Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- //OLD
- @Override
- protected void configure(HttpSecurity http) throws Exception {
- http.authorizeRequests()
- .antMatchers("/*").permitAll()
- .antMatchers("/login*").permitAll() //login да е достъпен без authentication
- .antMatchers("/beers/**").permitAll()//beers да e sдостъпен без authentication
- .antMatchers("/beers/authenticated/**").authenticated()//всичко след /authenticated да е с authentication
- .antMatchers("/beers/admin/**").hasRole("ADMIN")//всичко след /admin да е само за админска роля
- .and()
- .httpBasic()
- .authenticationEntryPoint(authenticationEntryPoint);
- http.addFilterAfter(new SecurityCustomFilter(),
- BasicAuthenticationFilter.class);
- }
- //NEW
- @Override
- protected void configure(HttpSecurity http) throws Exception {
- http.authorizeRequests()
- .antMatchers("/**", "/login/**", "/beers/**").permitAll()
- .anyRequest().authenticated() // по-този начин ще позволиш всички заявки да се виждат от който и да е логнат. можеш да //го направиш и да ти излизат определени линкове, но трябва да потърсите в нета доста.
- //Препоръчвам да си използвате този вариант дето съм ви дал, а това, което е от долу за admin-a да го правите в controller-a, тоест на //заявката детол е за admin страницата взимате usera по username и проверявате дали е админ. Ако е админ връщате страницата, ако не е //админ връщате error страница с някакъв надпис, че нямаш достъп защото нямаш admin права ;)
- .antMatchers("/beers/admin/**").hasRole("ADMIN") // тук ако искаш да стане по-advanced, както си тръгнал да го правиш //трябва да прочетеш, защото тук "ADMIN", не съм сигурен, че ще го разбере. Попринцип User-a на Spring Security очаква списък с //Authorities и затова не знам тоя админ дали ще го разбере. Трябва да го проверите. А и от по какъв начин му давате на този user роля //Admin?
- .and()
- .httpBasic()
- .authenticationEntryPoint(authenticationEntryPoint);
- http.addFilterAfter(new SecurityCustomFilter(),
- BasicAuthenticationFilter.class);
- }
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement