masyarakat Belajar Perpustakaan Alatan Masa lapang
cari
Melayu
Rumah > Java > javaTutorial > Mengapa Konfigurasi Keselamatan Spring Saya dengan Berbilang Konfigurasi HTTP Tidak Berfungsi?

Mengapa Konfigurasi Keselamatan Spring Saya dengan Berbilang Konfigurasi HTTP Tidak Berfungsi?

Mary-Kate Olsen
Lepaskan: 2024-11-29 18:05:17
asal
691 orang telah melayarinya

Why Doesn't My Spring Security Configuration with Multiple HTTP Configurations Work?

Keselamatan Musim Bunga: Berbilang Konfigurasi HTTP Tidak Berfungsi

Seseorang mungkin menghadapi situasi di mana berbilang konfigurasi HTTP dikehendaki untuk halaman log masuk yang disesuaikan dan URL selamat akses, seperti yang ditunjukkan oleh senario berikut:

@Configuration
@Order(1)
public static class ProviderSecurity extends WebSecurityConfigurerAdapter {
    // Security configuration for admin/* routes
}

@Configuration
@Order(2)
public static class ConsumerSecurity extends WebSecurityConfigurerAdapter {
    // Security configuration for consumer/* routes
}
Salin selepas log masuk

Walau bagaimanapun, pendekatan ini mungkin membawa kepada percanggahan di mana hanya satu konfigurasi yang aktif. Untuk menangani perkara ini, rujuk panduan Rujukan Keselamatan Spring:

@EnableWebSecurity
public class MultiHttpSecurityConfig {
    // Authentication configuration

    @Configuration
    @Order(1)
    public static class ApiWebSecurityConfigurationAdapter extends WebSecurityConfigurerAdapter {
        // Security configuration for /api/* routes
    }

    @Configuration
    public static class FormLoginWebSecurityConfigurerAdapter extends WebSecurityConfigurerAdapter {
        // Security configuration for all other routes
    }
}
Salin selepas log masuk

Isi penting:

  • Konfigurasikan pengesahan seperti biasa.
  • Nyatakan susunan pemprosesan berbilang konfigurasi menggunakan @Order.
  • Gunakan antMatcher untuk mengehadkan skop konfigurasi khusus berdasarkan URL corak.

Dalam contoh sebelumnya, isu timbul kerana konfigurasi pertama dengan / antMatcher (yang sepadan dengan semua URL) mengatasi konfigurasi kedua, menyebabkan URL konfigurasi kedua tidak dijamin. Dengan mengehadkan skop konfigurasi pertama kepada /admin/ sahaja, URL konfigurasi kedua boleh mendapatkan mekanisme keselamatan yang betul.

Atas ialah kandungan terperinci Mengapa Konfigurasi Keselamatan Spring Saya dengan Berbilang Konfigurasi HTTP Tidak Berfungsi?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Artikel sebelumnya:Mengapa Medan Java Saya Nol Walaupun Dimulakan dalam Pembina? Artikel seterusnya:Bagaimana untuk Mendayakan Semula Jambatan JDBC-ODBC di Java 8?
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel terbaru oleh pengarang
Isu terkini
function_exists() tidak boleh menentukan fungsi tersuai Ujian fungsi () {return true;} jika (function_exists ('test')) {echo "test is functio...
daripada 2024-04-29 11:01:01
0
3
2065
Bagaimana untuk memaparkan versi mudah alih Google Chrome Hello cikgu, bagaimana saya boleh menukar Google Chrome kepada versi mudah alih?
daripada 2024-04-23 00:22:19
0
11
2229
Tetingkap anak mengendalikan tetingkap induk, tetapi output tidak bertindak balas. Dua ayat pertama boleh dilaksanakan, tetapi ayat terakhir tidak boleh dilaksanakan.
daripada 2024-04-19 15:37:47
0
1
1873
Tiada output dalam tetingkap induk document.onclick = function(){ window.opener.document.write('Saya adalah output tetingkap ...
daripada 2024-04-18 23:52:34
0
1
1756
Di manakah perisian kursus tentang pemetaan minda CSS? Perisian kursus
daripada 2024-04-16 10:10:18
0
0
1788
Topik-topik yang berkaitan
Lagi>
Cadangan popular
Tutorial Popular
Lagi>
Tutorial berkaitan
Cadangan popular
Kursus terkini
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan