Проблема Spring Security, связанная с выражениями SpEL после перехода с Spring Boot 2 на Spring Boot 3 [закрыто] ⇐ JAVA

[Anonymous]

Мне пришлось перенести приложение Spring Boot с Spring Boot 2 на Spring Boot 3. Одним из основных изменений был перенос функций безопасности с WebSecurityConfigurerAdapter на SecurityFilterChain. Во время процесса миграции я столкнулся с несколькими трудностями, и среди этих трудностей мне так и не удалось решить один случай, связанный со SpEL.
Как это было решено в Spring Boot 2:
(API доступа ожидает строковый аргумент)

Код: Выделить всё

private ExpressionUrlAuthorizationConfigurer.ExpressionInterceptUrlRegistry mvcMatchers(
ExpressionUrlAuthorizationConfigurer.ExpressionInterceptUrlRegistry registry) {
final List securedUrls = securityProperties.getSecured();

securedUrls.forEach(entry -> {
if (entry.getMethods() != null && !entry.getMethods().isEmpty()) {
entry.getMethods().stream().forEach(httpMethod -> {
ExpressionUrlAuthorizationConfigurer.AuthorizedUrl authorizedUrl = registry
.mvcMatchers(httpMethod, entry.getPatterns().toArray(new String[]{}));
authorizedUrl.fullyAuthenticated();
Optional.ofNullable(entry.getAccess()).ifPresent(spEL -> authorizedUrl.access(spEL));
});
}
});
return registry;
}

API доступа был изменен в Spring Boot 3. Теперь для него требуется аргумент AuthorizationManager Manager. Я попытался преобразовать выражение String SpEL в требуемый тип аргумента и продолжить, но это не сработало должным образом.
Моя Spring Boot 3 пытается обработать выражения SpEL:

Код: Выделить всё

private void configureRequests(AuthorizeHttpRequestsConfigurer.AuthorizationManagerRequestMatcherRegistry requests) {
final List securedUrls = securityProperties.getSecured();
if (securedUrls != null) {
securedUrls.forEach(entry -> {
if (entry.getMethods() != null && !entry.getMethods().isEmpty()) {
entry.getMethods().forEach(httpMethod -> {
var authorizedUrl = requests.requestMatchers(httpMethod, entry.getPatterns().toArray(new String[]{}));
authorizedUrl.fullyAuthenticated();
Optional.ofNullable(entry.getAccess()).ifPresent(spEL -> {
var manager = new WebExpressionAuthorizationManager(spEL);
authorizedUrl.access(manager);
});
});
}
});
}
requests.anyRequest().permitAll();
}

Этот подход не вызвал никаких ошибок. Просто авторизация не сработала, как будто авторизация не определена. Я хочу выяснить, что не так с моим кодом и как успешно настроить выражения SpEL.


Подробнее здесь: https://stackoverflow.com/questions/791 ... -spring-bo