Bagaimana untuk Mengkonfigurasi Berbilang Konfigurasi Keselamatan HTTP dalam Keselamatan Spring untuk Bahagian Aplikasi Berbeza?-javaTutorial-php.cn

Bagaimana untuk Mengkonfigurasi Berbilang Konfigurasi Keselamatan HTTP dalam Keselamatan Spring untuk Bahagian Aplikasi Berbeza?

DDD

Dec 29, 2024 pm 06:09 PM

How to Configure Multiple HTTP Security Configurations in Spring Security for Different Application Sections?

Berbilang Konfigurasi Keselamatan HTTP dalam Keselamatan Musim Bunga

Dalam Keselamatan Musim Bunga, anda mungkin menghadapi situasi di mana anda memerlukan halaman log masuk dan konfigurasi keselamatan yang berbeza untuk bahagian permohonan anda. Untuk mencapai matlamat ini, anda boleh memanfaatkan pendekatan MultipleHttpSecurityConfig.

Dalam contoh khusus anda, anda telah mengkonfigurasikan dua kelas bersarang, ProviderSecurity dan ConsumerSecurity, dalam kelas induk beranotasi dengan @EnableWebSecurity. Walaupun konfigurasi keselamatan untuk /admin/** berfungsi seperti yang diharapkan, anda telah memerhatikan bahawa halaman yang dihadkan oleh "/consumer/**" tidak dilindungi seperti yang dimaksudkan.

Analisis

Isu anda timbul daripada fakta bahawa kedua-dua konfigurasi anda membenarkan semua permintaan secara lalai. Ini membenarkan akses kepada semua halaman, tanpa mengira sekatan keselamatan yang ditetapkan. Untuk membetulkan perkara ini, anda perlu mengehadkan akses kepada URL tertentu atau corak permintaan secara eksplisit.

Penyelesaian

Untuk menyelesaikannya, laksanakan langkah berikut:

Gunakan kaedah antMatcher dalam konfigurasi ProviderSecurity anda untuk menentukan corak URL yang ia terpakai kepada:

@Configuration
@Order(1)
public static class ProviderSecurity extends WebSecurityConfigurerAdapter{
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/", "/home").permitAll()
                .antMatchers("/admin/login").permitAll()
                .anyRequest().hasRole("BASE_USER")  // Restrict all other URLs
                .and()
            ...
}

Begitu juga, dalam konfigurasi ConsumerSecurity anda, nyatakan corak URL yang sepatutnya dilindungi:

@Configuration
@Order(2)
public static class ConsumerSecurity extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/consumer/login").permitAll()
                .anyRequest().hasRole("BASE_USER")  // Restrict all other URLs
                .and()
            ...
}

Dengan mengehadkan akses kepada corak URL tertentu, anda boleh menguatkuasakan keselamatan yang dimaksudkan untuk aplikasi anda.

Atas ialah kandungan terperinci Bagaimana untuk Mengkonfigurasi Berbilang Konfigurasi Keselamatan HTTP dalam Keselamatan Spring untuk Bahagian Aplikasi Berbeza?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Artikel Berkaitan

Bagaimanakah platform kemerdekaan memberi manfaat kepada aplikasi Java peringkat perusahaan?May 03, 2025 am 12:23 AM

Java digunakan secara meluas dalam aplikasi peringkat perusahaan kerana kemerdekaan platformnya. 1) Kemerdekaan platform dilaksanakan melalui Java Virtual Machine (JVM), supaya kod itu dapat dijalankan di mana -mana platform yang menyokong Java. 2) Ia memudahkan proses penyebaran dan pembangunan silang platform, memberikan kelonggaran dan skalabiliti yang lebih besar. 3) Walau bagaimanapun, adalah perlu untuk memberi perhatian kepada perbezaan prestasi dan keserasian perpustakaan pihak ketiga dan mengamalkan amalan terbaik seperti menggunakan kod Java tulen dan ujian silang platform.

Apakah peranan Java dalam pembangunan peranti IoT (Internet of Things), memandangkan kemerdekaan platform?May 03, 2025 am 12:22 AM

JavaPlaysasignificantroleiniotduetoitsplatformindant.1) itAllowscodetobewrittenceandondrariousdevices.2) Java'secosystemprovidesuseFullibrariesforiot.3)

Huraikan senario di mana anda menghadapi isu khusus platform di Java dan bagaimana anda menyelesaikannya.May 03, 2025 am 12:21 AM

ThesolutionToHandleFilePathsacrossWindowsandLinuxinjavaistousePaths.get () dariTheJava.nio.FilePackage.1) UsePaths.get () WithSystem.GetProperty ("user.dir")

Apakah faedah kemerdekaan platform Java untuk pemaju?May 03, 2025 am 12:15 AM

Java'splatformindectiveissignificantantbecauseitallowsdeveloperstowritecodeonceandrunitonanyplatformwithajvm.This "writeonce, runanywhere" (wora) dearflofers: 1) cross-platformcompatuibility, enablingdeploymentacsdifferentoswithoutoSesen)

Apakah kelebihan menggunakan Java untuk aplikasi web yang perlu dijalankan pada pelayan yang berbeza?May 03, 2025 am 12:13 AM

Java sesuai untuk membangunkan aplikasi web cross-server. 1) Falsafah "Tulis Sekali, Di Mana -mana" Java membuat kodnya dijalankan di mana -mana platform yang menyokong JVM. 2) Java mempunyai ekosistem yang kaya, termasuk alat seperti Spring dan Hibernate, untuk memudahkan proses pembangunan. 3) Java melaksanakan dengan baik dalam prestasi dan keselamatan, menyediakan pengurusan memori yang cekap dan jaminan keselamatan yang kuat.

Bagaimanakah JVM menyumbang kepada kemampuan 'Write Once, Run, di mana -mana' Java?May 02, 2025 am 12:25 AM

JVM melaksanakan ciri-ciri Wora Java melalui tafsiran bytecode, API bebas platform dan pemuatan kelas dinamik: 1. Bytecode ditafsirkan sebagai kod mesin untuk memastikan operasi silang platform; 2. Perbezaan sistem operasi abstrak API standard; 3. Kelas dimuatkan secara dinamik pada masa runtime untuk memastikan konsistensi.

Bagaimanakah versi baru Java menangani isu-isu khusus platform?May 02, 2025 am 12:18 AM

Versi terbaru Java berkesan menyelesaikan masalah khusus platform melalui pengoptimuman JVM, penambahbaikan perpustakaan standard dan sokongan perpustakaan pihak ketiga. 1) Pengoptimuman JVM, seperti ZGC Java11 meningkatkan prestasi pengumpulan sampah. 2) Penambahbaikan perpustakaan standard, seperti sistem modul Java9 yang mengurangkan masalah berkaitan platform. 3) Perpustakaan pihak ketiga menyediakan versi yang dioptimumkan platform, seperti OpenCV.

Terangkan proses pengesahan bytecode yang dilakukan oleh JVM.May 02, 2025 am 12:18 AM

Proses pengesahan bytecode JVM termasuk empat langkah utama: 1) Periksa sama ada format fail kelas mematuhi spesifikasi, 2) mengesahkan kesahihan dan ketepatan arahan bytecode, 3) melakukan analisis aliran data untuk memastikan keselamatan jenis, dan 4) mengimbangi ketelitian dan prestasi pengesahan. Melalui langkah -langkah ini, JVM memastikan bahawa hanya selamat, bytecode yang betul dilaksanakan, dengan itu melindungi integriti dan keselamatan program.

See all articles