다양한 애플리케이션 섹션에 대해 Spring Security에서 여러 HTTP 보안 구성을 구성하는 방법은 무엇입니까?-java지도 시간-php.cn

다양한 애플리케이션 섹션에 대해 Spring Security에서 여러 HTTP 보안 구성을 구성하는 방법은 무엇입니까?

DDD

풀어 주다： 2024-12-29 18:09:17

원래의

457명이 탐색했습니다.

How to Configure Multiple HTTP Security Configurations in Spring Security for Different Application Sections?

Spring Security의 다중 HTTP 보안 구성

Spring Security에서는 서로 다른 로그인 페이지와 보안 구성이 필요한 상황에 직면할 수 있습니다. 귀하의 신청서 섹션. 이를 달성하기 위해 MultipleHttpSecurityConfig 접근 방식을 활용할 수 있습니다.

특정 인스턴스에서는 @EnableWebSecurity 주석이 달린 상위 클래스 내에 두 개의 중첩 클래스인 ProviderSecurity 및 ConsumerSecurity를 구성했습니다. /admin/**에 대한 보안 구성이 예상대로 작동하는 동안 "/consumer/**"로 제한된 페이지가 의도한 대로 보호되지 않는 것을 확인했습니다.

분석

두 구성 모두 기본적으로 모든 요청을 승인한다는 사실 때문에 문제가 발생합니다. 이를 통해 정의된 보안 제한에 관계없이 모든 페이지에 액세스할 수 있습니다. 이 문제를 해결하려면 특정 URL 또는 요청 패턴에 대한 액세스를 명시적으로 제한해야 합니다.

해결책

이 문제를 해결하려면 다음 단계를 수행하세요.

ProviderSecurity 구성에서 antMatcher 메소드를 활용하여 URL 패턴을 정의하세요. 적용 대상:

@Configuration
@Order(1)
public static class ProviderSecurity extends WebSecurityConfigurerAdapter{
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/", "/home").permitAll()
                .antMatchers("/admin/login").permitAll()
                .anyRequest().hasRole("BASE_USER")  // Restrict all other URLs
                .and()
            ...
}

로그인 후 복사

마찬가지로 ConsumerSecurity 구성에서 보호해야 하는 URL 패턴을 지정합니다.

@Configuration
@Order(2)
public static class ConsumerSecurity extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/consumer/login").permitAll()
                .anyRequest().hasRole("BASE_USER")  // Restrict all other URLs
                .and()
            ...
}

로그인 후 복사

제한하여 특정 URL 패턴에 액세스하면 애플리케이션에 의도한 보안을 적용할 수 있습니다.

위 내용은 다양한 애플리케이션 섹션에 대해 Spring Security에서 여러 HTTP 보안 구성을 구성하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!