Spring Data 統合

Spring Security は、Spring Data 統合を提供し、クエリ内で現在のユーザーを参照できるようにします。結果のフィルタリングはスケーリングされないため、ページ化された結果をサポートするためにクエリにユーザーを含める必要があるだけでなく、必要です。

Spring Data および Spring Security の構成

このサポートを使用するには、org.springframework.security:spring-security-data 依存関係を追加し、型 SecurityEvaluationContextExtension の Bean を提供します。Java 構成では、これは次のようになります。

  • Java

  • Kotlin

@Bean
public SecurityEvaluationContextExtension securityEvaluationContextExtension() {
	return new SecurityEvaluationContextExtension();
}
@Bean
fun securityEvaluationContextExtension(): SecurityEvaluationContextExtension {
    return SecurityEvaluationContextExtension()
}

XML 構成では、これは次のようになります。

<bean class="org.springframework.security.data.repository.query.SecurityEvaluationContextExtension"/>

@Query 内のセキュリティ表現

これで、Spring Security をクエリ内で使用できます。例:

  • Java

  • Kotlin

@Repository
public interface MessageRepository extends PagingAndSortingRepository<Message,Long> {
	@Query("select m from Message m where m.to.id = ?#{ principal?.id }")
	Page<Message> findInbox(Pageable pageable);
}
@Repository
interface MessageRepository : PagingAndSortingRepository<Message?, Long?> {
    @Query("select m from Message m where m.to.id = ?#{ principal?.id }")
    fun findInbox(pageable: Pageable?): Page<Message?>?
}

これにより、Authentication.getPrincipal().getId() が Message の受信者と等しいかどうかが確認されます。この例では、プリンシパルが id プロパティを持つオブジェクトにカスタマイズされていることを前提としていることに注意してください。SecurityEvaluationContextExtension Bean を公開することにより、すべての一般的なセキュリティ表現がクエリ内で利用可能になります。