当 Spring Security 中只有一个 HTTP 配置有效时，如何排除多个 HTTP 配置的故障？

Spring Security 中的多个 HTTP 配置：故障排除

您在 Spring Security 中使用多个 HTTP 配置时遇到问题，特别是在保护不同的 HTTP 配置时遇到问题URL 和登录页面。以下是问题及其解决方案的细分：

问题：
您配置了两个 HTTP 配置，一个用于管理员访问，另一个用于消费者访问。但是，只有管理员安全性有效，而 /consumer/** 下的页面仍然不安全，没有登录重定向。

解决方案：
要解决此问题，关键是了解Spring Security 中的评估顺序：

1. 身份验证管理： 配置 AuthenticationManagerBuilder

2. 多个 HTTP 安全配置：

   • 创建多个扩展 WebSecurityConfigurerAdapter 的内部类，每个内部类都有自己的 @Order 注解来指定优先级.
   • 使用 antMatcher 将每个 HttpSecurity 配置的适用性限制为特定URL。

3. URL 优先级：

   • 具有最高 @Order 值的 HttpSecurity 配置（或默认值“ last") 将首先应用。
   • 如果没有指定 antMatcher，则配置将适用于所有 URL (/**)。

4. 配置结构：

   • 您案例中的第一个配置是匹配所有 URL (/**)，意味着它正在捕获所有请求。
   • 因为它只保护/admin/，其他 URL（包括 /consumer/）是隐式允许的。
   • 因此永远不会达到第二个配置。

要解决此问题，请确保首先通过赋予消费者安全配置更高的 @Order 值来对其进行评估。此外，为这两种配置指定 antMatcher，以限制它们对所需 URL 的适用性。

通过执行以下步骤，您可以有效地配置多个 HTTP 安全配置，并在 Spring Security 应用程序中保护不同的 URL 组。

以上是当 Spring Security 中只有一个 HTTP 配置有效时，如何排除多个 HTTP 配置的故障？的详细内容。更多信息请关注PHP中文网其他相关文章！