servlet-integrations-data.md

# Spring 数据集成

Spring 安全性提供了 Spring 数据集成，允许在查询中引用当前用户。将用户包括在查询中以支持分页结果不仅是有用的，而且是必要的，因为在此之后对结果进行过滤将不会扩展。

## Spring 数据和 Spring 安全配置

要使用此支持，请添加`org.springframework.security:spring-security-data`依赖项，并提供`SecurityEvaluationContextExtension`类型的 Bean:

Java

```
@Bean
public SecurityEvaluationContextExtension securityEvaluationContextExtension() {
	return new SecurityEvaluationContextExtension();
}
```

Kotlin

```
@Bean
fun securityEvaluationContextExtension(): SecurityEvaluationContextExtension {
	return SecurityEvaluationContextExtension()
}
```

在XML配置中，这看起来像是：

```
<bean class="org.springframework.security.data.repository.query.SecurityEvaluationContextExtension"/>
```

## @query中的安全表达式

现在，安全性可以在查询中使用。例如：

Java

```
@Repository
public interface MessageRepository extends PagingAndSortingRepository<Message,Long> {
	@Query("select m from Message m where m.to.id = ?#{ principal?.id }")
	Page<Message> findInbox(Pageable pageable);
}
```

Kotlin

```
@Repository
interface MessageRepository : PagingAndSortingRepository<Message,Long> {
	@Query("select m from Message m where m.to.id = ?#{ principal?.id }")
	fun findInbox(pageable: Pageable): Page<Message>
}
```

这将检查`Authentication.getPrincipal().getId()`是否等于`Message`的接收者。请注意，本例假定你已将主体自定义为具有ID属性的对象。通过公开`SecurityEvaluationContextExtension` Bean，查询中的所有[常见的安全表达式](../authorization/expression-based.html#common-expressions)都是可用的。

[Servlet APIs](servlet-api.html)[Spring MVC](mvc.html)