Spring Data 集成
Spring Security 提供 Spring Data 集成,允许在查询中引用当前用户。这不仅有用,而且对于支持分页结果来说是必要的,因为之后过滤结果将无法扩展。
Spring Data & Spring Security 配置
要使用此支持,请添加 `org.springframework.security:spring-security-data` 依赖项并提供类型为 `SecurityEvaluationContextExtension` 的 bean。在 Java 配置中,这将如下所示
-
Java
-
Kotlin
@Bean
public SecurityEvaluationContextExtension securityEvaluationContextExtension() {
return new SecurityEvaluationContextExtension();
}@Bean
fun securityEvaluationContextExtension(): SecurityEvaluationContextExtension {
return SecurityEvaluationContextExtension()
}在 XML 配置中,这将如下所示
<bean class="org.springframework.security.data.repository.query.SecurityEvaluationContextExtension"/>@Query 中的安全表达式
现在 Spring Security 可用于您的查询中。例如
-
Java
-
Kotlin
@Repository
public interface MessageRepository extends PagingAndSortingRepository<Message,Long> {
@Query("select m from Message m where m.to.id = ?#{ principal?.id }")
Page<Message> findInbox(Pageable pageable);
}@Repository
interface MessageRepository : PagingAndSortingRepository<Message?, Long?> {
@Query("select m from Message m where m.to.id = ?#{ principal?.id }")
fun findInbox(pageable: Pageable?): Page<Message?>?
}这将检查 `Authentication.getPrincipal().getId()` 是否等于 `Message` 的接收者。请注意,此示例假设您已将主体定制为具有 id 属性的对象。通过公开 `SecurityEvaluationContextExtension` bean,所有 通用安全表达式 都可以在查询中使用。
