|
对于最新的稳定版本,请使用 Spring Security 6.5.3! |
Spring 数据集成
Spring Security 提供 Spring Data 集成,允许在查询中引用当前用户。 在查询中包含用户以支持分页结果不仅有用而且必要,因为之后筛选结果不会缩放。
Spring Data 和 Spring Security 配置
要使用此支持,请添加org.springframework.security:spring-security-data依赖项并提供类型为SecurityEvaluationContextExtension:
-
Java
-
Kotlin
@Bean
public SecurityEvaluationContextExtension securityEvaluationContextExtension() {
return new SecurityEvaluationContextExtension();
}@Bean
fun securityEvaluationContextExtension(): SecurityEvaluationContextExtension {
return SecurityEvaluationContextExtension()
}在 XML 配置中,这将如下所示:
<bean class="org.springframework.security.data.repository.query.SecurityEvaluationContextExtension"/>@Query中的安全表达式
现在,您可以在查询中使用 Spring Security:
-
Java
-
Kotlin
@Repository
public interface MessageRepository extends PagingAndSortingRepository<Message,Long> {
@Query("select m from Message m where m.to.id = ?#{ principal?.id }")
Page<Message> findInbox(Pageable pageable);
}@Repository
interface MessageRepository : PagingAndSortingRepository<Message,Long> {
@Query("select m from Message m where m.to.id = ?#{ principal?.id }")
fun findInbox(pageable: Pageable): Page<Message>
}这会检查Authentication.getPrincipal().getId()等于Message.
请注意,此示例假定您已将主体自定义为具有 id 属性的 Object。
通过公开SecurityEvaluationContextExtensionbean,所有通用安全表达式都可以在查询中使用。