首页 >Java >java教程 >当 Spring Security 中只有一个 HTTP 配置有效时,如何排除多个 HTTP 配置的故障?

当 Spring Security 中只有一个 HTTP 配置有效时,如何排除多个 HTTP 配置的故障?

DDD
DDD原创
2024-12-04 19:29:12121浏览

How to Troubleshoot Multiple HTTP Configs in Spring Security When Only One Works?

Spring Security 中的多个 HTTP 配置:故障排除

您在 Spring Security 中使用多个 HTTP 配置时遇到问题,特别是在保护不同的 HTTP 配置时遇到问题URL 和登录页面。以下是问题及其解决方案的细分:

问题:
您配置了两个 HTTP 配置,一个用于管理员访问,另一个用于消费者访问。但是,只有管理员安全性有效,而 /consumer/** 下的页面仍然不安全,没有登录重定向。

解决方案:
要解决此问题,关键是了解Spring Security 中的评估顺序:

  1. 身份验证管理: 配置 AuthenticationManagerBuilder
  2. 多个 HTTP 安全配置:

    • 创建多个扩展 WebSecurityConfigurerAdapter 的内部类,每个内部类都有自己的 @Order 注解来指定优先级.
    • 使用 antMatcher 将每个 HttpSecurity 配置的适用性限制为特定URL。
  3. URL 优先级:

    • 具有最高 @Order 值的 HttpSecurity 配置(或默认值“ last") 将首先应用。
    • 如果没有指定 antMatcher,则配置将适用于所有 URL (/**)。
  4. 配置结构:

    • 您案例中的第一个配置是匹配所有 URL (/**),意味着它正在捕获所有请求。
    • 因为它只保护/admin/,其他 URL(包括 /consumer/)是隐式允许的。
    • 因此永远不会达到第二个配置。

要解决此问题,请确保首先通过赋予消费者安全配置更高的 @Order 值来对其进行评估。此外,为这两种配置指定 antMatcher,以限制它们对所需 URL 的适用性。

通过执行以下步骤,您可以有效地配置多个 HTTP 安全配置,并在 Spring Security 应用程序中保护不同的 URL 组。

以上是当 Spring Security 中只有一个 HTTP 配置有效时,如何排除多个 HTTP 配置的故障?的详细内容。更多信息请关注PHP中文网其他相关文章!

声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn