Spring Security：為什麼我的多個 HTTP 配置不起作用？

Spring Security：多個HTTP 設定無法正常運作

本文探討了一個Spring Security 問題，其中多個HTTP 配置無法如預期運行。

問題

開發人員嘗試使用多個 WebSecurityConfigurerAdapter 類別建立不同的登入頁面和受保護的 URL 集，並遇到了實作問題。一組 URL 模式的安全性運作正常，但另一組沒有受到保護，導致無法重新導向到登入頁面。

解決方案

至為了解決這個問題，開發人員需要確保 WebSecurityConfigurerAdapter 配置的執行順序正確。 Spring Security 依照聲明的順序處理配置。在本例中，第一個配置僅限制對特定 URL 模式 (/admin/) 的訪問，而第二個配置旨在保護所有其他 URL。但是，由於第一個配置匹配所有 URL (/)，因此它優先並有效阻止應用第二個配置。

正確配置

透過將@Order值2分配給ConsumerSecurity配置，我們確保它在ProviderSecurity配置之後處理。這樣，它就可以按預期限制對 /consumer/** URL 的存取。

以上是Spring Security：為什麼我的多個 HTTP 配置不起作用？的詳細內容。更多資訊請關注PHP中文網其他相關文章！