masuk yang disesuaikan dan URL selamat akses, seperti yang ditunjukkan oleh senario berikut:

@Configuration
@Order(1)
public static class ProviderSecurity extends WebSecurityConfigurerAdapter {
    // Security configuration for admin/* routes
}

@Configuration
@Order(2)
public static class ConsumerSecurity extends WebSecurityConfigurerAdapter {
    // Security configuration for consumer/* routes
}

Walau bagaimanapun, pendekatan ini mungkin membawa kepada percanggahan di mana hanya satu konfigurasi yang aktif. Untuk menangani perkara ini, rujuk panduan Rujukan Keselamatan Spring:

@EnableWebSecurity
public class MultiHttpSecurityConfig {
    // Authentication configuration

    @Configuration
    @Order(1)
    public static class ApiWebSecurityConfigurationAdapter extends WebSecurityConfigurerAdapter {
        // Security configuration for /api/* routes
    }

    @Configuration
    public static class FormLoginWebSecurityConfigurerAdapter extends WebSecurityConfigurerAdapter {
        // Security configuration for all other routes
    }
}

Isi penting:

Konfigurasikan pengesahan seperti biasa.
Nyatakan susunan pemprosesan berbilang konfigurasi menggunakan @Order.
Gunakan antMatcher untuk mengehadkan skop konfigurasi khusus berdasarkan URL corak.

Dalam contoh sebelumnya, isu timbul kerana konfigurasi pertama dengan / antMatcher (yang sepadan dengan semua URL) mengatasi konfigurasi kedua, menyebabkan URL konfigurasi kedua tidak dijamin. Dengan mengehadkan skop konfigurasi pertama kepada /admin/ sahaja, URL konfigurasi kedua boleh mendapatkan mekanisme keselamatan yang betul.

Atas ialah kandungan terperinci Mengapa Konfigurasi Keselamatan Spring Saya dengan Berbilang Konfigurasi HTTP Tidak Berfungsi?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Alat AI Hot

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Penyingkiran pakaian AI

AI Hentai Generator

Menjana ai hentai secara percuma.

Tunjukkan Lagi

Artikel Panas

Assassin's Creed Shadows: Penyelesaian Riddle Seashell

3 minggu yang laluByDDD

Apa yang Baru di Windows 11 KB5054979 & Cara Memperbaiki Masalah Kemas Kini

2 minggu yang laluByDDD

Di mana untuk mencari kad kunci kawalan kren di atomfall

3 minggu yang laluByDDD

Penjimatan di R.E.P.O. Dijelaskan (dan simpan fail)

1 bulan yang laluBy尊渡假赌尊渡假赌尊渡假赌

Assassin's Creed Shadows - Cara Mencari Orang Panda

4 minggu yang laluByDDD

Tunjukkan Lagi

Alat panas

mPDF

mPDF ialah perpustakaan PHP yang boleh menjana fail PDF daripada HTML yang dikodkan UTF-8. Pengarang asal, Ian Back, menulis mPDF untuk mengeluarkan fail PDF "dengan cepat" dari tapak webnya dan mengendalikan bahasa yang berbeza. Ia lebih perlahan dan menghasilkan fail yang lebih besar apabila menggunakan fon Unicode daripada skrip asal seperti HTML2FPDF, tetapi menyokong gaya CSS dsb. dan mempunyai banyak peningkatan. Menyokong hampir semua bahasa, termasuk RTL (Arab dan Ibrani) dan CJK (Cina, Jepun dan Korea). Menyokong elemen peringkat blok bersarang (seperti P, DIV),