masyarakat Belajar Perpustakaan Alatan Masa lapang
cari
Melayu
Rumah > Java > javaTutorial > Bagaimana untuk Menyelesaikan Masalah Konfigurasi HTTP Berbilang dalam Keselamatan Musim Bunga Apabila Hanya Satu Berfungsi?

Bagaimana untuk Menyelesaikan Masalah Konfigurasi HTTP Berbilang dalam Keselamatan Musim Bunga Apabila Hanya Satu Berfungsi?

DDD
Lepaskan: 2024-12-04 19:29:12
asal
118 orang telah melayarinya

How to Troubleshoot Multiple HTTP Configs in Spring Security When Only One Works?

Berbilang Konfigurasi HTTP dalam Spring Security: Penyelesaian Masalah

Anda menghadapi masalah menggunakan berbilang konfigurasi HTTP dalam Spring Security, khususnya dengan mengamankan yang berbeza URL dan halaman log masuk. Berikut ialah pecahan masalah dan penyelesaiannya:

Masalah:
Anda telah mengkonfigurasi dua konfigurasi HTTP, satu untuk akses pentadbir dan satu lagi untuk akses pengguna. Walau bagaimanapun, hanya keselamatan pentadbir yang berfungsi, manakala halaman di bawah /consumer/** kekal tidak selamat tanpa ubah hala log masuk.

Penyelesaian:
Untuk menyelesaikan isu ini, kuncinya ialah memahami susunan penilaian dalam Keselamatan Musim Bunga:

  1. Pengurusan Pengesahan: Konfigurasikan AuthenticationManagerBuilder untuk kelayakan pengguna.

  2. Berbilang Konfigurasi Keselamatan HTTP:

    • Buat berbilang kelas dalaman yang melanjutkan WebSecurityConfigurerAdapter, masing-masing dengan anotasi @Order sendiri nyatakan keutamaan.
    • Gunakan antMatcher untuk mengehadkan kebolehgunaan setiap konfigurasi HttpSecurity pada URL tertentu.

  3. Keutamaan URL:

    • Konfigurasi HttpSecurity dengan nilai @Order tertinggi (atau lalai "terakhir") akan digunakan pertama.
    • Jika tiada antMatcher dinyatakan, konfigurasi akan digunakan pada semua URL (/**).

  4. Struktur Konfigurasi:

    • Konfigurasi pertama dalam kes anda adalah sepadan dengan semua URL (/**), bermakna ia menangkap semua permintaan.
    • Memandangkan ia hanya melindungi /admin/, URL lain (termasuk /consumer/) dibenarkan secara tersirat.
    • Konfigurasi kedua tidak pernah dicapai.

Untuk menyelesaikan isu, pastikan konfigurasi keselamatan pengguna dinilai terlebih dahulu dengan memberikan nilai @Order yang lebih tinggi. Selain itu, nyatakan antMatcher untuk kedua-dua konfigurasi untuk mengehadkan kebolehgunaannya pada URL yang diingini.

Dengan mengikuti langkah ini, anda boleh mengkonfigurasi berbilang konfigurasi keselamatan HTTP dengan berkesan dan melindungi kumpulan URL yang berbeza dalam aplikasi Spring Security anda.

Atas ialah kandungan terperinci Bagaimana untuk Menyelesaikan Masalah Konfigurasi HTTP Berbilang dalam Keselamatan Musim Bunga Apabila Hanya Satu Berfungsi?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Artikel sebelumnya:Bagaimana untuk Mengira Perbezaan Masa Dengan Tepat Antara Dua Kejadian Java LocalDateTime? Artikel seterusnya:Mengapa Java Memerlukan Permulaan Pembolehubah Tempatan Tetapi Bukan Permulaan Pembolehubah Contoh?
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel terbaru oleh pengarang
Isu terkini
function_exists() tidak boleh menentukan fungsi tersuai Ujian fungsi () {return true;} jika (function_exists ('test')) {echo "test is functio...
daripada 2024-04-29 11:01:01
0
3
2080
Bagaimana untuk memaparkan versi mudah alih Google Chrome Hello cikgu, bagaimana saya boleh menukar Google Chrome kepada versi mudah alih?
daripada 2024-04-23 00:22:19
0
11
2242
Tetingkap anak mengendalikan tetingkap induk, tetapi output tidak bertindak balas. Dua ayat pertama boleh dilaksanakan, tetapi ayat terakhir tidak boleh dilaksanakan.
daripada 2024-04-19 15:37:47
0
1
1888
Tiada output dalam tetingkap induk document.onclick = function(){ window.opener.document.write('Saya adalah output tetingkap ...
daripada 2024-04-18 23:52:34
0
1
1767
Di manakah perisian kursus tentang pemetaan minda CSS? Perisian kursus
daripada 2024-04-16 10:10:18
0
0
1805
Topik-topik yang berkaitan
Lagi>
Cadangan popular
Tutorial Popular
Lagi>
Tutorial berkaitan
Cadangan popular
Kursus terkini
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan