Spring Security：为什么我的多个 HTTP 配置不起作用？

Spring Security：多个 HTTP 配置无法正常工作

本文探讨了一个 Spring Security 问题，其中多个 HTTP 配置无法按预期运行。

问题

开发人员尝试使用多个 WebSecurityConfigurerAdapter 类建立不同的登录页面和受保护的 URL 集，并遇到了实现问题。一组 URL 模式的安全性工作正常，但另一组没有受到保护，导致无法重定向到登录页面。

解决方案

至为了解决这个问题，开发人员需要确保 WebSecurityConfigurerAdapter 配置的执行顺序正确。 Spring Security 按照声明的顺序处理配置。在本例中，第一个配置仅限制对特定 URL 模式 (/admin/) 的访问，而第二个配置旨在保护所有其他 URL。但是，由于第一个配置匹配所有 URL (/)，因此它优先并有效阻止应用第二个配置。

正确配置

@Configuration
@Order(1)
public static class ProviderSecurity extends WebSecurityConfigurerAdapter {

    // Configure security for /admin/**

}

@Configuration
@Order(2)
public static class ConsumerSecurity extends WebSecurityConfigurerAdapter {

    // Configure security for /consumer/**

}

通过将@Order值2分配给ConsumerSecurity配置，我们确保它在ProviderSecurity配置之后处理。这样，它就可以按预期限制对 /consumer/** URL 的访问。

以上是Spring Security：为什么我的多个 HTTP 配置不起作用？的详细内容。更多信息请关注PHP中文网其他相关文章！