다양한 애플리케이션 섹션에 대해 Spring Security에서 여러 HTTP 보안 구성을 구성하는 방법은 무엇입니까?

Spring Security의 다중 HTTP 보안 구성

Spring Security에서는 서로 다른 로그인 페이지와 보안 구성이 필요한 상황에 직면할 수 있습니다. 귀하의 신청서 섹션. 이를 달성하기 위해 MultipleHttpSecurityConfig 접근 방식을 활용할 수 있습니다.

특정 인스턴스에서는 @EnableWebSecurity 주석이 달린 상위 클래스 내에 두 개의 중첩 클래스인 ProviderSecurity 및 ConsumerSecurity를 ​​구성했습니다. /admin/**에 대한 보안 구성이 예상대로 작동하는 동안 "/consumer/**"로 제한된 페이지가 의도한 대로 보호되지 않는 것을 확인했습니다.

분석

두 구성 모두 기본적으로 모든 요청을 승인한다는 사실 때문에 문제가 발생합니다. 이를 통해 정의된 보안 제한에 관계없이 모든 페이지에 액세스할 수 있습니다. 이 문제를 해결하려면 특정 URL 또는 요청 패턴에 대한 액세스를 명시적으로 제한해야 합니다.

해결책

이 문제를 해결하려면 다음 단계를 수행하세요.

1. ProviderSecurity 구성에서 antMatcher 메소드를 활용하여 URL 패턴을 정의하세요. 적용 대상:

   @Configuration
   @Order(1)
   public static class ProviderSecurity extends WebSecurityConfigurerAdapter{
       @Override
       protected void configure(HttpSecurity http) throws Exception {
           http
               .authorizeRequests()
                   .antMatchers("/", "/home").permitAll()
                   .antMatchers("/admin/login").permitAll()
                   .anyRequest().hasRole("BASE_USER")  // Restrict all other URLs
                   .and()
               ...
   }

2. 마찬가지로 ConsumerSecurity 구성에서 보호해야 하는 URL 패턴을 지정합니다.

   @Configuration
   @Order(2)
   public static class ConsumerSecurity extends WebSecurityConfigurerAdapter {
       @Override
       protected void configure(HttpSecurity http) throws Exception {
           http
               .authorizeRequests()
                   .antMatchers("/consumer/login").permitAll()
                   .anyRequest().hasRole("BASE_USER")  // Restrict all other URLs
                   .and()
               ...
   }

제한하여 특정 URL 패턴에 액세스하면 애플리케이션에 의도한 보안을 적용할 수 있습니다.

위 내용은 다양한 애플리케이션 섹션에 대해 Spring Security에서 여러 HTTP 보안 구성을 구성하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!