Spring Data 整合
本站(springdoc.cn)中的内容来源于 spring.io ,原始版权归属于 spring.io。由 springdoc.cn 进行翻译,整理。可供个人学习、研究,未经许可,不得进行任何转载、商用或与之相关的行为。 商标声明:Spring 是 Pivotal Software, Inc. 在美国以及其他国家的商标。 |
Spring Security提供了Spring Data整合,允许在你的查询中引用当前用户。在查询中包含用户,以支持分页结果,这不仅是有用的,而且是必要的,因为事后过滤结果将无法扩展。
Spring Data & Spring Security 配置
要使用这一支持,需要添加 org.springframework.security:spring-security-data
依赖,并提供一个 SecurityEvaluationContextExtension
类型的bean。
-
Java
-
Kotlin
@Bean
public SecurityEvaluationContextExtension securityEvaluationContextExtension() {
return new SecurityEvaluationContextExtension();
}
@Bean
fun securityEvaluationContextExtension(): SecurityEvaluationContextExtension {
return SecurityEvaluationContextExtension()
}
在XML配置中,这将看起来像这样。
<bean class="org.springframework.security.data.repository.query.SecurityEvaluationContextExtension"/>
在 @Query 中的 Security 表达式
现在你可以在你的查询中使用 Spring Security。
-
Java
-
Kotlin
@Repository
public interface MessageRepository extends PagingAndSortingRepository<Message,Long> {
@Query("select m from Message m where m.to.id = ?#{ principal?.id }")
Page<Message> findInbox(Pageable pageable);
}
@Repository
interface MessageRepository : PagingAndSortingRepository<Message,Long> {
@Query("select m from Message m where m.to.id = ?#{ principal?.id }")
fun findInbox(pageable: Pageable): Page<Message>
}
这将检查 Authentication.getPrincipal().getId()
是否与 Message
的接收者相同。请注意,这个例子假设你已经把委托人(principal)定制为一个有 id 属性的对象。通过暴露 SecurityEvaluationContextExtension
Bean,所有 常用的 Security 表达式 都可以在查询中使用。