# Spring 数据集成
Spring 安全性提供了 Spring 数据集成,允许在查询中引用当前用户。将用户包括在查询中以支持分页结果不仅是有用的,而且是必要的,因为在此之后对结果进行过滤将不会扩展。
# Spring 数据和 Spring 安全配置
要使用此支持,请添加org.springframework.security:spring-security-data依赖项,并提供SecurityEvaluationContextExtension类型的 Bean:
Java
@Bean
public SecurityEvaluationContextExtension securityEvaluationContextExtension() {
return new SecurityEvaluationContextExtension();
}
Kotlin
@Bean
fun securityEvaluationContextExtension(): SecurityEvaluationContextExtension {
return SecurityEvaluationContextExtension()
}
在XML配置中,这看起来像是:
<bean class="org.springframework.security.data.repository.query.SecurityEvaluationContextExtension"/>
# @query中的安全表达式
现在,安全性可以在查询中使用。例如:
Java
@Repository
public interface MessageRepository extends PagingAndSortingRepository<Message,Long> {
@Query("select m from Message m where m.to.id = ?#{ principal?.id }")
Page<Message> findInbox(Pageable pageable);
}
Kotlin
@Repository
interface MessageRepository : PagingAndSortingRepository<Message,Long> {
@Query("select m from Message m where m.to.id = ?#{ principal?.id }")
fun findInbox(pageable: Pageable): Page<Message>
}
这将检查Authentication.getPrincipal().getId()是否等于Message的接收者。请注意,本例假定你已将主体自定义为具有ID属性的对象。通过公开SecurityEvaluationContextExtension Bean,查询中的所有常见的安全表达式都是可用的。