역할 기반 액세스 제어를 위해 Spring Security에서 요청 일치자를 올바르게 주문하는 방법은 무엇입니까?-java지도 시간-php.cn

역할 기반 액세스 제어를 위해 Spring Security에서 요청 일치자를 올바르게 주문하는 방법은 무엇입니까?

Patricia Arquette

풀어 주다： 2024-12-02 04:16:10

원래의

261명이 탐색했습니다.

How to Correctly Order Request Matchers in Spring Security for Role-Based Access Control?

Spring Security의 역할 관리 수정

Spring Security의 역할 기반 액세스 제어 관련 문제는 요청 일치자의 순서에서 비롯됩니다. 모든 요청에 대한 일치자는 특정 역할 기반 일치자 뒤에 와야 합니다.

이 문제를 해결하고 관리자 액세스를 제한하려면 다음과 같이 구성을 수정하십시오.

@Override
protected void configure(HttpSecurity http) throws Exception {
    http
        .csrf().disable()      
        .httpBasic()
            .and()
        .authorizeRequests()
            .antMatchers("/users/all").hasRole("admin")
            .anyRequest().authenticated() // Moved after role-based matcher
            .and()
        .formLogin()
            .and()
        .exceptionHandling().accessDeniedPage("/403");
}

로그인 후 복사

이 구성을 사용하면 / users/all에는 관리자 역할이 필요하지만 다른 모든 요청에는 인증된 사용자가 필요합니다.

위 내용은 역할 기반 액세스 제어를 위해 Spring Security에서 요청 일치자를 올바르게 주문하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!