Bagaimana untuk Memesan Permintaan Padanan dengan Betul dalam Keselamatan Musim Bunga untuk Kawalan Akses Berasaskan Peranan?

Membetulkan Pengurusan Peranan dalam Keselamatan Musim Bunga

Isu anda dengan kawalan akses berasaskan peranan dalam Keselamatan Musim Bunga berpunca daripada susunan pemadanan permintaan anda. Penjodoh untuk sebarang permintaan hendaklah datang selepas penjodoh berasaskan peranan tertentu.

Untuk menyelesaikan masalah ini dan menyekat akses pentadbir, ubah suai konfigurasi anda seperti berikut:

@Override
protected void configure(HttpSecurity http) throws Exception {
    http
        .csrf().disable()      
        .httpBasic()
            .and()
        .authorizeRequests()
            .antMatchers("/users/all").hasRole("admin")
            .anyRequest().authenticated() // Moved after role-based matcher
            .and()
        .formLogin()
            .and()
        .exceptionHandling().accessDeniedPage("/403");
}

Dengan konfigurasi ini, permintaan untuk / pengguna/semua akan memerlukan peranan pentadbir, manakala semua permintaan lain akan memerlukan mana-mana pengguna yang disahkan.

Atas ialah kandungan terperinci Bagaimana untuk Memesan Permintaan Padanan dengan Betul dalam Keselamatan Musim Bunga untuk Kawalan Akses Berasaskan Peranan?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!