Spring Security 中的多個HTTP 配置:故障排除
您在Spring Security 中使用多個HTTP 配置時遇到問題,特別是在保護不同的HTTP 設定時遇到問題URL 和登入頁面。以下是問題及其解決方案的細分:
問題:
您配置了兩個HTTP 配置,一個用於管理員訪問,另一個用於消費者訪問。但是,只有管理員安全性有效,而 /consumer/** 下的頁面仍然不安全,沒有登入重定向。
解決方案:
要解決此問題,關鍵是了解Spring Security 中的評估順序:
- 身份驗證管理: 設定AuthenticationManagerBuilder
-
多個HTTP 安全設定:
- 建立多個擴充WebSecurityConfigurerAdapter 的內部類,每個內部類註解來指定優先權.
- 使用antMatcher 將每個HttpSecurity配置的適用性限制為特定URL。
-
URL 優先權:
- 具有最高@Order 值的HttpSecurity 配置(或預設值「last」)將首先應用。
- 如果沒有指定 antMatcher,則設定將適用於所有 URL (/**)。
-
配置結構:
- 您案例中的第一個配置是匹配所有URL (/**) ,意味著它正在捕獲所有請求。
- 因為它只保護/admin/,其他 URL(包括 /consumer/)是隱式允許的。
- 因此永遠不會達到第二個配置。
要解決此問題,請確保首先透過賦予消費者安全配置更高的 @Order 值來對其進行評估。此外,為這兩種配置指定 antMatcher,以限制它們對所需 URL 的適用性。
透過執行下列步驟,您可以有效地配置多個 HTTP 安全性配置,並在 Spring Security 應用程式中保護不同的 URL 群組。
以上是當 Spring Security 中只有一個 HTTP 配置有效時,如何排除多個 HTTP 配置的故障?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
Java的類負載機制如何起作用,包括不同的類載荷及其委託模型?Mar 17, 2025 pm 05:35 PMJava的類上載涉及使用帶有引導,擴展程序和應用程序類負載器的分層系統加載,鏈接和初始化類。父代授權模型確保首先加載核心類別,從而影響自定義類LOA
如何使用咖啡因或Guava Cache等庫在Java應用程序中實現多層緩存?Mar 17, 2025 pm 05:44 PM本文討論了使用咖啡因和Guava緩存在Java中實施多層緩存以提高應用程序性能。它涵蓋設置,集成和績效優勢,以及配置和驅逐政策管理最佳PRA
如何在Java中實施功能編程技術?Mar 11, 2025 pm 05:51 PM本文使用lambda表達式,流API,方法參考和可選探索將功能編程集成到Java中。 它突出顯示了通過簡潔性和不變性改善代碼可讀性和可維護性等好處
如何將JPA(Java持久性API)用於具有高級功能(例如緩存和懶惰加載)的對象相關映射?Mar 17, 2025 pm 05:43 PM本文討論了使用JPA進行對象相關映射,並具有高級功能,例如緩存和懶惰加載。它涵蓋了設置,實體映射和優化性能的最佳實踐,同時突出潛在的陷阱。[159個字符]
如何將Maven或Gradle用於高級Java項目管理,構建自動化和依賴性解決方案?Mar 17, 2025 pm 05:46 PM本文討論了使用Maven和Gradle進行Java項目管理,構建自動化和依賴性解決方案,以比較其方法和優化策略。
如何將Java的Nio(新輸入/輸出)API用於非阻滯I/O?Mar 11, 2025 pm 05:51 PM本文使用選擇器和頻道使用單個線程有效地處理多個連接的Java的NIO API,用於非阻滯I/O。 它詳細介紹了過程,好處(可伸縮性,性能)和潛在的陷阱(複雜性,
如何使用適當的版本控制和依賴項管理創建和使用自定義Java庫(JAR文件)?Mar 17, 2025 pm 05:45 PM本文使用Maven和Gradle之類的工具討論了具有適當的版本控制和依賴關係管理的自定義Java庫(JAR文件)的創建和使用。
如何使用Java的插座API進行網絡通信?Mar 11, 2025 pm 05:53 PM本文詳細介紹了用於網絡通信的Java的套接字API,涵蓋了客戶服務器設置,數據處理和關鍵考慮因素,例如資源管理,錯誤處理和安全性。 它還探索了性能優化技術,我
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
AI Hentai Generator
免費產生 AI 無盡。
熱門文章
熱工具
SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)
DVWA
Damn Vulnerable Web App (DVWA) 是一個PHP/MySQL的Web應用程序,非常容易受到攻擊。它的主要目標是成為安全專業人員在合法環境中測試自己的技能和工具的輔助工具,幫助Web開發人員更好地理解保護網路應用程式的過程,並幫助教師/學生在課堂環境中教授/學習Web應用程式安全性。 DVWA的目標是透過簡單直接的介面練習一些最常見的Web漏洞,難度各不相同。請注意,該軟體中
PhpStorm Mac 版本
最新(2018.2.1 )專業的PHP整合開發工具
Atom編輯器mac版下載
最受歡迎的的開源編輯器
MinGW - Minimalist GNU for Windows
這個專案正在遷移到osdn.net/projects/mingw的過程中,你可以繼續在那裡關注我們。 MinGW:GNU編譯器集合(GCC)的本機Windows移植版本,可自由分發的導入函式庫和用於建置本機Windows應用程式的頭檔;包括對MSVC執行時間的擴展,以支援C99功能。 MinGW的所有軟體都可以在64位元Windows平台上運作。
