领先一步
VMware 提供培训和认证,助您快速提升技能。
了解更多Spring Security - Lambda DSL
Lambda DSL 概述
Spring Security 5.2 的发布包含对 DSL 的增强,这使得可以使用 Lambda 表达式配置 HTTP 安全性。
需要注意的是,之前的配置样式仍然有效并受支持。添加 Lambda 表达式的目的是提供更大的灵活性,但其使用是可选的。
您可能在 Spring Security 的文档或示例中看到过这种配置样式。让我们看看 Lambda 配置的 HTTP 安全性与之前的配置样式相比有何不同。
使用 Lambda 表达式的配置
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests(authorizeRequests ->
authorizeRequests
.antMatchers("/blog/**").permitAll()
.anyRequest().authenticated()
)
.formLogin(formLogin ->
formLogin
.loginPage("/login")
.permitAll()
)
.rememberMe(withDefaults());
}
}
不使用 Lambda 表达式的等效配置
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/blog/**").permitAll()
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/login")
.permitAll()
.and()
.rememberMe();
}
}
Lambda DSL 配置技巧
比较以上两个示例,您会注意到一些关键区别
- 在 Lambda DSL 中,无需使用
.and()方法来链接配置选项。在调用 Lambda 方法后,HttpSecurity实例会自动返回以进行进一步配置。 withDefaults()使用 Spring Security 提供的默认值启用安全功能。这是 Lambda 表达式it -> {}的快捷方式。
WebFlux 安全
您也可以以类似的方式使用 Lambda 表达式配置 WebFlux 安全性。下面是使用 Lambda 表达式的示例配置。
@EnableWebFluxSecurity
public class SecurityConfig {
@Bean
SecurityWebFilterChain springSecurityFilterChain(ServerHttpSecurity http) {
http
.authorizeExchange(exchanges ->
exchanges
.pathMatchers("/blog/**").permitAll()
.anyExchange().authenticated()
)
.httpBasic(withDefaults())
.formLogin(formLogin ->
formLogin
.loginPage("/login")
);
return http.build();
}
}
Lambda DSL 的目标
创建 Lambda DSL 旨在实现以下目标
- 自动缩进使配置更具可读性。
- 无需使用
.and()链接配置选项。 - Spring Security DSL 具有与其他 Spring DSL(如 Spring Integration 和 Spring Cloud Gateway)类似的配置样式。