Dynamische Sicherheitsfilterketten für Multi-Tenancy

Snippet

Dynamische Sicherheitsfilterketten für Multi-Tenancy

Fortgeschrittene Spring Security nutzt mehrere SecurityFilterChain-Beans mit spezifischen RequestMatchern. Dies ermöglicht die dynamische Anwendung unterschiedlicher Sicherheitsrichtlinien basierend auf Header-Daten oder Attributen, was für Multi-Tenant-Architekturen essenziell ist.

snippet.java
java
@Configuration
@EnableWebSecurity
public class MultiTenantSecurityConfig {
    @Bean
    @Order(1)
    public SecurityFilterChain tenantFilterChain(HttpSecurity http) throws Exception {
      return http
        .securityMatcher(request -> request.getHeader("X-Tenant-ID") != null)
        .authorizeHttpRequests(auth -> auth
          .requestMatchers("/api/admin/**").hasRole("TENANT_ADMIN")
          .anyRequest().authenticated()
        )
        .addFilterBefore(new TenantIdentificationFilter(), UsernamePasswordAuthenticationFilter.class)
        .build();
    }
}

spring

Erklärung

.securityMatcher(request -> ...)

Definiert ein Lambda-basiertes Prädikat, um zu bestimmen, ob diese spezifische Filterkette die eingehende Anfrage verarbeiten soll.

@Order(1)

Stellt sicher, dass diese Kette vor der Standard-Sicherheitskette ausgewertet wird, was spezialisierte Interceptor-Logik ermöglicht.

Vorheriges Snippet Nächstes Snippet

Mehr Java-Übungen für Experten →

Verwandt

Aus deiner Bibliothek