Spring Security 提供 Spring Data 集成,允许在查询中引用当前用户。 将用户包含在查询中以支持分页结果不仅有用,而且是必要的,因为之后筛选结果不会缩放。spring-doc.cn

Spring Data & Spring Security 配置

要使用此支持,请添加依赖项并提供 bean 类型的 。 在 Java 配置中,这将如下所示:org.springframework.security:spring-security-dataSecurityEvaluationContextExtensionspring-doc.cn

@Bean
public SecurityEvaluationContextExtension securityEvaluationContextExtension() {
	return new SecurityEvaluationContextExtension();
}
@Bean
fun securityEvaluationContextExtension(): SecurityEvaluationContextExtension {
    return SecurityEvaluationContextExtension()
}

在 XML 配置中,这看起来像:spring-doc.cn

<bean class="org.springframework.security.data.repository.query.SecurityEvaluationContextExtension"/>

@Query 中的安全表达式

现在,您可以在查询中使用 Spring Security。 例如:spring-doc.cn

@Repository
public interface MessageRepository extends PagingAndSortingRepository<Message,Long> {
	@Query("select m from Message m where m.to.id = ?#{ principal?.id }")
	Page<Message> findInbox(Pageable pageable);
}
@Repository
interface MessageRepository : PagingAndSortingRepository<Message?, Long?> {
    @Query("select m from Message m where m.to.id = ?#{ principal?.id }")
    fun findInbox(pageable: Pageable?): Page<Message?>?
}

这将检查 the 是否等于 . 请注意,此示例假定您已将主体自定义为具有 id 属性的 Object。 通过公开 Bean,所有 Common Security Expressions 都可以在 Query 中使用。Authentication.getPrincipal().getId()MessageSecurityEvaluationContextExtensionspring-doc.cn