ホームページ > Java > &#&チュートリアル > Spring Security でロールベースのアクセス制御のためにリクエスト マッチャーを正しく順序付ける方法は?

Spring Security でロールベースのアクセス制御のためにリクエスト マッチャーを正しく順序付ける方法は?

Patricia Arquette
リリース: 2024-12-02 04:16:10
オリジナル
331 人が閲覧しました

How to Correctly Order Request Matchers in Spring Security for Role-Based Access Control?

Spring Security でのロール管理の修正

Spring Security のロールベースのアクセス制御に関する問題は、リクエストマッチャーの順序に起因します。リクエストのマッチャーは、特定のロールベースのマッチャーの後に来る必要があります。

これを解決して管理者アクセスを制限するには、構成を次のように変更します。

@Override
protected void configure(HttpSecurity http) throws Exception {
    http
        .csrf().disable()      
        .httpBasic()
            .and()
        .authorizeRequests()
            .antMatchers("/users/all").hasRole("admin")
            .anyRequest().authenticated() // Moved after role-based matcher
            .and()
        .formLogin()
            .and()
        .exceptionHandling().accessDeniedPage("/403");
}
ログイン後にコピー

この構成では、リクエストは / users/all には管理者ロールが必要ですが、他のすべてのリクエストには認証されたユーザーが必要です。

以上がSpring Security でロールベースのアクセス制御のためにリクエスト マッチャーを正しく順序付ける方法は?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート