Spring Data 整合
Spring Security 提供 Spring Data 整合,允許在查詢中引用當前使用者。這不僅有用,而且在支援分頁結果時,將使用者包含在查詢中是必要的,因為之後過濾結果將無法擴充套件。
Spring Data 和 Spring Security 配置
要使用此支援,請新增 org.springframework.security:spring-security-data 依賴項並提供一個 SecurityEvaluationContextExtension 型別的 bean。
-
Java
-
Kotlin
@Bean
SecurityEvaluationContextExtension securityEvaluationContextExtension() {
return new SecurityEvaluationContextExtension();
}@Bean
fun securityEvaluationContextExtension(): SecurityEvaluationContextExtension {
return SecurityEvaluationContextExtension()
}在 XML 配置中,它將如下所示
<bean class="org.springframework.security.data.repository.query.SecurityEvaluationContextExtension"/>@Query 中的安全表示式
現在您可以在查詢中使用 Spring Security
-
Java
-
Kotlin
public interface MessageRepository extends PagingAndSortingRepository<Message,Long> {
@Query("select m from Message m where m.to.id = ?#{ principal?.id }")
Page<Message> findInbox(Pageable pageable);
}interface MessageRepository : PagingAndSortingRepository<Message,Long> {
@Query("select m from Message m where m.to.id = ?#{ principal?.id }")
fun findInbox(pageable: Pageable): Page<Message>
}這會檢查 Authentication.getPrincipal().getId() 是否等於 Message 的接收者。請注意,此示例假設您已將 principal 自定義為具有 id 屬性的物件。透過公開 SecurityEvaluationContextExtension bean,所有通用安全表示式都可在查詢中使用。
