cari

Rumah >Java >javaTutorial >Mengapa Konfigurasi Keselamatan Spring Saya dengan Berbilang Konfigurasi HTTP Tidak Berfungsi?

Mengapa Konfigurasi Keselamatan Spring Saya dengan Berbilang Konfigurasi HTTP Tidak Berfungsi?

Mary-Kate Olsen
Mary-Kate Olsenasal
2024-11-29 18:05:17757semak imbas

Why Doesn't My Spring Security Configuration with Multiple HTTP Configurations Work?

Keselamatan Musim Bunga: Berbilang Konfigurasi HTTP Tidak Berfungsi

Seseorang mungkin menghadapi situasi di mana berbilang konfigurasi HTTP dikehendaki untuk halaman log masuk yang disesuaikan dan URL selamat akses, seperti yang ditunjukkan oleh senario berikut:

@Configuration
@Order(1)
public static class ProviderSecurity extends WebSecurityConfigurerAdapter {
    // Security configuration for admin/* routes
}

@Configuration
@Order(2)
public static class ConsumerSecurity extends WebSecurityConfigurerAdapter {
    // Security configuration for consumer/* routes
}

Walau bagaimanapun, pendekatan ini mungkin membawa kepada percanggahan di mana hanya satu konfigurasi yang aktif. Untuk menangani perkara ini, rujuk panduan Rujukan Keselamatan Spring:

@EnableWebSecurity
public class MultiHttpSecurityConfig {
    // Authentication configuration

    @Configuration
    @Order(1)
    public static class ApiWebSecurityConfigurationAdapter extends WebSecurityConfigurerAdapter {
        // Security configuration for /api/* routes
    }

    @Configuration
    public static class FormLoginWebSecurityConfigurerAdapter extends WebSecurityConfigurerAdapter {
        // Security configuration for all other routes
    }
}

Isi penting:

  • Konfigurasikan pengesahan seperti biasa.
  • Nyatakan susunan pemprosesan berbilang konfigurasi menggunakan @Order.
  • Gunakan antMatcher untuk mengehadkan skop konfigurasi khusus berdasarkan URL corak.

Dalam contoh sebelumnya, isu timbul kerana konfigurasi pertama dengan / antMatcher (yang sepadan dengan semua URL) mengatasi konfigurasi kedua, menyebabkan URL konfigurasi kedua tidak dijamin. Dengan mengehadkan skop konfigurasi pertama kepada /admin/ sahaja, URL konfigurasi kedua boleh mendapatkan mekanisme keselamatan yang betul.

Atas ialah kandungan terperinci Mengapa Konfigurasi Keselamatan Spring Saya dengan Berbilang Konfigurasi HTTP Tidak Berfungsi?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

spring for using this http issue Access
Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel sebelumnya:Mengapa Medan Java Saya Nol Walaupun Dimulakan dalam Pembina?Artikel seterusnya:Mengapa Medan Java Saya Nol Walaupun Dimulakan dalam Pembina?

Artikel berkaitan

Lihat lagi