Spring Data 整合

本站(springdoc.cn)中的内容来源于 spring.io ,原始版权归属于 spring.io。由 springdoc.cn 进行翻译,整理。可供个人学习、研究,未经许可,不得进行任何转载、商用或与之相关的行为。 商标声明:Spring 是 Pivotal Software, Inc. 在美国以及其他国家的商标。

Spring Security提供了Spring Data整合,允许在你的查询中引用当前用户。在查询中包含用户,以支持分页结果,这不仅是有用的,而且是必要的,因为事后过滤结果将无法扩展。

Spring Data & Spring Security 配置

要使用这一支持,需要添加 org.springframework.security:spring-security-data 依赖,并提供一个 SecurityEvaluationContextExtension 类型的bean。

  • Java

  • Kotlin

@Bean
public SecurityEvaluationContextExtension securityEvaluationContextExtension() {
	return new SecurityEvaluationContextExtension();
}
@Bean
fun securityEvaluationContextExtension(): SecurityEvaluationContextExtension {
	return SecurityEvaluationContextExtension()
}

在XML配置中,这将看起来像这样。

<bean class="org.springframework.security.data.repository.query.SecurityEvaluationContextExtension"/>

在 @Query 中的 Security 表达式

现在你可以在你的查询中使用 Spring Security。

  • Java

  • Kotlin

@Repository
public interface MessageRepository extends PagingAndSortingRepository<Message,Long> {
	@Query("select m from Message m where m.to.id = ?#{ principal?.id }")
	Page<Message> findInbox(Pageable pageable);
}
@Repository
interface MessageRepository : PagingAndSortingRepository<Message,Long> {
	@Query("select m from Message m where m.to.id = ?#{ principal?.id }")
	fun findInbox(pageable: Pageable): Page<Message>
}

这将检查 Authentication.getPrincipal().getId() 是否与 Message 的接收者相同。请注意,这个例子假设你已经把委托人(principal)定制为一个有 id 属性的对象。通过暴露 SecurityEvaluationContextExtension Bean,所有 常用的 Security 表达式 都可以在查询中使用。