Spring Data 整合

Spring Security 提供 Spring Data 整合,允許在查詢中引用當前使用者。將使用者包含在查詢中不僅有用,而且是必需的,以支援分頁結果,因為之後過濾結果將無法擴充套件。

Spring Data 和 Spring Security 配置

要使用此支援,請新增 org.springframework.security:spring-security-data 依賴項並提供 SecurityEvaluationContextExtension 型別的 bean。在 Java 配置中,它將如下所示

  • Java

  • Kotlin

@Bean
public SecurityEvaluationContextExtension securityEvaluationContextExtension() {
	return new SecurityEvaluationContextExtension();
}
@Bean
fun securityEvaluationContextExtension(): SecurityEvaluationContextExtension {
    return SecurityEvaluationContextExtension()
}

在 XML 配置中,它將如下所示

<bean class="org.springframework.security.data.repository.query.SecurityEvaluationContextExtension"/>

@Query 中的安全表示式

現在 Spring Security 可以在你的查詢中使用。例如

  • Java

  • Kotlin

@Repository
public interface MessageRepository extends PagingAndSortingRepository<Message,Long> {
	@Query("select m from Message m where m.to.id = ?#{ principal?.id }")
	Page<Message> findInbox(Pageable pageable);
}
@Repository
interface MessageRepository : PagingAndSortingRepository<Message?, Long?> {
    @Query("select m from Message m where m.to.id = ?#{ principal?.id }")
    fun findInbox(pageable: Pageable?): Page<Message?>?
}

這會檢查 Authentication.getPrincipal().getId() 是否等於 Message 的接收者。請注意,此示例假設你已將主體定製為具有 id 屬性的物件。透過公開 SecurityEvaluationContextExtension bean,所有通用安全表示式都可在查詢中使用。

© . This site is unofficial and not affiliated with VMware.