Spring Data 整合
本站(springdoc.cn)中的内容来源于 spring.io ,原始版权归属于 spring.io。由 springdoc.cn 进行翻译,整理。可供个人学习、研究,未经许可,不得进行任何转载、商用或与之相关的行为。 商标声明:Spring 是 Pivotal Software, Inc. 在美国以及其他国家的商标。 |
Spring Security 提供的 Spring Data 集成允许在你的查询中引用当前用户。在查询中包含用户,以支持分页结果,这不仅是有用的,而且是必要的,因为事后过滤结果将无法扩展。
Spring Data & Spring Security 配置
要使用这一支持,需要添加 org.springframework.security:spring-security-data
依赖,并提供一个 SecurityEvaluationContextExtension
类型的bean。在 Java 配置中,这看起来像这样。
-
Java
-
Kotlin
@Bean
public SecurityEvaluationContextExtension securityEvaluationContextExtension() {
return new SecurityEvaluationContextExtension();
}
@Bean
fun securityEvaluationContextExtension(): SecurityEvaluationContextExtension {
return SecurityEvaluationContextExtension()
}
在XML配置中,这看起来像这样。
<bean class="org.springframework.security.data.repository.query.SecurityEvaluationContextExtension"/>
在@Query中的Security 表达式(Expression)
现在,Spring Security 可以在你的查询中使用。比如说。
-
Java
-
Kotlin
@Repository
public interface MessageRepository extends PagingAndSortingRepository<Message,Long> {
@Query("select m from Message m where m.to.id = ?#{ principal?.id }")
Page<Message> findInbox(Pageable pageable);
}
@Repository
interface MessageRepository : PagingAndSortingRepository<Message?, Long?> {
@Query("select m from Message m where m.to.id = ?#{ principal?.id }")
fun findInbox(pageable: Pageable?): Page<Message?>?
}
这将检查 Authentication.getPrincipal().getId()
是否与 Message
的接收者(recipient)相同。请注意,这个例子假设你已经把 principal 定制为一个有 id 属性的对象。通过暴露 SecurityEvaluationContextExtension
Bean,所有的 常见的 Security 表达式 都可以在查询中使用。