Spring Data 整合
Spring Security 提供 Spring Data 整合,允許在查詢中引用當前使用者。這不僅有用,而且對於在查詢中包含使用者以支援分頁結果是必要的,因為之後篩選結果將無法擴展。
Spring Data & Spring Security 組態
若要使用此支援,請新增 org.springframework.security:spring-security-data 依賴項,並提供 SecurityEvaluationContextExtension 類型的 bean。在 Java 組態中,看起來會像這樣
-
Java
-
Kotlin
@Bean
public SecurityEvaluationContextExtension securityEvaluationContextExtension() {
return new SecurityEvaluationContextExtension();
}@Bean
fun securityEvaluationContextExtension(): SecurityEvaluationContextExtension {
return SecurityEvaluationContextExtension()
}在 XML 組態中,看起來會像這樣
<bean class="org.springframework.security.data.repository.query.SecurityEvaluationContextExtension"/>@Query 內的安全性表達式
現在可以在查詢中使用 Spring Security。例如
-
Java
-
Kotlin
@Repository
public interface MessageRepository extends PagingAndSortingRepository<Message,Long> {
@Query("select m from Message m where m.to.id = ?#{ principal?.id }")
Page<Message> findInbox(Pageable pageable);
}@Repository
interface MessageRepository : PagingAndSortingRepository<Message?, Long?> {
@Query("select m from Message m where m.to.id = ?#{ principal?.id }")
fun findInbox(pageable: Pageable?): Page<Message?>?
}這會檢查 Authentication.getPrincipal().getId() 是否等於 Message 的接收者。請注意,此範例假設您已自訂 principal 為具有 id 屬性的 Object。透過公開 SecurityEvaluationContextExtension bean,所有常見的安全性表達式都可以在 Query 中使用。
