本站内所有文档均为中英对照文档,点击中文可以显示英文。此提醒连续关闭5次后,将不再显示。
Spring Data 集成
Spring Security 提供了与 Spring Data 的集成,允许您在查询中引用当前用户。在查询中包含用户不仅有用,而且对于支持分页结果是必要的,因为事后过滤结果无法扩展。
Spring Data 与 Spring Security 配置
要使用此支持,请添加 org.springframework.security:spring-security-data 依赖项,并提供一个类型为 SecurityEvaluationContextExtension 的 bean:
- Java
- Kotlin
@Bean
SecurityEvaluationContextExtension securityEvaluationContextExtension() {
return new SecurityEvaluationContextExtension();
}
@Bean
fun securityEvaluationContextExtension(): SecurityEvaluationContextExtension {
return SecurityEvaluationContextExtension()
}
在 XML 配置中,其形式如下:
<bean class="org.springframework.security.data.repository.query.SecurityEvaluationContextExtension"/>
@Query 中的安全表达式
现在你可以在查询中使用 Spring Security:
- Java
- Kotlin
public interface MessageRepository extends PagingAndSortingRepository<Message,Long> {
@Query("select m from Message m where m.to.id = ?#{ principal?.id }")
Page<Message> findInbox(Pageable pageable);
}
interface MessageRepository : PagingAndSortingRepository<Message,Long> {
@Query("select m from Message m where m.to.id = ?#{ principal?.id }")
fun findInbox(pageable: Pageable): Page<Message>
}
此操作会检查 Authentication.getPrincipal().getId() 是否等于 Message 的接收者。请注意,此示例假设您已将主体自定义为具有 id 属性的对象。通过暴露 SecurityEvaluationContextExtension bean,所有通用安全表达式都可在查询中使用。