SHARE
TWEET

Untitled

a guest Mar 25th, 2019 75 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. //OLD
  2.  
  3. @Override
  4.     protected void configure(HttpSecurity http) throws Exception {
  5.         http.authorizeRequests()
  6.                 .antMatchers("/*").permitAll()
  7.                 .antMatchers("/login*").permitAll() //login да е достъпен без authentication
  8.                 .antMatchers("/beers/**").permitAll()//beers да e sдостъпен без authentication
  9.                 .antMatchers("/beers/authenticated/**").authenticated()//всичко след /authenticated да е с authentication
  10.                 .antMatchers("/beers/admin/**").hasRole("ADMIN")//всичко след /admin да е само за админска роля
  11.                 .and()
  12.                 .httpBasic()
  13.                 .authenticationEntryPoint(authenticationEntryPoint);
  14.  
  15.         http.addFilterAfter(new SecurityCustomFilter(),
  16.                 BasicAuthenticationFilter.class);
  17.     }
  18.  
  19. //NEW
  20.  
  21. @Override
  22.     protected void configure(HttpSecurity http) throws Exception {
  23.         http.authorizeRequests()
  24.                 .antMatchers("/**", "/login/**", "/beers/**").permitAll()
  25.                 .anyRequest().authenticated() // по-този начин ще позволиш всички заявки да се виждат от който и да е логнат. можеш да //го направиш и да ти излизат определени линкове, но трябва да потърсите в нета доста.
  26. //Препоръчвам да си използвате този вариант дето съм ви дал, а това, което е от долу за admin-a да го правите в controller-a, тоест на //заявката детол е за admin страницата взимате usera по username и проверявате дали е админ. Ако е админ връщате страницата, ако не е //админ връщате error страница с някакъв надпис, че нямаш достъп защото нямаш admin права ;)
  27.                 .antMatchers("/beers/admin/**").hasRole("ADMIN") // тук ако искаш да стане по-advanced, както си тръгнал да го правиш //трябва да прочетеш, защото тук "ADMIN", не съм сигурен, че ще го разбере. Попринцип User-a на Spring Security очаква списък с //Authorities и затова не знам тоя админ дали ще го разбере. Трябва да го проверите. А и от по какъв начин му давате на този user роля //Admin?
  28.                 .and()
  29.                 .httpBasic()
  30.                 .authenticationEntryPoint(authenticationEntryPoint);
  31.  
  32.         http.addFilterAfter(new SecurityCustomFilter(),
  33.                 BasicAuthenticationFilter.class);
  34.     }
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
 
Top