Spring Security:多个 HTTP 配置无法正常工作
本文探讨了一个 Spring Security 问题,其中多个 HTTP 配置无法按预期运行。
问题
开发人员尝试使用多个 WebSecurityConfigurerAdapter 类建立不同的登录页面和受保护的 URL 集,并遇到了实现问题。一组 URL 模式的安全性工作正常,但另一组没有受到保护,导致无法重定向到登录页面。
解决方案
至为了解决这个问题,开发人员需要确保 WebSecurityConfigurerAdapter 配置的执行顺序正确。 Spring Security 按照声明的顺序处理配置。在本例中,第一个配置仅限制对特定 URL 模式 (/admin/) 的访问,而第二个配置旨在保护所有其他 URL。但是,由于第一个配置匹配所有 URL (/),因此它优先并有效阻止应用第二个配置。
正确配置
@Configuration
@Order(1)
public static class ProviderSecurity extends WebSecurityConfigurerAdapter {
// Configure security for /admin/**
}
@Configuration
@Order(2)
public static class ConsumerSecurity extends WebSecurityConfigurerAdapter {
// Configure security for /consumer/**
}通过将@Order值2分配给ConsumerSecurity配置,我们确保它在ProviderSecurity配置之后处理。这样,它就可以按预期限制对 /consumer/** URL 的访问。
以上是Spring Security:为什么我的多个 HTTP 配置不起作用?的详细内容。更多信息请关注PHP中文网其他相关文章!
