Spring 数据集成

QWen Max 中英对照 Spring Data Spring Data Integration

Spring Security 提供了 Spring Data 集成，允许在查询中引用当前用户。在查询中包含用户不仅有用，而且是必要的，因为过滤结果之后将无法支持分页结果，这样做是不可扩展的。

Spring Data 与 Spring Security 配置

要使用此支持，请添加 org.springframework.security:spring-security-data 依赖，并提供一个类型为 SecurityEvaluationContextExtension 的 bean：

Java

@Bean
public SecurityEvaluationContextExtension securityEvaluationContextExtension() {
    return new SecurityEvaluationContextExtension();
}

java

Kotlin

@Bean
fun securityEvaluationContextExtension(): SecurityEvaluationContextExtension {
    return SecurityEvaluationContextExtension()
}

kotlin

在 XML 配置中，这看起来像：

<bean class="org.springframework.security.data.repository.query.SecurityEvaluationContextExtension"/>

xml

@Query 中的安全表达式

现在你可以在查询中使用 Spring Security 了：

Java

@Repository
public interface MessageRepository extends PagingAndSortingRepository<Message,Long> {
    @Query("select m from Message m where m.to.id = ?#{ principal?.id }")
    Page<Message> findInbox(Pageable pageable);
}

java

Kotlin

@Repository
interface MessageRepository : PagingAndSortingRepository<Message,Long> {
    @Query("select m from Message m where m.to.id = ?#{ principal?.id }")
    fun findInbox(pageable: Pageable): Page<Message>
}

kotlin

这会检查 Authentication.getPrincipal().getId() 是否等于 Message 的接收者。请注意，此示例假设你已将主体自定义为具有 id 属性的对象。通过暴露 SecurityEvaluationContextExtension bean，在查询中可以使用所有常用安全表达式。